OD修改教程合集

《OD修改教程合集》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、在一些OD上，往往会看到OD的标题不是我们常见的OD标题，而是一些比较个性化的OD标题，如，CracK8_编程小组个性加强版OD[C.L.G]CrackOD破解学习小组[D.C.T]CrackODUnPacKcN風變專版等等--这些修改后的OD标题怎么来的，如果动手能力强的朋友一定会用来解剖这些个性化标题的OD，以便一探究竟--其实想拥有一款属于自己的个性化标题的OD很容易，只需要经过下面的操作，菜鸟可以拥有一款属于自己的个性化标题的OD--两个地址：0041E35F    00435E46一个基值：004B59E6(在00

2、435E46这下F2断点，F9断在00435E46后，看寄存器窗口中的ESI的值，你们那是多少就是多少，不过      一般都是这个004B59E6)  修改后的OD名称基值要大于它：可以在004B59E6以后，最好是在地址：004B71EE之后，      但是要注意，位移地址不能出004CA000区段(如果出了004CA000区段，保存可执行文件时会提示无法重定位)找个空白      的地方，写入自定义OD名称---  004B71EE=004B59E6+0x1808也就是：[esi+0x1808]=004B71EE(这

3、是存OD标题的地方)用到的断点：bpLoadIconA  (初次修改的情况下用到，熟练了就用不着了)用到的命令：DDXXXXXXXX(X借指地址)分三步：本教程以地址：0x4B7182为例第一步：在数据窗口中下DD004B71EE  命令，在来到地址004B71EE处，向下拉，找个空白的地方写入自定义OD标题      然后记下写入自定义代码的开始地址：XXXXXXX（0x4B7182）后复制到可执行文件--命名为：任意名字，区分开来--第二步：载入修改后的OD，来到0041E35F修改代码：movedx,0x4B3966为

4、movedx,0x4B7182，然后再复制到可执行文件--            会提示要重定位，我们不用管它，OD自动帮我们重新定位，点“是”-继续--第三步：继续载入修改后的OD，来到00435E46修改代码leaedx,dwordptrds:[esi+0x1808]为：leaedx,dwordptrds:[esi+0xXXXX]            (XXXX=写入自定义OD标题处的地址减去基值004B59E6，例：我写入自定义标题的起始地址是：004B7182，      那么XXXX就等于004B7182减去00

5、4B59E6，借助专业计算器算出结果为179C)那么，这个地址就改为leaedx,dwordptrds:[esi+0x179C]最直接的方法就是在00435E46处直接修改成如下代码：MOVEDXXXXXXXXXX(代指个性化标题地址)，但我认为这样改有个不好的地方，就是可能会在调试的时候性能不稳定..再次保存后，一款属于自己的个性化标题的OD就完成了----如果你这就想用它了，那我可以告诉你，前面的修改才是修改OD的第一步，接下来要做的是，将Plugin、UDD两个路径设置成相对(自动获取)路径代码如下：1自动配置UDD、

6、PLUGIN为绝对路径修改前00437376  .  68027F0000  PUSH  7F02                    ;/RsrcName=IDC_WAIT0043737B  .  6A00      PUSH  0                      ;

7、hInst=NULL0043737D  .  E876810700  CALL        ;LoadCursorA修改后00437376  ./E955830700  JMP    Olly

8、dbg.004AF6D0            ;修改这里跳到一个空白的地方，以便写入后面的代码0043737B  >

9、6A00      PUSH  0                      ;

10、hInst=NULL0043737D  .

11、E876810700  CALL        ;LoadCursorA修改方法:把二进制码00706C7567696E0055444400粘贴到4AF6C4然后修改00437376的PUSH7F02为JMP004AF6D0(在这是

12、个例子）跟随跳转来到空白处，选中下面的二进制代码，再选中空白起始地址004AF6D0的这一行，向下拉，因为二进制代码就下面这些，所以选多点也无所谓，选好后，再二进制粘贴后保存就可以修改成UDD、PLUGIN路径为自动获取路径了--完整代码：  PUSHAD  MOV    EDI,004D