OD修改教程合集.doc

在一些OD上，往往会看到OD的标题不是我们常见的OD标题，而是一些比较个性化的OD标题，如，CracK8_编程小组个性加强版OD[C.L.G]CrackOD 破解学习小组 [D.C.T]CrackOD UnPacKcN風變專版等等--这些修改后的OD标题怎么来的，如果动手能力强的朋友一定会用来解剖这些个性化标题的OD，以便一探究竟--其实想拥有一款属于自己的个性化标题的OD很容易，只需要经过下面的操作，菜鸟可以拥有一款属于自己的个性化标题的OD --两个地址：0041E35F? ?? ? 00435E46一个基值：004B59E6(在00435E46这下F2断点，F9断在00435E46后，看寄存器窗口中的ESI的值，你们那是多少就是多少，不过? ?? ?? ? 一般都是这个004B59E6)? ?修改后的OD名称基值要大于它：可以在004B59E6以后，最好是在地址：004B71EE之后，? ?? ?? ?但是要注意，位移地址不能出004CA000区段(如果出了004CA000区段，保存可执行文件时会提示无法重定位)找个空白? ?? ?? ?的地方，写入自定义OD名称---??004B71EE = 004B59E6 + 0x1808 也就是：[esi+0x1808]= 004B71EE (这是存OD标题的地方)用到的断点：bp LoadIconA? ?(初次修改的情况下用到，熟练了就用不着了)用到的命令：DD XXXXXXXX(X借指地址)分三步：本教程以地址：0x4B7182为例第一步：在数据窗口中 下 DD 004B71EE??命令，在来到地址 004B71EE 处， 向下拉，找个空白的地方写入自定义OD标题? ?? ???然后记下写入自定义代码的开始地址：XXXXXXX（0x4B7182） 后复制到可执行文件--命名为：任意名字，区分开来--第二步：载入修改后的OD，来到 0041E35F 修改代码：mov edx,0x4B3966 为 mov edx,0x4B7182，然后再复制到可执行文件--? ?? ???? ?? ???会提示要重定位，我们不用管它，OD自动帮我们重新定位，点“是”- 继续--第三步：继续载入修改后的OD，来到 00435E46 修改代码 lea edx,dword ptr ds:[esi+0x1808] 为：lea edx,dword ptr ds:[esi+0xXXXX]? ?? ???? ?? ???(XXXX = 写入自定义OD标题处的地址 减去 基值004B59E6，例：我写入自定义标题的起始地址是：004B7182，? ?? ???那么XXXX就等于004B7182减去004B59E6，借助专业计算器算出结果为 179C )那么，这个地址就改为lea edx,dword ptr ds:[esi+0x179C]最直接的方法就是在 00435E46 处直接修改成如下代码：MOV EDX XXXXXXXXX (代指个性化标题地址)，但我认为这样改有个不好的地方，就是可能会在调试的时候性能不稳定..再次保存后，一款属于自己的个性化标题的OD就完成了----如果你这就想用它了，那我可以告诉你，前面的修改才是修改OD的第一步，接下来要做的是，将Plugin、UDD两个路径设置成相对(自动获取)路径代码如下：1 自动配置UDD、PLUGIN为绝对路径修改前 ?.??68 027F0000? ?PUSH? ? 7F02? ?? ?? ?? ?? ?? ?? ?? ?? ???; /RsrcName = IDC_WAIT0043737B? ?.??6A 00? ?? ?? ?PUSH? ? 0? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???; |hInst = NULL0043737D? ?.??E8 ?CALL? ? JMP.USER32.LoadCursorA? ?? ???; \LoadCursorA修改后 ?. /E9 ?JMP? ???Ollydbg.004AF6D0? ?? ?? ?? ?? ???; 修改这里 跳到一个空白的地方，以便写入后面的代码0043737B? ? |6A 00? ?? ?? ?PUSH? ? 0? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???; |hInst = NULL0043737D? ?. |E8 ?CALL? ? JMP.USER32.LoadCursorA? ?? ???; \LoadCursorA修改方法: