OD基础教学（一）

显示全部楼层 · 2021-6-18 06:59

这4个窗口最主要的是左上角的窗口，右边的2个窗口辅助，左下角的窗口暂时用不上

1.使用人工寻找窗口地址
3.使用中文搜索引擎（部分OD可能没有）

我们先按Ctrl G来打开“寻找要跟随的表达式界面”，然后输入“401000”

然后就会跳转到一个call开头的地方，这时你按下f2进行断点（断点后开头会变红）

然后你回到程序，点击你想找到地址的那个按钮

然后f2取消窗口地址的断点，按Ctrl G继续输入按钮的地址
其中你需要去掉大部分只留下00419CA9

在停止后，按f8一步一步跟着命令走下去
”
一步一步按下去后，发现了很多判断（跳转以实现，跳转未首先之类的）

这样就没有判断了，代码就一定会执行（但是有风险如果他有检测破解的代码，你这样就是此地无银三百两）
现在我们右键选择复制到可执行文件，所有修改，全部复制
这就是方法一的内容

选择虫子进程，然后调试，点击你要寻找按钮地址的那个按钮

触发窗口:0→触发控件:16010003
-------------------------------

最后是方法3
在OD左上角窗口右键，中文搜索引擎，智能搜索（这个方法必须要先运行，然后点击按钮，让正确/错误的文本出来才可以），然后找到你要找的文本，双击就可以到达它的地址，然后上下翻动找到你要找的东西（本教学为判断，此方法还可以用来找特征码，具体方法看下帖）