这是我的问题。我正在尝试学习如何使用 OllyDBG 进行汇编调试。通常,当一个字符串确实存在于应用程序中时,我可以找到指向它的东西,但是,这个字符串来自资源文件(在进行 WinAPI 编程时,使用资源 .rc)。因此,鉴于它在资源数据中,我如何才能找到在反汇编中调用该字符串的位置?
谢谢
最佳答案
在 LoadStringW 处放置断点并等待该字符串。 (当然有条件BP比反复按[F9]要好)
但最好先进行静态分析(反汇编文件),然后在需要时使用 OllyDbg 进行调试。
例如,在静态分析期间,您可以找到所有 LoadStringW 调用,并通过 ID 查找哪个加载字符串。
关于c++ - 使用程序集调试资源中的字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4000056/