od/ida笔记

od笔记程序运行到被调用的地方，暂停od，alt+k 查看主线程调用栈，找到被调用函数的地方根据ida 找到上层调用函数，在return 处回车。看是哪调用的。找到比对的点。修改汇编右键，保存到可执行文件，复制全部。右键保存文件编辑内存改字符串 alt+m 进入内存，ctrl+b 查找unic