od中搜索字符串注意事项

1、首先先人让，程序执行起来，这样所有的字符串等信息都释放出来了，然后搜索的时候，一定要在程序领空搜索，才能搜到。

   如何确认是否在程序领空呢？

可以先点击M，然后查看内存中的代码地址块的范围（即程序领空范围和其他导入的dll地址范围）

 

 

一般90%程序是在401000这个地址开头，可以Ctrl+G，直接转到，

然后搜索字符串

2、搜索的时候，是od中装的插件才有这个搜索中文的功能。

3、搜索的时候，不要搜索完全的关键字，因此程序可能把关键字拆开了放。这样就肯能导致搜索不到字符串。。一般用智能搜索就行，ASCII用于英文的较多；中文可能会用到Unicode。

4、搜索上一个快捷键p和下一个n

5、不要小看字符串搜索，能解决50%的问题。