使用程序集调试资源中的字符串

Question

这是我的问题。我正在尝试学习如何使用 OllyDBG 进行汇编调试。通常，当一个字符串确实存在于应用程序中时，我可以找到指向它的东西，但是，这个字符串来自资源文件（在进行 WinAPI 编程时，使用资源 .rc）。因此，鉴于它在资源数据中，我如何才能找到在反汇编中调用该字符串的位置？

谢谢

Answer 1

将断点设置到 LoadStringW 并等待该字符串。
（当然有条件BP比反复按[F9]要好）

但最好先进行静态分析（反汇编文件），然后在需要时使用OllyDbg进行调试。

例如，在静态分析期间，您可以找到所有 LoadStringW 调用，并通过 ID 查找加载字符串的调用。

Answer 2

您应该使用某些资源编辑器（例如 ResEdit）检查字符串表，并找到您正在搜索的字符串的 ID。然后您应该在 LoadString 函数调用上打断并检查它加载的 ID。