如何使用OD查找函数

1.你虽只定义一个函数，但是你要运行程序还得加载很多dll文件才能运行啊，而这些dll 就含有很多API函数了

2.查看自定义函数，可使用源码调试，方法自个百度；也可自己制作符号表，借助IDA的相关工具实现，还是自个百度……

3.API 函数监控程序，比如SoftSnoop…

1、“OD”代表右眼视力；

“OD”是拉丁文右眼的缩写，英文的缩写为“ R ”。

2、“OS”代表左眼视力；

“OS”是拉丁文左眼的缩写 ，英文的缩写为“L” 。

3、“+”表示远视；

视力正常情况下，通常使用正数符号来表示目前的视力；

4、“-”表示近视。

使用负数符号能够更清晰的表达出近视这一视力情况。

扩展资料：

验光单常用的处方符号

1、右眼、左眼分别常用R、L表示

2、瞳距用PD表示，RPD表示右眼单侧瞳距，LPD表示左眼单侧瞳距

3、球镜度用DS表示

4、柱镜度用DC表示

5、柱镜轴位用X表示

6、棱镜用△表示

7、基底同时有基底向内、外、上、下四种表示方法，具体为：B1(内)、BO(外)、BU(上)、BD(下)

8、下加光用ADD表示，视力用V表示。

参考资料来源：百度百科—配镜

用 OD 捕获按钮事件，可以尝试以下办法：

1、通过编写好的脚本来获取按钮事件：

先将以下脚本保存至 .txt 文件中：

var Addr

mov Addr,401000

loop:

find Addr,#740E8BD38B83????????FF93????????#

cmp $RESULT,0

je Exit

add $RESULT,0A

bp $RESULT

add $RESULT,1

mov Addr,$RESULT

jmp loop

Exit:

ret

用OD载入 Delphi 程序，右键 运行脚本-->打开，选择上面保存的文件，运行，如果d出了script finished 窗口就表示找到按钮事件断点位置。

2、用资源编辑工具+十六进制编辑工具来查找：

首先用ResScope或者其他工具打开目标程序，在RCData中能够找到窗体的资源信息，例如

  object Form1: TForm1

    object Button1: TButton

      Caption = 'Button1'

      OnClick = Button1Click

    end

  end

  此时假设我们要找“Button1”按钮事件，记住OnClick的名字（在这里就是Button1Click）

  然后再用WinHex打开程序，查找事件名“Button1Click”，如下图所示： 事件名的前一个字节就是事件名的长度，再前面就是事件地址了：

找到地址后，用 OD载入程序，直接Ctrl+G前往该地址。

---