【od等逆向工具的功能逻辑】

总系列链接：【书香编程系列教程】从零开始学编程语言
本系列上一级链接： 【易语言od联动学习系列简介】 （不是从上一级来的先返回上一级链接看大纲）

提示：本节难度很大，不过你看懂了，我相信你可以熟练使用任意的逆向工具，你不再是一脸懵逼的小白，你会有一种充满智慧的感觉

od软件用来逆向的大家都知道，但是od实现功能的逻辑很多人不知道

学好一个软件的使用就一定要搞明白这个软件解决了什么技术问题，就像大家使用书香的工具，如果你不理解我写这个工具的目的是为了解决哪个技术问题，那么你很大概率就无法真正将这个工具使用到极致

看知识点：
020：【内存条与硬盘的架构逻辑】


因为硬盘里的软件数据是没激活的，你可以理解成压缩包，压缩包就一个文件，想看里面的文件数据看不了，所以只能先把这个压缩包解压（将硬盘的数据虚拟到内存条）才知道


程序虚拟到内存以后我们可以通过很多工具获取到对应地址里的数据，比如CE，所以查看内存数据不是od最主要的功能，这个功能很多程序都可以实现，也就是说od作者开发od绝不是用来解决查看内存这个问题的



但是我们在【内存条与硬盘的架构逻辑】这篇文章中间说了，内存里的数据是虚拟的，随便我们怎么改，软件一重启又会复原，次次改太麻烦了，一劳永逸的办法就是改这个软件在硬盘里的数据，但是我们又不能直接看懂这个压缩包（硬盘存储的exe程序）里面写了些什么信息


于是od解决了一个空白的技术领域：如何知道当前程序的内存数据是由硬盘中的哪个数据（ascall码）决定的，即找到当前程序内存数据在硬盘中的对应点


所以od真正的核心功能就是相当于把已经解压的数据修改后重新变成压缩包还能被windos系统识别出来（几乎所有的逆向工具都是为了解决这个问题）
为了方便大家进一步理解，大家在自己电脑上上传一个apk（安卓软件安装包），你把后缀改成zip就可以解压出来了，但是你改了东西压缩回去还能被android系统识别并安装通过，那才是NB，著名的安卓逆向工具MT修改器和Androidkiller就是为了解决了这个技术问题


好了，搞明白od到底是为了解决什么问题你再去使用，是不是简单多了
①：od中那些什么什么窗口就是为了显示内存数据的
②：那些插件功能（中文搜索引擎等）就是为了帮你找到并定位到内存数据的
③：最后保存就相当于将当前的内存数据压缩到硬盘里，成为一个新的压缩包（新的exe）



同样，其实所有的逆向教程就是在教你2点
①：如何寻找内存数据（下断点是为了定位，脱壳是因为内存数据找不到，解密是因为内存数据看不清楚）
②：如何重新打包成exe还能被windows系统识别（改错会告诉你当前文件已损坏）



带着书香说的这两个问题再去学习，相信你会感觉到自己充满智慧



本系列上一级链接： 【易语言od联动学习系列简介】

谢谢分享教程！新年快乐！

感觉帖子意义不大