ollydbg_ollydbg入门教程_ollydbg破解注册码(32)

ELSEINT—如果前面所有的 IF 和 TRYxxx 语句均失败，则以带符号十进制数形式（带小数点）显示这个域；

ELSEHEX—如果前面所有的 IF 和 TRYxxx 语句均为失败，则以十六进制形式显示这个域；

ELSECHAR—如果前面所有的 IF 和 TRYxxx 语句均为失败，则以 ASCII 字符形式显示这个域；

ELSEWCHAR—如果前面所有的 IF 和 TRYxxx 语句均为失败，则以 UNICODE 字符形式显示这个域。

如果域是一个二进制位集，则可以使用BIT序列，如果必要的话可以后面跟关键字 BITZ 与 BITHEX ：

BIT 十六进制掩码 "文本"—如果与十六进制掩码按位与（AND）的结果不是0，则将文本做为输出串；

BITZ十六进制掩码 "文本"—如果与十六进制掩码按位与（AND）的结果是0，则将文本做为输出串；

BITHEX十六进制掩码—如果与十六进制掩码按位与（AND）的结果不是0，则将结果以十六进制形式显示。

特殊关键字 PURGE 会从输出串尾部移除以下几种符号：

空 ' '

逗号 ','

或 '—>'

冒号 ':'

等于 '='

这会让某些解码情况变的简单。关键字END是类型定义结尾标记并会自动运行PURGE命令。

3、预编译类型

OllyDbg在预编译资源时，已经包含150多种类型描述。以下列出了一部分。你可以在自定义文件中直接使用这些类型：

LANG_X—操作系统语言ID（0—未知、 9—语言、 C—法语，等等）

GENERIC_X—访问类型（GENERIC_READ,GENERIC_WRITE...）

FILE_SHARE_X—共享类型（FILE_SHARE_READ,FILE_SHARE_WRITE）

CREATEFILE_X—文件创建模式（CREATE_NEW,OPEN_EXISTING...）

FILE_ATTRIBUTE_X—文件属性（READONLY, SYSTEM,DELETE_ON_CLOSE...）

RT_AXX—资源类型（RT_CURSOR,RT_GROUP_ICON, ASCII string...）

RT_WXX—资源类型（RT_CURSOR,RT_GROUP_ICON, UNICODE string...）

COORD—坐标结构"(X=xxx,Y=yyy)"

STD_IO_X—标准句柄（STD_INPUT_HANDLE,STD_ERROR_HANDLE...）

GMEM_X—全局内存类型（GMEM_FIXED,GPTR...）

LMEM_X—局部内存类型（LMEM_FIXED,LPTR...）

FSEEK_X—文件查找类型（FILE_BEGIN,FILE_CURRENT...）

OF_X—文件模式（fOF_READ,OF_SHARE_COMPAT, OF_VERIFY...）

O_X—文件创建模式（O_RDONLY,O_BINARY, SH_COMPAT...）

SEMAPHORE_X—信号量类型（SEMAPHORE_ALL_ACCESS,SYNCHRONIZE...）

SLEEP_TIMEOUT—超时（INFINITE 或时间）

ROP—一些标准柵运算标志代码（ROP）(SRCCOPY,MERGEPAINT...)

COLORREF—RGB 颜色（"<WHITE>","RGB(rr.,gg.,bb.)"...）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-41789-32.html