首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]OllyDBG 入门系列(二)-字串参考
发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列(二)-字串参考

CCDebuger 活跃值
24
2006-2-14 13:34
1501006

查看主题内容

收藏
免费 10
支持
分享
最新回复 (1465)
ganyifeng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
276
我是菜鸟,这写得详细,非常适合我,谢谢!
2006-5-23 19:05
0
aniba
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
277
文章写的这不错,谢谢了
2006-5-24 10:48
0
kakamo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
278
非常感谢楼主!
但是例子程序到哪下载我找了N久也没找到,谁能提供个例子程序下载的地方么?万分感激。

哈哈,找到了
www.pediy.com/book/CD/book1.rar
www.pediy.com/book/CD/book2.rar

但不知道是里面哪一个,还是郁闷中……
2006-5-24 16:45
0
martinlee
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
279
thx a lot...
i will try to do it..
love ya...
2006-5-25 20:18
0
chinahua
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
280
OllyDBG 入门系列(二)-字串参考
2006-5-26 02:14
0
quejuwen
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
281
新手,很适合,

大师啊
2006-5-26 12:26
0
hbmakou
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
282
谢谢 学习交流
2006-5-27 06:04
0
kyleyang
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
283
好好好好好好好好
2006-5-27 14:51
0
bbco
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
284
著著~
好?新手,慢慢?~
2006-5-29 10:09
0
xingy
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
285
好文章,谢楼主
2006-5-29 23:18
0
风夜
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
286
xie xie
2006-5-30 16:57
0
cameraliu
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
287
谢谢搂主,为什么没早点发现呢。
2006-5-30 17:08
0
haoxinnila
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
288
楼主: 帮帮我找出注册码吧,我弄得不会看了。头大了                                                                                                                                           00527D74 0F0000                  sldt dword ptr [eax]
:00527D77 005242                  add byte ptr [edx+42], dl
:00527D7A 52                      push edx
:00527D7B 6F                      outsd
:00527D7C 756C                    jne 00527DEA
:00527D7E 65                      BYTE 065h

:00527D7F 7474                    je 00527DF5
:00527D81 65                      BYTE 065h

:00527D82 43                      inc ebx
:00527D83 6F                      outsd
:00527D84 64                      BYTE 064h

:00527D85 653800                  cmp byte ptr gs:[eax], al
:00527D88 C6801403000000          mov byte ptr [eax+00000314], 00
:00527D8F E8D84AF5FF              call 0047C86C
:00527D94 C3                      ret

:00527D95 8D4000                  lea eax, dword ptr [eax+00]
:00527D98 55                      push ebp
:00527D99 8BEC                    mov ebp, esp
:00527D9B 6A00                    push 00000000
:00527D9D 53                      push ebx
:00527D9E 8BD8                    mov ebx, eax
:00527DA0 33C0                    xor eax, eax
:00527DA2 55                      push ebp
:00527DA3 68167E5200              push 00527E16
:00527DA8 64FF30                  push dword ptr fs:[eax]
:00527DAB 648920                  mov dword ptr fs:[eax], esp
:00527DAE 8D55FC                  lea edx, dword ptr [ebp-04]
:00527DB1 8B830C030000            mov eax, dword ptr [ebx+0000030C]
:00527DB7 E86083F3FF              call 0046011C  
:00527DBC 8B55FC                  mov edx, dword ptr [ebp-04]        
:00527DBF 8BC3                    mov eax, ebx
:00527DC1 E8C6FEFFFF              call 00527C8C    hermit:注意 00527DB7
:00527DC6 84C0                    test al, al
:00527DC8 7528                    jne 00527DF2
:00527DCA A1C8C55200              mov eax, dword ptr [0052C5C8]!
:00527DCF 8B00                    mov eax, dword ptr [eax]
:00527DD1 80B87009000000          cmp byte ptr [eax+00000970], 00
:00527DD8 740C                    je 00527DE6

:00527DCA A1C8C55200              mov eax, dword ptr [0052C5C8]
:00527DCF 8B00                    mov eax, dword ptr [eax]
:00527DD1 80B87009000000          cmp byte ptr [eax+00000970], 00
:00527DD8 740C                    je 00527DE6)
* Possible StringData Ref from Code Obj ->"?效的暂?

:00527DDA B82C7E5200              mov eax, 00527E2C
2006-5-31 01:58
0
cordoba
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
289
写得很详细,强烈支持
2006-5-31 16:52
0
ruining
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
290
多谢多谢多谢多谢多谢
2006-6-1 13:06
0
zmbushouwo
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
291
下一个来试试。。。。
2006-6-1 14:57
0
feland
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
292
刚进来,下个附件也这么麻烦
2006-6-1 20:33
0
迎风而立
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
293
不多说了,一个字“好”。
2006-6-1 22:01
0
萧然
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
294
我成功了,谢谢楼主!
2006-6-1 23:09
0
cosc
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
295
对我这样的初学者来说是最好的教材,支持、坚持发展....
2006-6-2 10:39
0
dongfeng
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
296
我是一个菜鸟,基本上能看懂,但有一些关于汇编的不太明白,望各位大侠指教,为了方便我把每一句都编上号:
1  00403B2F |. 89C6            MOV ESI,EAX                         ; 把EAX内我们输入的用户名送到 ESI
2  00403B31 |. 89D7            MOV EDI,EDX                         ; 把EDX内的数据“Registered User”送到EDI
3  00403B33 |. 39D0            CMP EAX,EDX                         ; 用“Registered User”和我们输入的用户名作比较
4  00403B35 |. 0F84 8F000000   JE CrackMe3.00403BCA                ; 相同则跳
5  00403B3B |. 85F6            TEST ESI,ESI                        ; 看看ESI中是否有数据,主要是看看我们有没有输入用户名
6  00403B3D |. 74 68           JE SHORT CrackMe3.00403BA7          ; 用户名为空则跳
7  00403B3F |. 85FF            TEST EDI,EDI
8  00403B41 |. 74 6B           JE SHORT CrackMe3.00403BAE
9  00403B43 |. 8B46 FC         MOV EAX,DWORD PTR DS:[ESI-4]        ; 用户名长度送EAX
10  00403B46 |. 8B57 FC         MOV EDX,DWORD PTR DS:[EDI-4]        ; “Registered User”字串的长度送EDX
11  00403B49 |. 29D0            SUB EAX,EDX                         ; 把用户名长度和“Registered User”字串长度相减
12  00403B4B |. 77 02           JA SHORT CrackMe3.00403B4F          ; 用户名长度大于“Registered User”长度则跳
13  00403B4D |. 01C2            ADD EDX,EAX                         ; 把减后值与“Registered User”长度相加,即用户名长度
14  00403B4F |> 52              PUSH EDX
15  00403B50 |. C1EA 02         SHR EDX,2                           ; 用户名长度值右移2位,这里相当于长度除以4
16  00403B53 |. 74 26           JE SHORT CrackMe3.00403B7B          ; 上面的指令及这条指令就是判断用户名长度最少不能低于4
17  00403B55 |> 8B0E            MOV ECX,DWORD PTR DS:[ESI]          ; 把我们输入的用户名送到ECX
18  00403B57 |. 8B1F            MOV EBX,DWORD PTR DS:[EDI]          ; 把“Registered User”送到EBX
19  00403B59 |. 39D9            CMP ECX,EBX                         ; 比较
20  00403B5B |. 75 58           JNZ SHORT CrackMe3.00403BB5         ; 不等则完蛋
第4句是怎么看出相同则跳的
第5句中两个ESI分别是多少,怎么判断输入了用户名没有
第6句是怎么判断用户名为空就跳的
第12句也看不懂,不知是怎么判断长度大小的
第10和18句都很相似,但一个是送字串的长度,一个是送字串,这怎么区分,
第13句为什么是减后的值,是从哪句体现的
问题有点多,望各位高手赐教,谢了
2006-6-2 14:20
0
dongfeng
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
297
最初由 CCDebuger 发布
你再往下看,注册的帐号和密码是区分大小写的,你不经过后面的步骤你怎么知道是区分大小写的?全是小写的输进去肯定错。


从下面的程序怎么判断那个注册名和注册码是区分大小的,谢了
2006-6-2 14:34
0
SZXJWL
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
298
太感谢了,心里有说不出的畅快,这篇破文我路过很多次都没有看,而我看的那些破文又看不明白.今天无意中打开,真是太对我口味了,可惜我走了那么多的冤枉路,早些看旧好了,在这里希望能看到别的高手,大侠也能写出类似的破文,我们菜鸟有福了!再次感谢楼主!
2006-6-3 03:17
0
renewal
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
299
非常感著
看了您的ollydbg入樵系列
使我受益良多
2006-6-3 16:05
0
pcfeng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
300
好文章,从此文学习这个软件的使用。
2006-6-7 14:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//