首页
社区
课程
招聘
[原创]OllyDBG 入门系列(二)-字串参考
发表于: 2006-2-14 13:34 1501130

[原创]OllyDBG 入门系列(二)-字串参考

2006-2-14 13:34
1501130
收藏
免费 10
支持
分享
最新回复 (1465)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
451
首次使用ollydbg,用这么好的学习资料,真的非常感谢
2006-8-19 21:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
452
简直没发用语言来感谢!!!
谢谢.........................
让我慢慢的懂了
2006-9-21 21:09
0
雪    币: 268
活跃值: (40)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
453
看完此文才知道什么叫爽
2006-9-22 03:12
0
雪    币: 268
活跃值: (40)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
454
不过有两句不懂

00403B43 |. 8B46 FC         MOV EAX,DWORD PTR DS:[ESI-4]        ; 用户名长度送EAX
00403B46 |. 8B57 FC         MOV EDX,DWORD PTR DS:[EDI-4]        ; “Registered User”字串的长度送EDX
2006-9-22 05:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
455
这样理解不知道对不对~
[ESI-4]地址的内容送EAX
我也是初学者!
2006-9-22 23:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
456
我也是不懂,为什么
  DWORD PTR DS:[ESI-4]就是用户名长度,
  DWORD PTR DS:[ESI]就是用户名呢?
  [ESI-4]应该是ESI-4指向的地址上保存的内容,[ESI]是ESI指向的地址保存的内容,ESI-4指向的地址就是用户名长度?
  ESI是用来存放存储单元在段内的偏移量,ESI-4是在段内前移4个单位,指向的是什么?看来还是基础知识不牢固,继续看书
2006-11-1 13:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
457
谢谢分享,写得不错!
2006-11-1 14:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
458
太好了,我今天学习了一天,文章写的很好,谢谢
我会继续看下去的
2006-11-21 15:58
0
雪    币: 436
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
459
看了,有些还是不懂,比如:CMP EAX,EDX    中是比较这两个寄存器的内容,那EAX和EDX能够把那个注册码字符串全部包括吗???
还有就是可以修改两个地主就可以爆力破解了:00440F39和00440F56这两个地方的JNZ改为JZ就行了.
2007-1-4 15:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
460
引用:
我们在上图中地址 00440F2C 处按 F2 键设个断点,现在我们按 F9 键,程序已运行起来了。我在上面那个编辑框中随便输入一下,如 CCDebuger,下面那个编辑框我还保留为原来的“754-GFX-IER-954”,我们点一下那个“Register now !”按钮,呵,OllyDBG 跳了出来,暂停在我们下的断点处。我们看一下信息窗口,你应该发现了你刚才输入的内容了吧?我这里显示是这样:

堆栈 SS:[0012F9AC]=00D44DB4, (ASCII "CCDebuger")
EAX=00000009

我是一个菜鸟,才开始接触加密解密。如果有什么地方说错了害请大家一笑了之,权当饭后休闲。
我设置断点后 运行后在信息窗口显示:
跳转已经实现
00440F8C=CrackMe3.00440F8C
同上面得结果不一样(前面得操作完全一样,包括输入),请问这是怎么回事,是中间我犯了什么错误么?我应该怎样继续下一步?谢谢解答~!
2007-1-6 21:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
461
不错详细!!!1
2007-2-8 16:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
462
00441010|. 0F00000 --->数组长度
00441014|. 52 65 67 69 73 74 65 72 65 64 20 55 73 65 72 00
所以 DS:[edi-4]是字符串长度
DS:[edi]是字符串前4个字节
汇编是将字符串以4字节为单位逐个比较的
2007-3-21 17:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
463
还不懂......
2007-4-6 22:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
464
谢谢楼主哦  真好
2007-4-18 17:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
465
相信有很多人都需要,谢谢了
2007-4-19 12:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
466
写的真好,那么详细也很容易明白,要是脱壳版块也有这样的教程就太好了,斑竹真厉害
2007-4-19 14:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
467
支持楼主哈哈
2007-4-22 16:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
468
从头学起
我能学到东西的
2007-4-22 19:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
469
详细的教程,慢慢学
2007-4-23 13:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
470
專門註冊就爲了回復樓主這麼詳細的教程。。。一直聽別人說OD調試,卻一直不知道怎麼跟蹤,樓主介紹的又詳細又簡單明了
2007-4-25 11:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
471
太好好好好好了。
2007-4-27 21:06
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
472
这一系列的文章都很好呀
2007-4-28 14:46
0
雪    币: 213
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
473
好好好,问问od怎么调试全屏幕的程序啊.比如游戏程序,在某个位子出错了。但死活都回不了od??难道还要回到driverstudio吗?
2007-4-28 16:43
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
474
好帖,学习了
2007-4-29 17:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
475
正在学习中...........................
2007-4-29 19:45
0
游客
登录 | 注册 方可回帖
返回
//