[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1501006

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 2 3 4 5 6 7 8 9 10 ...59 ▶
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 26 楼做成电子书或给word文档　我来做 2006-2-14 21:38 0
bdzlzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bdzlzh 27 楼学习教程！吸取楼主的经验！ 2006-2-14 22:40 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 28 楼菜鸟入门好教程，不错的说。 2006-2-14 22:42 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 29 楼支持楼主写下去 2006-2-14 22:58 0
HjNer 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	HjNer 30 楼真是谢谢了！看的爽呀 2006-2-14 23:41 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 31 楼楼主真的是好文章!!!!!! 盼望着盼望着:东风终于又来了. 仔细看了几遍,专门等到十二点后能留言(昨天的发帖数量已满) 再次谢谢.. 2006-2-15 00:26 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 32 楼支持并学习中！ 2006-2-15 10:52 0
hithyy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hithyy 33 楼好帖子，学习ing 2006-2-15 14:16 0
showha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	showha 34 楼好文章，学习了 2006-2-15 15:02 0
kingluoxua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kingluoxua 35 楼支持,偶学习了 2006-2-15 16:25 0
linuxasm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	linuxasm 36 楼支持!11 2006-2-15 20:55 0
eyesonly 雪币： 247 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	eyesonly 37 楼支持一下,对LZ表示感谢 2006-2-15 23:16 0
地球人雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	地球人 38 楼支持老大的文章，看来多学习，还要多看看呀！ 2006-2-16 13:51 0
locket 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	locket 39 楼强烈支持对我们新手来说帮助非常大 2006-2-16 15:13 0
wfwyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wfwyh 40 楼兄弟正在学习中谢谢了！ 2006-2-16 21:06 0
无语雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	无语 41 楼很详细,又学习了.......... 2006-2-16 21:21 0
huyue 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	huyue 42 楼 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 取输入的注册码 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋大家注意看一下，地址 00440F51 处的 CALL CrackMe3.00403B2C 和上面我们分析的地址 00440F34 处的 CALL CrackMe3.00403B2C 是不是汇编指令都一样啊？这说明检测用户名和注册码是用的同一个子程序。而这个子程序 CALL 我们在上面已经分析过了。我们执行到现在可以很容易得出结论，这个 CALL 也就是把我们输入的注册码与 00440F4C 地址处指令后的“gfx-754-ier-954”作比较，相等则 OK。好了，我们已经得到足够的信息了。现在我们在菜单查看->断点上点击一下 EDX,CrackMe3.0044102C ; gfx-754-ier-954 这个怎么知道的啊 2006-2-16 21:53 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 43 楼 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 指令后面那个 gfx-754-ier-954 是 OllyDBG 自己加的注释，你跟一下就知道了。 2006-2-16 21:59 0
xxssmm 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	xxssmm 44 楼非常丰富的讲解. 谢谢! 2006-2-17 11:41 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 45 楼再次感谢这个实例对于初步掌握基本功能和上手十分有帮助继续支持 2006-2-17 15:23 0
lytww 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	lytww 46 楼系列教程，好 2006-2-17 18:54 0
lxwbq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lxwbq 47 楼 very good 2006-2-17 23:17 0
kxwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kxwang 48 楼太好了，这回应该多少能入门了 2006-2-18 04:39 0
极度深寒雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	极度深寒 49 楼受益非浅,深受启发. 2006-2-18 12:07 0
ldgood 雪币： 271 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ldgood 50 楼很详细.坚决支持 2006-2-18 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 2 3 4 5 6 7 8 9 10 ...59 ▶
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 26 楼做成电子书或给word文档　我来做 2006-2-14 21:38 0
bdzlzh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	bdzlzh 27 楼学习教程！吸取楼主的经验！ 2006-2-14 22:40 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 28 楼菜鸟入门好教程，不错的说。 2006-2-14 22:42 0
小剑雪币： 110 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 375 粉丝 1 关注私信	小剑 29 楼支持楼主写下去 2006-2-14 22:58 0
HjNer 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	HjNer 30 楼真是谢谢了！看的爽呀 2006-2-14 23:41 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 31 楼楼主真的是好文章!!!!!! 盼望着盼望着:东风终于又来了. 仔细看了几遍,专门等到十二点后能留言(昨天的发帖数量已满) 再次谢谢.. 2006-2-15 00:26 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 32 楼支持并学习中！ 2006-2-15 10:52 0
hithyy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hithyy 33 楼好帖子，学习ing 2006-2-15 14:16 0
showha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	showha 34 楼好文章，学习了 2006-2-15 15:02 0
kingluoxua 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kingluoxua 35 楼支持,偶学习了 2006-2-15 16:25 0
linuxasm 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	linuxasm 36 楼支持!11 2006-2-15 20:55 0
eyesonly 雪币： 247 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	eyesonly 37 楼支持一下,对LZ表示感谢 2006-2-15 23:16 0
地球人雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	地球人 38 楼支持老大的文章，看来多学习，还要多看看呀！ 2006-2-16 13:51 0
locket 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	locket 39 楼强烈支持对我们新手来说帮助非常大 2006-2-16 15:13 0
wfwyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wfwyh 40 楼兄弟正在学习中谢谢了！ 2006-2-16 21:06 0
无语雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	无语 41 楼很详细,又学习了.......... 2006-2-16 21:21 0
huyue 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	huyue 42 楼 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 取输入的注册码 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋大家注意看一下，地址 00440F51 处的 CALL CrackMe3.00403B2C 和上面我们分析的地址 00440F34 处的 CALL CrackMe3.00403B2C 是不是汇编指令都一样啊？这说明检测用户名和注册码是用的同一个子程序。而这个子程序 CALL 我们在上面已经分析过了。我们执行到现在可以很容易得出结论，这个 CALL 也就是把我们输入的注册码与 00440F4C 地址处指令后的“gfx-754-ier-954”作比较，相等则 OK。好了，我们已经得到足够的信息了。现在我们在菜单查看->断点上点击一下 EDX,CrackMe3.0044102C ; gfx-754-ier-954 这个怎么知道的啊 2006-2-16 21:53 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 43 楼 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 指令后面那个 gfx-754-ier-954 是 OllyDBG 自己加的注释，你跟一下就知道了。 2006-2-16 21:59 0
xxssmm 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	xxssmm 44 楼非常丰富的讲解. 谢谢! 2006-2-17 11:41 0
theiablue 雪币： 200 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	theiablue 45 楼再次感谢这个实例对于初步掌握基本功能和上手十分有帮助继续支持 2006-2-17 15:23 0
lytww 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	lytww 46 楼系列教程，好 2006-2-17 18:54 0
lxwbq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lxwbq 47 楼 very good 2006-2-17 23:17 0
kxwang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kxwang 48 楼太好了，这回应该多少能入门了 2006-2-18 04:39 0
极度深寒雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	极度深寒 49 楼受益非浅,深受启发. 2006-2-18 12:07 0
ldgood 雪币： 271 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ldgood 50 楼很详细.坚决支持 2006-2-18 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复