[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1501006

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 ... 19 20 21 22 23 24 25 26 27 28 29 ...59 ▶
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 576 楼谢谢啦啊~~~ 2008-1-24 14:21 0
zxkx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxkx 577 楼这个系列很好顶啊 2008-1-24 22:50 0
小不懂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	小不懂 578 楼我做到你说的我们在反汇编窗口中向上滚动一下再看看： 00440F2C \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; ASCII "Registered User" 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 00440F3B \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00440F3E \|. 8B83 C8020000 MOV EAX,DWORD PTR DS:[EBX+2C8] 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; ASCII "GFX-754-IER-954" 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋 00440F58 \|. 6A 00 PUSH 0 00440F5A \|. B9 3C104400 MOV ECX,CrackMe3.0044103C ; ASCII "CrackMe cracked successfully" 00440F5F \|. BA 5C104400 MOV EDX,CrackMe3.0044105C ; ASCII "Congrats! You cracked this CrackMe!" 00440F64 \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F69 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F6B \|. E8 F8C0FFFF CALL CrackMe3.0043D068 00440F70 \|. EB 32 JMP SHORT CrackMe3.00440FA4 00440F72 \|> 6A 00 PUSH 0 00440F74 \|. B9 80104400 MOV ECX,CrackMe3.00441080 ; ASCII "Beggar off!" 00440F79 \|. BA 8C104400 MOV EDX,CrackMe3.0044108C ; ASCII "Wrong Serial,try again!" 00440F7E \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F83 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F85 \|. E8 DEC0FFFF CALL CrackMe3.0043D068 00440F8A \|. EB 18 JMP SHORT CrackMe3.00440FA4 00440F8C \|> 6A 00 PUSH 0 00440F8E \|. B9 80104400 MOV ECX,CrackMe3.00441080 ; ASCII "Beggar off!" 00440F93 \|. BA 8C104400 MOV EDX,CrackMe3.0044108C ; ASCII "Wrong Serial,try again!" 00440F98 \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F9D \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F9F \|. E8 C4C0FFFF CALL CrackMe3.0043D068 那个注释说要按F7跟进去我按完F7跟进去以后要怎么做啊？我还想问一下我用的OD里的内存中的数据怎么有乱码？我下的是论坛的OD还有就是我在反汇编点又键有一些功能没汉化呢而你发的图片里的功能就汉化了 2008-1-25 16:20 0
stephenwcl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stephenwcl 579 楼顶！顶！顶！楼主辛苦了！支持！ 2008-1-25 20:15 0
boyhaixi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boyhaixi 580 楼对新手很有帮助。 2008-1-26 21:03 0
雪鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪鸟 581 楼楼主你好有个很菜的问题想问下。。就是最后那个断点为什么要删除或禁用呢。。我感觉让那个断点运行然后用用户名：Registered User 注册码：GFX-754-IER-954 注册一样会成功啊谢谢了能告诉我吗 2008-1-30 14:08 0
longpiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	longpiao 582 楼精彩,使我获益良多. 2008-2-2 21:50 0
lsma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lsma 583 楼这个教程对新手真的很好,谢谢......... 2008-2-5 16:24 0
王黎雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	王黎 584 楼对新手来说，确实很实用。 2008-2-7 12:22 0
missdiog 雪币： 364 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 41 粉丝 2 关注私信	missdiog 585 楼太好了,谢谢了啊什么时候还继续啊就好了最好是有视频,那会更好,但是要慢点操作呵呵顶啊 2008-2-9 16:35 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 586 楼 OllyDBG 入门系列（三）能在哪儿找到,一起在下载,少了这个. 2008-2-10 14:47 0
山东乞丐雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	山东乞丐 587 楼谢谢分享！回家好好学学 2008-2-13 18:22 0
netknight 雪币： 372 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 67 粉丝 2 关注私信	netknight 1 588 楼恩很简单~~~~~~~~ 2008-2-17 15:54 0
shengsheng 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	shengsheng 589 楼不错，学习了。收藏第二章。呵呵。 2008-2-20 19:50 0
江雨飞雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	江雨飞 590 楼哈哈哈,学完第一课,再来第二课,感谢老大同志 2008-2-21 12:16 0
albertfei 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	albertfei 591 楼有点难度哦~！看来我真是新手中的新手啊哈~！ 2008-2-22 15:24 0
albertfei 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	albertfei 592 楼关键call用F7跟进后，如何返回啊？？？ 2008-2-25 22:49 0
jesonray 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jesonray 593 楼非常棒！楼主辛苦了！ 2008-2-26 00:07 0
jesonray 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jesonray 594 楼执行完就返回了呗，分析嘛，肯定要执行完啊 2008-2-26 00:08 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 595 楼非常感谢楼主提供的技术。 2008-2-27 19:11 0
Gorgeousw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gorgeousw 596 楼很详细的我也学到一些了，谢谢楼主。 2008-3-5 14:45 0
烟灰缸雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	烟灰缸 597 楼看懂了，谢谢ccdebuger的辛勤工作。但有个问题，盼大侠们解释一下： 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 这个call有什么作用？ 2008-3-8 11:57 0
lfj 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lfj 598 楼继续来学习！！！谢谢！ 2008-3-9 17:23 0
scnclisir 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	scnclisir 599 楼很详细.坚决支持 2008-3-10 17:10 0
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 600 楼谢谢楼主。提个建议－何不做成电子书？ 2008-3-10 23:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 ... 19 20 21 22 23 24 25 26 27 28 29 ...59 ▶
我是yoyo 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	我是yoyo 576 楼谢谢啦啊~~~ 2008-1-24 14:21 0
zxkx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxkx 577 楼这个系列很好顶啊 2008-1-24 22:50 0
小不懂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	小不懂 578 楼我做到你说的我们在反汇编窗口中向上滚动一下再看看： 00440F2C \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; ASCII "Registered User" 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 00440F3B \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00440F3E \|. 8B83 C8020000 MOV EAX,DWORD PTR DS:[EBX+2C8] 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; ASCII "GFX-754-IER-954" 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋 00440F58 \|. 6A 00 PUSH 0 00440F5A \|. B9 3C104400 MOV ECX,CrackMe3.0044103C ; ASCII "CrackMe cracked successfully" 00440F5F \|. BA 5C104400 MOV EDX,CrackMe3.0044105C ; ASCII "Congrats! You cracked this CrackMe!" 00440F64 \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F69 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F6B \|. E8 F8C0FFFF CALL CrackMe3.0043D068 00440F70 \|. EB 32 JMP SHORT CrackMe3.00440FA4 00440F72 \|> 6A 00 PUSH 0 00440F74 \|. B9 80104400 MOV ECX,CrackMe3.00441080 ; ASCII "Beggar off!" 00440F79 \|. BA 8C104400 MOV EDX,CrackMe3.0044108C ; ASCII "Wrong Serial,try again!" 00440F7E \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F83 \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F85 \|. E8 DEC0FFFF CALL CrackMe3.0043D068 00440F8A \|. EB 18 JMP SHORT CrackMe3.00440FA4 00440F8C \|> 6A 00 PUSH 0 00440F8E \|. B9 80104400 MOV ECX,CrackMe3.00441080 ; ASCII "Beggar off!" 00440F93 \|. BA 8C104400 MOV EDX,CrackMe3.0044108C ; ASCII "Wrong Serial,try again!" 00440F98 \|. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F9D \|. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F9F \|. E8 C4C0FFFF CALL CrackMe3.0043D068 那个注释说要按F7跟进去我按完F7跟进去以后要怎么做啊？我还想问一下我用的OD里的内存中的数据怎么有乱码？我下的是论坛的OD还有就是我在反汇编点又键有一些功能没汉化呢而你发的图片里的功能就汉化了 2008-1-25 16:20 0
stephenwcl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stephenwcl 579 楼顶！顶！顶！楼主辛苦了！支持！ 2008-1-25 20:15 0
boyhaixi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	boyhaixi 580 楼对新手很有帮助。 2008-1-26 21:03 0
雪鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	雪鸟 581 楼楼主你好有个很菜的问题想问下。。就是最后那个断点为什么要删除或禁用呢。。我感觉让那个断点运行然后用用户名：Registered User 注册码：GFX-754-IER-954 注册一样会成功啊谢谢了能告诉我吗 2008-1-30 14:08 0
longpiao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	longpiao 582 楼精彩,使我获益良多. 2008-2-2 21:50 0
lsma 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lsma 583 楼这个教程对新手真的很好,谢谢......... 2008-2-5 16:24 0
王黎雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	王黎 584 楼对新手来说，确实很实用。 2008-2-7 12:22 0
missdiog 雪币： 364 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 41 粉丝 2 关注私信	missdiog 585 楼太好了,谢谢了啊什么时候还继续啊就好了最好是有视频,那会更好,但是要慢点操作呵呵顶啊 2008-2-9 16:35 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 586 楼 OllyDBG 入门系列（三）能在哪儿找到,一起在下载,少了这个. 2008-2-10 14:47 0
山东乞丐雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	山东乞丐 587 楼谢谢分享！回家好好学学 2008-2-13 18:22 0
netknight 雪币： 372 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 67 粉丝 2 关注私信	netknight 1 588 楼恩很简单~~~~~~~~ 2008-2-17 15:54 0
shengsheng 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	shengsheng 589 楼不错，学习了。收藏第二章。呵呵。 2008-2-20 19:50 0
江雨飞雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	江雨飞 590 楼哈哈哈,学完第一课,再来第二课,感谢老大同志 2008-2-21 12:16 0
albertfei 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	albertfei 591 楼有点难度哦~！看来我真是新手中的新手啊哈~！ 2008-2-22 15:24 0
albertfei 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	albertfei 592 楼关键call用F7跟进后，如何返回啊？？？ 2008-2-25 22:49 0
jesonray 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jesonray 593 楼非常棒！楼主辛苦了！ 2008-2-26 00:07 0
jesonray 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jesonray 594 楼执行完就返回了呗，分析嘛，肯定要执行完啊 2008-2-26 00:08 0
tornodo 雪币： 437 活跃值： (110) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	tornodo 1 595 楼非常感谢楼主提供的技术。 2008-2-27 19:11 0
Gorgeousw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Gorgeousw 596 楼很详细的我也学到一些了，谢谢楼主。 2008-3-5 14:45 0
烟灰缸雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	烟灰缸 597 楼看懂了，谢谢ccdebuger的辛勤工作。但有个问题，盼大侠们解释一下： 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 这个call有什么作用？ 2008-3-8 11:57 0
lfj 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	lfj 598 楼继续来学习！！！谢谢！ 2008-3-9 17:23 0
scnclisir 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	scnclisir 599 楼很详细.坚决支持 2008-3-10 17:10 0
风景雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	风景 600 楼谢谢楼主。提个建议－何不做成电子书？ 2008-3-10 23:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复