[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1501006

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 ... 25 26 27 28 29 30 31 32 33 34 35 ...59 ▶
逆风行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	逆风行 726 楼支持楼主.学习,学习,再学习!! 2008-9-19 17:01 0
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 727 楼很好的文章，学习中... 2008-9-20 14:32 0
暗魂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	暗魂 728 楼谢谢..... 2008-9-27 21:02 0
laihuike 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	laihuike 729 楼非常详细，太棒了！ 2008-9-27 21:11 0
lyuehh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lyuehh 730 楼好不容易找到可以看懂一点点的了，呵呵 2008-9-28 23:01 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 731 楼是新手菜鸟的珍品，我可要好好看看。 2008-9-29 12:03 0
redrains 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	redrains 732 楼很好，很详细，谢谢，学到了很多知识 2008-10-6 21:05 0
紫麓寒枭雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	紫麓寒枭 733 楼跟着教程走了一遍，收获很多，支持教程继续写下去，谢谢 2008-10-8 15:50 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 734 楼自己操作后很有成就感讲解的很详细感觉有一扇大门向我敞开了谢谢版主希望自己能坚持下去 2008-10-8 19:32 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 735 楼这两个比较是不一样的第一个 00403B2F \|. 89C6 MOV ESI,EAX ; 把EAX内我们输入的用户名送到 ESI 00403B31 \|. 89D7 MOV EDI,EDX ; 把EDX内的数据“Registered User”送到EDI 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较 00403B35 \|. 0F84 8F000000 JE CrackMe3.00403BCA ; 相同则跳如果跟默认的用户名相等就不继续下面的操作去比较序列号第二个 00403B55 \|> 8B0E MOV ECX,DWORD PTR DS:[ESI] ; 把我们输入的用户名送到ECX 00403B57 \|. 8B1F MOV EBX,DWORD PTR DS:[EDI] ; 把“Registered User”送到EBX 00403B59 \|. 39D9 CMP ECX,EBX ; 比较是在输入用户名不对的情况下检查用户输入的字符长度是否小于4或为空一个是相等跳一个是不相等跳我的想法就是kanxue设计程序时用来检查用户输入用户名不相等时操作都在这两个跳中间所以不是麻烦的换句话说是kanxue故意留给我们这些菜鸟的学习机会呵呵纯是自己的想法请多多指教 2008-10-8 19:43 0
dycgy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dycgy 736 楼值得支持下。。。。。。。。 2008-10-10 10:57 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 737 楼很基础,很实用,谢谢 2008-10-11 19:21 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 738 楼太好了，06年的文章，现在才看。对新手来说就是需要这样详细的文章。谢谢 2008-10-15 16:49 0
yuexili 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yuexili 739 楼学习过程当中有些不明白的地方 2008-10-16 19:09 0
tythappy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tythappy 740 楼很好支持老大让我学到不少 2008-10-17 19:23 0
XXHXXH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	XXHXXH 741 楼上面你说的<<大家注意看一下上面的注释，我在上面标了两个关键点。有人可能要问，你怎么知道那两个地方是关键点？其实很简单，我是根据查看是哪条指令跳到“wrong serial,try again”这条字串对应的指令来决定的。如果你在调试选项->CPU 标签中把“显示跳转路径”及其下面的两个“如跳转未实现则显示灰色路径”、“显示跳转到选定命令的路径”都选上的话，就会看到是从什么地方跳到出错字串处的：>>中的“两个地方是关键点是根据查看是哪条指令”,可我怎么也找不到指令？能否发个图指一下。谢谢 2008-10-18 22:36 0
XXHXXH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	XXHXXH 742 楼整整一个星期···········没有学到一点 2008-10-19 11:08 0
TsingY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	TsingY 743 楼遇到了点小问题：注册码也找到了，但不这是注册失败！ 2008-10-21 15:05 0
yxwdjsw 雪币： 155 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	yxwdjsw 744 楼不错啊学习 2008-10-22 11:05 0
lbgnetup 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lbgnetup 745 楼通俗易懂，谢谢楼主啊 2008-10-24 14:31 0
gggvjgef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gggvjgef 746 楼哇。不错，楼主。写得真不错。不过有一点不明白。你上面说的那个“比较用户名”的子程序也是用来比较注册码的。 EAX存的是我们输入的用户名的地址 EDX存的是 “Registered User”字段串的地址然后比较CMP EAX和EDX。可是这好像是比较他们的地址啊？难道字符串的地址也是一样的？？？？ 2008-10-26 00:59 0
猫煮菜雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	猫煮菜 747 楼同感 2008-10-27 00:21 0
wordweb 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wordweb 748 楼学习了~大哥你真强 2008-10-27 17:09 0
盗花店雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	盗花店 749 楼哈哈不错不错 2008-10-28 11:58 0
kwliufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kwliufeng 750 楼看过一些破解的教程不想这里早有提及啊看雪还是得看的仔细一点啦哈哈 2008-10-28 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 ... 25 26 27 28 29 30 31 32 33 34 35 ...59 ▶
逆风行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	逆风行 726 楼支持楼主.学习,学习,再学习!! 2008-9-19 17:01 0
闪电闪电雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	闪电闪电 727 楼很好的文章，学习中... 2008-9-20 14:32 0
暗魂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	暗魂 728 楼谢谢..... 2008-9-27 21:02 0
laihuike 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	laihuike 729 楼非常详细，太棒了！ 2008-9-27 21:11 0
lyuehh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lyuehh 730 楼好不容易找到可以看懂一点点的了，呵呵 2008-9-28 23:01 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 731 楼是新手菜鸟的珍品，我可要好好看看。 2008-9-29 12:03 0
redrains 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	redrains 732 楼很好，很详细，谢谢，学到了很多知识 2008-10-6 21:05 0
紫麓寒枭雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	紫麓寒枭 733 楼跟着教程走了一遍，收获很多，支持教程继续写下去，谢谢 2008-10-8 15:50 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 734 楼自己操作后很有成就感讲解的很详细感觉有一扇大门向我敞开了谢谢版主希望自己能坚持下去 2008-10-8 19:32 0
clayg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	clayg 735 楼这两个比较是不一样的第一个 00403B2F \|. 89C6 MOV ESI,EAX ; 把EAX内我们输入的用户名送到 ESI 00403B31 \|. 89D7 MOV EDI,EDX ; 把EDX内的数据“Registered User”送到EDI 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较 00403B35 \|. 0F84 8F000000 JE CrackMe3.00403BCA ; 相同则跳如果跟默认的用户名相等就不继续下面的操作去比较序列号第二个 00403B55 \|> 8B0E MOV ECX,DWORD PTR DS:[ESI] ; 把我们输入的用户名送到ECX 00403B57 \|. 8B1F MOV EBX,DWORD PTR DS:[EDI] ; 把“Registered User”送到EBX 00403B59 \|. 39D9 CMP ECX,EBX ; 比较是在输入用户名不对的情况下检查用户输入的字符长度是否小于4或为空一个是相等跳一个是不相等跳我的想法就是kanxue设计程序时用来检查用户输入用户名不相等时操作都在这两个跳中间所以不是麻烦的换句话说是kanxue故意留给我们这些菜鸟的学习机会呵呵纯是自己的想法请多多指教 2008-10-8 19:43 0
dycgy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dycgy 736 楼值得支持下。。。。。。。。 2008-10-10 10:57 0
hyuanqing 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	hyuanqing 737 楼很基础,很实用,谢谢 2008-10-11 19:21 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 738 楼太好了，06年的文章，现在才看。对新手来说就是需要这样详细的文章。谢谢 2008-10-15 16:49 0
yuexili 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	yuexili 739 楼学习过程当中有些不明白的地方 2008-10-16 19:09 0
tythappy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tythappy 740 楼很好支持老大让我学到不少 2008-10-17 19:23 0
XXHXXH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	XXHXXH 741 楼上面你说的<<大家注意看一下上面的注释，我在上面标了两个关键点。有人可能要问，你怎么知道那两个地方是关键点？其实很简单，我是根据查看是哪条指令跳到“wrong serial,try again”这条字串对应的指令来决定的。如果你在调试选项->CPU 标签中把“显示跳转路径”及其下面的两个“如跳转未实现则显示灰色路径”、“显示跳转到选定命令的路径”都选上的话，就会看到是从什么地方跳到出错字串处的：>>中的“两个地方是关键点是根据查看是哪条指令”,可我怎么也找不到指令？能否发个图指一下。谢谢 2008-10-18 22:36 0
XXHXXH 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	XXHXXH 742 楼整整一个星期···········没有学到一点 2008-10-19 11:08 0
TsingY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	TsingY 743 楼遇到了点小问题：注册码也找到了，但不这是注册失败！ 2008-10-21 15:05 0
yxwdjsw 雪币： 155 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	yxwdjsw 744 楼不错啊学习 2008-10-22 11:05 0
lbgnetup 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	lbgnetup 745 楼通俗易懂，谢谢楼主啊 2008-10-24 14:31 0
gggvjgef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gggvjgef 746 楼哇。不错，楼主。写得真不错。不过有一点不明白。你上面说的那个“比较用户名”的子程序也是用来比较注册码的。 EAX存的是我们输入的用户名的地址 EDX存的是 “Registered User”字段串的地址然后比较CMP EAX和EDX。可是这好像是比较他们的地址啊？难道字符串的地址也是一样的？？？？ 2008-10-26 00:59 0
猫煮菜雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	猫煮菜 747 楼同感 2008-10-27 00:21 0
wordweb 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	wordweb 748 楼学习了~大哥你真强 2008-10-27 17:09 0
盗花店雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	盗花店 749 楼哈哈不错不错 2008-10-28 11:58 0
kwliufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kwliufeng 750 楼看过一些破解的教程不想这里早有提及啊看雪还是得看的仔细一点啦哈哈 2008-10-28 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复