[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1501006

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 ... 30 31 32 33 34 35 36 37 38 39 40 ...59 ▶
ringlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ringlys 851 楼真不错。支持一下。 2009-7-16 16:39 0
地图雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	地图 852 楼很有用的教程，谢谢楼主共享心得！ 2009-7-18 14:37 0
aliyanyan 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aliyanyan 853 楼跟踪学习中..... 2009-7-20 23:41 0
marszhe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	marszhe 854 楼为什么我使用“查找文本字串参考”出来的反汇编的列表跟楼主所说不同呢？如截图所示，是不是只显示了数据段的东西，没有把代码段的东西显示出来啊上传的附件：疑问1.JPG （52.21kb，44次下载） 2009-7-21 01:07 0
升华雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	升华 855 楼这时候才学顶一下高人的贴子 2009-7-22 10:23 0
hinober 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hinober 856 楼很不错呀！ 2009-7-22 19:40 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 857 楼楼主辛苦了，学习了 2009-7-22 22:46 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 858 楼谢谢楼主，顶一下！ 2009-7-26 01:01 0
mistkx 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	mistkx 859 楼我今天刚把镜像文件里的打开！瞎弄几下就出来了！我看见一个数字就输进去了！没有想到是密码！呵呵！没有想到这就是我的第一次破解！上传的附件： 1.JPG （1.64kb，67次下载） 1 (1).JPG （180.16kb，70次下载） 1 (2).JPG （3.55kb，67次下载） 1 (3).JPG （42.30kb，68次下载） 2009-7-26 14:24 0
xtwksse 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	xtwksse 860 楼搞下来。练练手！！！ 2009-7-27 14:33 0
xtwksse 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	xtwksse 861 楼支持，新手的福音。 2009-7-27 14:57 0
我要开心雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	我要开心 862 楼学习中，谢谢 2009-7-28 20:39 0
aldof 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	aldof 863 楼收藏备用。。。 2009-7-29 12:33 0
风正扬雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	风正扬 864 楼我是新手，很感谢楼主能写这样的文章 2009-7-29 18:31 0
brkdancer 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	brkdancer 865 楼。。。一半看得懂。一半看不懂。。。。还是谢谢楼主。我要努力学先。。。 2009-7-30 22:08 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 866 楼好文章学习学习中哪去研究下 2009-8-1 03:26 0
yjdshiwogo 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	yjdshiwogo 867 楼新手学习中。。。 2009-8-1 20:28 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 868 楼好文章学习学习 2009-8-1 23:55 0
dontbend 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dontbend 869 楼对这两条指令的解释有点疑问： 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较 00403B35 \|. 0F84 8F000000 JE CrackMe3.00403BCA ; 相同则跳 CMP EAX,EDX比较的是寄存器的值，看不出比较的是Registered User这个字符串啊，谁能帮解释一下？ 2009-8-13 07:45 0
devsun 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	devsun 870 楼强烈支持。现在这样子的文章少了 2009-8-20 19:29 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 871 楼顶一顶，，，新手好教程！ 2009-8-21 10:26 0
ZenxisHK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ZenxisHK 872 楼首先非常感谢你写了这么好的一篇文章，透过这篇文章，我更加熟识了ollydbg的运作。以下是我破解这个程式的过程，不同的是我的方法是属于暴力破解（就是改jnz这些判断），最后我也把关掉程式时弹出来的视窗删掉了。^。^ 00440F2F \|. BA 14104400 mov edx, 00441014 ; ASCII "Registered User" 00440F34 \|. E8 F32BFCFF call 00403B2C 00440F39 75 51 jnz short 00440F8C ; 在这右键点击=>二进制=>用Nop填充 00440F3B \|. 8D55 FC lea edx, dword ptr [ebp-4] 00440F3E \|. 8B83 C8020000 mov eax, dword ptr [ebx+2C8] 00440F44 \|. E8 D7FEFDFF call 00420E20 00440F49 \|. 8B45 FC mov eax, dword ptr [ebp-4] 00440F4C \|. BA 2C104400 mov edx, 0044102C ; ASCII "GFX-754-IER-954" 00440F51 \|. E8 D62BFCFF call 00403B2C 00440F56 75 1A jnz short 00440F72 ; 在这也右键点击=>二进制=>用Nop填充以上就解决了校对用户名和注册码的问题，然后以下就是要把最后跳出来的NAG砍掉。 004410A4 . 53 push ebx 004410A5 . 8BD8 mov ebx, eax 004410A7 . 6A 00 push 0 004410A9 B9 C8104400 mov ecx, 004410C8 ; ASCII "Have a nice day" 004410AE BA D8104400 mov edx, 004410D8 ; ASCII "Mail Name/Serial to acidbytes@gmx.net !" 004410B3 A1 442C4400 mov eax, dword ptr [442C44] 004410B8 8B00 mov eax, dword ptr [eax] 004410BA E8 A9BFFFFF call 0043D068 ; 在这右键点击=>二进制=>用Nop填充 004410BF 8BC3 mov eax, ebx 004410C1 E8 3E8DFFFF call 00439E04 004410C6 . 5B pop ebx 搞定～^_^ 2009-8-27 15:11 0
我喜欢你雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	我喜欢你 873 楼强大,谢谢你 2009-8-27 16:45 0
sdfwds 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	sdfwds 874 楼学习了，谢谢 2009-9-1 16:06 0
赖迪侠尔雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	赖迪侠尔 875 楼谢谢,,现在心情和写HELLO WORLD时一样 2009-9-4 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 ... 30 31 32 33 34 35 36 37 38 39 40 ...59 ▶
ringlys 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	ringlys 851 楼真不错。支持一下。 2009-7-16 16:39 0
地图雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	地图 852 楼很有用的教程，谢谢楼主共享心得！ 2009-7-18 14:37 0
aliyanyan 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aliyanyan 853 楼跟踪学习中..... 2009-7-20 23:41 0
marszhe 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	marszhe 854 楼为什么我使用“查找文本字串参考”出来的反汇编的列表跟楼主所说不同呢？如截图所示，是不是只显示了数据段的东西，没有把代码段的东西显示出来啊上传的附件：疑问1.JPG （52.21kb，44次下载） 2009-7-21 01:07 0
升华雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	升华 855 楼这时候才学顶一下高人的贴子 2009-7-22 10:23 0
hinober 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hinober 856 楼很不错呀！ 2009-7-22 19:40 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 857 楼楼主辛苦了，学习了 2009-7-22 22:46 0
goodlucky 雪币： 257 活跃值： (28) 能力值： ( LV7，RANK：100 ) 在线值：发帖 25 回帖 286 粉丝 0 关注私信	goodlucky 2 858 楼谢谢楼主，顶一下！ 2009-7-26 01:01 0
mistkx 雪币： 6 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	mistkx 859 楼我今天刚把镜像文件里的打开！瞎弄几下就出来了！我看见一个数字就输进去了！没有想到是密码！呵呵！没有想到这就是我的第一次破解！上传的附件： 1.JPG （1.64kb，67次下载） 1 (1).JPG （180.16kb，70次下载） 1 (2).JPG （3.55kb，67次下载） 1 (3).JPG （42.30kb，68次下载） 2009-7-26 14:24 0
xtwksse 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	xtwksse 860 楼搞下来。练练手！！！ 2009-7-27 14:33 0
xtwksse 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	xtwksse 861 楼支持，新手的福音。 2009-7-27 14:57 0
我要开心雪币： 280 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	我要开心 862 楼学习中，谢谢 2009-7-28 20:39 0
aldof 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	aldof 863 楼收藏备用。。。 2009-7-29 12:33 0
风正扬雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	风正扬 864 楼我是新手，很感谢楼主能写这样的文章 2009-7-29 18:31 0
brkdancer 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	brkdancer 865 楼。。。一半看得懂。一半看不懂。。。。还是谢谢楼主。我要努力学先。。。 2009-7-30 22:08 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 866 楼好文章学习学习中哪去研究下 2009-8-1 03:26 0
yjdshiwogo 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	yjdshiwogo 867 楼新手学习中。。。 2009-8-1 20:28 0
张心雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	张心 868 楼好文章学习学习 2009-8-1 23:55 0
dontbend 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dontbend 869 楼对这两条指令的解释有点疑问： 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较 00403B35 \|. 0F84 8F000000 JE CrackMe3.00403BCA ; 相同则跳 CMP EAX,EDX比较的是寄存器的值，看不出比较的是Registered User这个字符串啊，谁能帮解释一下？ 2009-8-13 07:45 0
devsun 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	devsun 870 楼强烈支持。现在这样子的文章少了 2009-8-20 19:29 0
serverking 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	serverking 871 楼顶一顶，，，新手好教程！ 2009-8-21 10:26 0
ZenxisHK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ZenxisHK 872 楼首先非常感谢你写了这么好的一篇文章，透过这篇文章，我更加熟识了ollydbg的运作。以下是我破解这个程式的过程，不同的是我的方法是属于暴力破解（就是改jnz这些判断），最后我也把关掉程式时弹出来的视窗删掉了。^。^ 00440F2F \|. BA 14104400 mov edx, 00441014 ; ASCII "Registered User" 00440F34 \|. E8 F32BFCFF call 00403B2C 00440F39 75 51 jnz short 00440F8C ; 在这右键点击=>二进制=>用Nop填充 00440F3B \|. 8D55 FC lea edx, dword ptr [ebp-4] 00440F3E \|. 8B83 C8020000 mov eax, dword ptr [ebx+2C8] 00440F44 \|. E8 D7FEFDFF call 00420E20 00440F49 \|. 8B45 FC mov eax, dword ptr [ebp-4] 00440F4C \|. BA 2C104400 mov edx, 0044102C ; ASCII "GFX-754-IER-954" 00440F51 \|. E8 D62BFCFF call 00403B2C 00440F56 75 1A jnz short 00440F72 ; 在这也右键点击=>二进制=>用Nop填充以上就解决了校对用户名和注册码的问题，然后以下就是要把最后跳出来的NAG砍掉。 004410A4 . 53 push ebx 004410A5 . 8BD8 mov ebx, eax 004410A7 . 6A 00 push 0 004410A9 B9 C8104400 mov ecx, 004410C8 ; ASCII "Have a nice day" 004410AE BA D8104400 mov edx, 004410D8 ; ASCII "Mail Name/Serial to acidbytes@gmx.net !" 004410B3 A1 442C4400 mov eax, dword ptr [442C44] 004410B8 8B00 mov eax, dword ptr [eax] 004410BA E8 A9BFFFFF call 0043D068 ; 在这右键点击=>二进制=>用Nop填充 004410BF 8BC3 mov eax, ebx 004410C1 E8 3E8DFFFF call 00439E04 004410C6 . 5B pop ebx 搞定～^_^ 2009-8-27 15:11 0
我喜欢你雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	我喜欢你 873 楼强大,谢谢你 2009-8-27 16:45 0
sdfwds 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	sdfwds 874 楼学习了，谢谢 2009-9-1 16:06 0
赖迪侠尔雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	赖迪侠尔 875 楼谢谢,,现在心情和写HELLO WORLD时一样 2009-9-4 15:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复