[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1500791

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1500791

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 2 3 4 5 6 7 8 9 10 ...59 ▶
wxchenlin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wxchenlin 101 楼支持出这些初学者文章！ 2006-3-12 11:46 0
xcs 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	xcs 102 楼很好，顶一下 2006-3-12 15:34 0
szweibo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	szweibo 103 楼 .,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2006-3-12 16:16 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 104 楼要是我也可以有那么厉害就好了,真是期待啊 2006-3-12 23:44 0
wangache 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wangache 105 楼脚都等麻了,终于可发贴 2006-3-13 08:53 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 106 楼感谢楼主! 2006-3-13 12:58 0
guodehai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	guodehai 107 楼我是个新手，这种以图文并茂的方式写的教程真是特别适合初学者。 2006-3-13 13:01 0
一生所求雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一生所求 108 楼认真学习中，谢谢 2006-3-13 15:19 0
ljy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ljy 109 楼真的帮助很大 2006-3-13 21:52 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 110 楼看了两天了,还是不明白算法,API断点也还是不会,不知道什么下什么,看起来有的软件下的是GETWINDOWS 有的就是GETMENU 这方法还是搞不清呀 2006-3-13 23:52 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 111 楼最初由邪秀才* 发布* 看了两天了,还是不明白算法,API断点也还是不会,不知道什么下什么,看起来有的软件下的是GETWINDOWS 有的就是GETMENU 这方法还是搞不清呀不会你就下载例子程序照着上面说的做一遍。多动手，多动脑，就会了。 2006-3-14 00:05 0
天恨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	天恨 112 楼谢谢楼主，辛苦了！！菜鸟受教了！！ 2006-3-14 14:46 0
goklong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	goklong 113 楼我是新手,收益良多! 2006-3-14 20:09 0
lucunmail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lucunmail 114 楼好文! 2006-3-14 21:25 0
dabolau 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dabolau 115 楼大哥请教下下面注释中的registered user和gfx-754-ier-954不直接就是帐号和密码了吗？那么为什么还要后面的步骤呢？ 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; registered user 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 00440F3B \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00440F3E \|. 8B83 C8020000 MOV EAX,DWORD PTR DS:[EBX+2C8] 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋 2006-3-15 12:21 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 116 楼你再往下看，注册的帐号和密码是区分大小写的，你不经过后面的步骤你怎么知道是区分大小写的？全是小写的输进去肯定错。 2006-3-15 12:36 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 117 楼支持中，呵。 2006-3-15 14:20 0
幻想术士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	幻想术士 118 楼哎买加密解密1年多了, 当时书上就没有什么OD的介绍 ICE有太麻烦了当时就是卡在不知道从哪里跳转过来的. 2006-3-16 04:32 0
犍为真人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	犍为真人 119 楼很好！帮助很大！ 2006-3-16 09:18 0
dshq 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dshq 120 楼好哦okokokokok 2006-3-16 09:57 0
无忧客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无忧客 121 楼新手初学,受宜非浅.谢谢 2006-3-16 15:47 0
大海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	大海 122 楼学习！！！支持楼主！！！ 2006-3-17 18:09 0
zgjxyd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zgjxyd 123 楼希望把这个教程一直写下去。 2006-3-17 19:14 0
Dabbler 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	Dabbler 124 楼最初由 CCDebuger* 发布* 抱歉，没注意到你的问题。一般搜索中文时你可以用罗聪兄的 Ultra String Reference 插件，插件名称是 ustrref.dll 或修改过的 ustrrefadd.dll。在我汉化的版本中这个插件就是超级字串参考＋。OllyDBG 自身对中文字串的搜索并不好。字串不好找的时候也可以采取别的方法，不要被方法所限制。本来还想在帖子后面提这个问题，没想到已经有人提出来了，而且还及时的解答了，真是不错！ 2006-3-18 23:47 0
thiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thiz 125 楼写的很详细。支持！ 2006-3-19 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1934

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 2 3 4 5 6 7 8 9 10 ...59 ▶
wxchenlin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wxchenlin 101 楼支持出这些初学者文章！ 2006-3-12 11:46 0
xcs 雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	xcs 102 楼很好，顶一下 2006-3-12 15:34 0
szweibo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	szweibo 103 楼 .,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 2006-3-12 16:16 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 104 楼要是我也可以有那么厉害就好了,真是期待啊 2006-3-12 23:44 0
wangache 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wangache 105 楼脚都等麻了,终于可发贴 2006-3-13 08:53 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 106 楼感谢楼主! 2006-3-13 12:58 0
guodehai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	guodehai 107 楼我是个新手，这种以图文并茂的方式写的教程真是特别适合初学者。 2006-3-13 13:01 0
一生所求雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一生所求 108 楼认真学习中，谢谢 2006-3-13 15:19 0
ljy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ljy 109 楼真的帮助很大 2006-3-13 21:52 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 110 楼看了两天了,还是不明白算法,API断点也还是不会,不知道什么下什么,看起来有的软件下的是GETWINDOWS 有的就是GETMENU 这方法还是搞不清呀 2006-3-13 23:52 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 111 楼最初由邪秀才* 发布* 看了两天了,还是不明白算法,API断点也还是不会,不知道什么下什么,看起来有的软件下的是GETWINDOWS 有的就是GETMENU 这方法还是搞不清呀不会你就下载例子程序照着上面说的做一遍。多动手，多动脑，就会了。 2006-3-14 00:05 0
天恨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	天恨 112 楼谢谢楼主，辛苦了！！菜鸟受教了！！ 2006-3-14 14:46 0
goklong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	goklong 113 楼我是新手,收益良多! 2006-3-14 20:09 0
lucunmail 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lucunmail 114 楼好文! 2006-3-14 21:25 0
dabolau 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dabolau 115 楼大哥请教下下面注释中的registered user和gfx-754-ier-954不直接就是帐号和密码了吗？那么为什么还要后面的步骤呢？ 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; registered user 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 00440F3B \|. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00440F3E \|. 8B83 C8020000 MOV EAX,DWORD PTR DS:[EBX+2C8] 00440F44 \|. E8 D7FEFDFF CALL CrackMe3.00420E20 00440F49 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00440F4C \|. BA 2C104400 MOV EDX,CrackMe3.0044102C ; gfx-754-ier-954 00440F51 \|. E8 D62BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F56 \|. 75 1A JNZ SHORT CrackMe3.00440F72 ; 这里跳走就完蛋 2006-3-15 12:21 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 116 楼你再往下看，注册的帐号和密码是区分大小写的，你不经过后面的步骤你怎么知道是区分大小写的？全是小写的输进去肯定错。 2006-3-15 12:36 0
hxsoft 雪币： 9583 活跃值： (1935) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 117 楼支持中，呵。 2006-3-15 14:20 0
幻想术士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	幻想术士 118 楼哎买加密解密1年多了, 当时书上就没有什么OD的介绍 ICE有太麻烦了当时就是卡在不知道从哪里跳转过来的. 2006-3-16 04:32 0
犍为真人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	犍为真人 119 楼很好！帮助很大！ 2006-3-16 09:18 0
dshq 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dshq 120 楼好哦okokokokok 2006-3-16 09:57 0
无忧客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	无忧客 121 楼新手初学,受宜非浅.谢谢 2006-3-16 15:47 0
大海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	大海 122 楼学习！！！支持楼主！！！ 2006-3-17 18:09 0
zgjxyd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zgjxyd 123 楼希望把这个教程一直写下去。 2006-3-17 19:14 0
Dabbler 雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	Dabbler 124 楼最初由 CCDebuger* 发布* 抱歉，没注意到你的问题。一般搜索中文时你可以用罗聪兄的 Ultra String Reference 插件，插件名称是 ustrref.dll 或修改过的 ustrrefadd.dll。在我汉化的版本中这个插件就是超级字串参考＋。OllyDBG 自身对中文字串的搜索并不好。字串不好找的时候也可以采取别的方法，不要被方法所限制。本来还想在帖子后面提这个问题，没想到已经有人提出来了，而且还及时的解答了，真是不错！ 2006-3-18 23:47 0
thiz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	thiz 125 楼写的很详细。支持！ 2006-3-19 16:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复