[原创]OllyDBG 入门系列（二）－字串参考-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（二）－字串参考

发表于: 2006-2-14 13:34 1501006

[原创]OllyDBG 入门系列（二）－字串参考

CCDebuger

2006-2-14 13:34

1501006

查看主题内容

收藏・337

免费・10

支持

最新回复 (1465) ◀ 1 ... 4 5 6 7 8 9 10 11 12 13 14 ...59 ▶
yakly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	yakly 201 楼很合我们学习,太感谢了.顶顶顶顶顶顶 2006-4-19 11:27 0
zjhcml 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	zjhcml 202 楼很适合新手看，谢谢 2006-4-19 14:29 0
weiliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	weiliang 203 楼感谢分享!!非常好的贴. 2006-4-19 15:46 0
marcherfcb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	marcherfcb 204 楼 dddddddddddddddddddddddddddddd 2006-4-19 17:40 0
wycwyz 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wycwyz 205 楼假如是中文字符串怎么办？ 2006-4-19 19:06 0
sonlan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sonlan 206 楼也想知道要是中文的怎么办? 难道要搜索中文的ASII码么? 2006-4-19 22:02 0
kgbhome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kgbhome 207 楼很详细，支持一下 2006-4-20 13:32 0
ccjerry 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	ccjerry 208 楼很不错,支持,支持 2006-4-20 23:58 0
lsl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lsl 209 楼学习学习,谢谢 2006-4-21 12:35 0
yangwanfu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangwanfu 210 楼谢谢老大，好贴啊 2006-4-21 17:37 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 211 楼非常详细，顶一下！！！ 2006-4-21 17:40 0
josee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	josee 212 楼太好了,多谢! 2006-4-21 20:16 0
mmmkkk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mmmkkk 213 楼非常感谢！非常感谢 2006-4-22 14:14 0
chuan0326 雪币： 234 活跃值： (114) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	chuan0326 2 214 楼太感著了希望能有更多的人向大大依?的?心 2006-4-23 06:28 0
chuxuezhe 雪币： 540 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	chuxuezhe 215 楼老大你好强,顶 2006-4-23 20:40 0
roboter 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	roboter 216 楼感谢楼主，为我们这些菜鸟做了那么多的教程。 2006-4-23 22:21 0
缪建林雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	缪建林 217 楼是好东西。要顶一下啊。 2006-4-24 17:09 0
蝌蚪雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	蝌蚪 218 楼我是新手，很感谢楼主能写这样的文章,强烈支持 2006-4-25 00:42 0
chuxuezhe 雪币： 540 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	chuxuezhe 219 楼我在看这篇文章的时候,有几个问题不懂,想请教一下,下面的代码: 00440F2C \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 把我们输入的内容送到EAX，我这里是“CCDebuger” 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; registered user 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 ... 00403B2F \|. 89C6 MOV ESI,EAX ; 把EAX内我们输入的用户名送到 ESI 00403B31 \|. 89D7 MOV EDI,EDX ; 把EDX内的数据“Registered User”送到EDI 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较我觉得00403B2F \|. 89C6 MOV ESI,EAX和 00403B31 \|. 89D7 MOV EDI,EDX 的结果是将要相比较的字串的首地址传给了ESI和EDI,特别是EDI是应该敢肯定的了,因为传进去的EDX是通过00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 这句代码得到的值,而00441014就是“Registered User”的首地址,那么CMP EAX,EDX这句比较的值是两个首地址那时绝对不可能相同的,怎么可能达到比较两个字符串是否相同的结果呢,希望斑竹解释一下也不知道我的问题说明白了没有,诚惶诚恐!!! 顺便再问一个问题,我自己的OLLyDBG中象如下代码 MOV EDX,CrackMe3.00441014 只能显示为 MOV EDX, 00441014 是什么原因,怎么设置才能让他将CrackMe3.显示出来,谢谢 2006-4-26 09:19 0
billysakur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	billysakur 220 楼好东西啊。我们新手就是需要这种代入门的教程，超级顶楼主 2006-4-26 09:26 0
chinasuper 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chinasuper 221 楼学习了谢谢楼主提供 2006-4-26 13:30 0
hxhsy 雪币： 215 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 222 楼很详细.坚决支持你.. 2006-4-26 17:50 0
treeview 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	treeview 223 楼先看看。学习中 2006-4-26 21:57 0
千年寒冰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	千年寒冰 224 楼等的好苦,一定用心学习 2006-4-26 22:33 0
黑暗骑士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑暗骑士 225 楼好文章顶一个 2006-4-27 08:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1465) ◀ 1 ... 4 5 6 7 8 9 10 11 12 13 14 ...59 ▶
yakly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	yakly 201 楼很合我们学习,太感谢了.顶顶顶顶顶顶 2006-4-19 11:27 0
zjhcml 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	zjhcml 202 楼很适合新手看，谢谢 2006-4-19 14:29 0
weiliang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	weiliang 203 楼感谢分享!!非常好的贴. 2006-4-19 15:46 0
marcherfcb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	marcherfcb 204 楼 dddddddddddddddddddddddddddddd 2006-4-19 17:40 0
wycwyz 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wycwyz 205 楼假如是中文字符串怎么办？ 2006-4-19 19:06 0
sonlan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sonlan 206 楼也想知道要是中文的怎么办? 难道要搜索中文的ASII码么? 2006-4-19 22:02 0
kgbhome 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kgbhome 207 楼很详细，支持一下 2006-4-20 13:32 0
ccjerry 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	ccjerry 208 楼很不错,支持,支持 2006-4-20 23:58 0
lsl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lsl 209 楼学习学习,谢谢 2006-4-21 12:35 0
yangwanfu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangwanfu 210 楼谢谢老大，好贴啊 2006-4-21 17:37 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 211 楼非常详细，顶一下！！！ 2006-4-21 17:40 0
josee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	josee 212 楼太好了,多谢! 2006-4-21 20:16 0
mmmkkk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mmmkkk 213 楼非常感谢！非常感谢 2006-4-22 14:14 0
chuan0326 雪币： 234 活跃值： (114) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	chuan0326 2 214 楼太感著了希望能有更多的人向大大依?的?心 2006-4-23 06:28 0
chuxuezhe 雪币： 540 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	chuxuezhe 215 楼老大你好强,顶 2006-4-23 20:40 0
roboter 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	roboter 216 楼感谢楼主，为我们这些菜鸟做了那么多的教程。 2006-4-23 22:21 0
缪建林雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	缪建林 217 楼是好东西。要顶一下啊。 2006-4-24 17:09 0
蝌蚪雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	蝌蚪 218 楼我是新手，很感谢楼主能写这样的文章,强烈支持 2006-4-25 00:42 0
chuxuezhe 雪币： 540 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	chuxuezhe 219 楼我在看这篇文章的时候,有几个问题不懂,想请教一下,下面的代码: 00440F2C \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; 把我们输入的内容送到EAX，我这里是“CCDebuger” 00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 ; registered user 00440F34 \|. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键，要用F7跟进去 00440F39 \|. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋 ... 00403B2F \|. 89C6 MOV ESI,EAX ; 把EAX内我们输入的用户名送到 ESI 00403B31 \|. 89D7 MOV EDI,EDX ; 把EDX内的数据“Registered User”送到EDI 00403B33 \|. 39D0 CMP EAX,EDX ; 用“Registered User”和我们输入的用户名作比较我觉得00403B2F \|. 89C6 MOV ESI,EAX和 00403B31 \|. 89D7 MOV EDI,EDX 的结果是将要相比较的字串的首地址传给了ESI和EDI,特别是EDI是应该敢肯定的了,因为传进去的EDX是通过00440F2F \|. BA 14104400 MOV EDX,CrackMe3.00441014 这句代码得到的值,而00441014就是“Registered User”的首地址,那么CMP EAX,EDX这句比较的值是两个首地址那时绝对不可能相同的,怎么可能达到比较两个字符串是否相同的结果呢,希望斑竹解释一下也不知道我的问题说明白了没有,诚惶诚恐!!! 顺便再问一个问题,我自己的OLLyDBG中象如下代码 MOV EDX,CrackMe3.00441014 只能显示为 MOV EDX, 00441014 是什么原因,怎么设置才能让他将CrackMe3.显示出来,谢谢 2006-4-26 09:19 0
billysakur 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	billysakur 220 楼好东西啊。我们新手就是需要这种代入门的教程，超级顶楼主 2006-4-26 09:26 0
chinasuper 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	chinasuper 221 楼学习了谢谢楼主提供 2006-4-26 13:30 0
hxhsy 雪币： 215 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 222 楼很详细.坚决支持你.. 2006-4-26 17:50 0
treeview 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	treeview 223 楼先看看。学习中 2006-4-26 21:57 0
千年寒冰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	千年寒冰 224 楼等的好苦,一定用心学习 2006-4-26 22:33 0
黑暗骑士雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑暗骑士 225 楼好文章顶一个 2006-4-27 08:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复