[原创]OllyDBG 入门系列（七）－汇编功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（七）－汇编功能

发表于: 2006-4-9 16:42 447991

[原创]OllyDBG 入门系列（七）－汇编功能

CCDebuger

2006-4-9 16:42

447991

查看主题内容

收藏・180

免费・8

支持

最新回复 (510) ◀ 1 2 3 4 5 6 7 8 9 10 ...21 ▶
yxxd 雪币： 245 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 63 粉丝 0 关注私信	yxxd 2 76 楼好好学习，谢谢辛苦 2006-4-12 13:42 0
龙腾四海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	龙腾四海 77 楼真的是无私的奉献,感谢了!!支持 2006-4-12 16:15 0
xcrblxw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xcrblxw 78 楼的确是高手！看似简单，但是断点起来太不容易了！ 2006-4-12 20:43 0
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 79 楼好帖都要顶. 2006-4-13 00:56 0
曾经雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	曾经 80 楼最初由堀北真希* 发布* yo-kada 堀北mm真说日本话的？ 2006-4-13 09:44 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 81 楼最初由 mosup* 发布* 好帖都要顶. 2006-4-13 14:40 0
wangyongxi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wangyongxi 82 楼最初由 dezone* 发布* 图文并茂，太好了 CCDebuger这样的高手是我的学习榜样！佩服！！同意楼主所说 2006-4-13 21:50 0
天涯浪人雪币： 214 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	天涯浪人 2 83 楼也来顶一个 2006-4-14 13:25 0
delphis 雪币： 283 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	delphis 84 楼 5555555555555 我何时才能达到这种水平？楼主做教程的水平也太牛了。。。。。。。。。怎么会有这么强的人呢？ 555555555555555555555 太打击人了 2006-4-14 15:33 0
nmqqxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nmqqxy 85 楼学习ccdebuger的每篇文章。。 2006-4-14 15:53 0
太昊伏羲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	太昊伏羲 86 楼不顶不行~` 2006-4-14 16:13 0
sccccs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	sccccs 87 楼 CCDebuger这样的高手是我的学习榜样！佩服！！ 1：“按 CTR+N 看一下，发现 CreateWindowExA 这个 API 函数比较可疑。我们在 CreateWindowExA 函数的每个参考上设上断点，” 在我机器中设断点，好象不起作用； 2：敲汇编时 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] CALL DWORD PTR DS:[<&USER32.SendMessageA>] 写不进。而 CALL DWORD PTR DS:[0040B044] CALL DWORD PTR DS:[0040B23C] 才能写得进。我认真学习实现了，过程。后面的优化没力气了。好文！ 2006-4-15 13:57 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 88 楼最初由 sccccs* 发布* CCDebuger这样的高手是我的学习榜样！佩服！！ 1：“按 CTR+N 看一下，发现 CreateWindowExA 这个 API 函数比较可疑。我们在 CreateWindowExA 函数的每个参考上设上断点，” 在我机器中设断点，好象不起作用； 2：敲汇编时 ........ 第一个设置断点的问题可以参考我以前写的OD入门系列文章，看看能否解决。第二个问题我已经在文章里说过了，你可以再仔细看一下。那个 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] CALL DWORD PTR DS:[<&USER32.SendMessageA>] 只是在OllyDBG中显示成这样的，实际写的时候还是要写 CALL DWORD PTR DS:[0040B044] CALL DWORD PTR DS:[0040B23C] 2006-4-15 15:07 0
yungjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yungjh 89 楼强烈支持1!顶 2006-4-17 13:40 0
divingfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	divingfrog 90 楼新手刚学破解，谢谢楼主的好贴 2006-4-17 14:23 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 91 楼楼主真是厉害..永远学习``` 2006-4-18 20:40 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 92 楼这个系列真是不错,不过我觉得水平高了些,建议改成"精通OllyDbg". 2006-4-19 00:39 0
guaji 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	guaji 93 楼精彩 2006-4-19 13:11 0
marcherfcb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	marcherfcb 94 楼大家都叫楼主为老师,看来坛主是校长了校长跟老师能不能多搞几个经典的CRACKME分级别的,个人可以根据CRACK情况指导看不同的帖子. 新到菜鸟一个 2006-4-19 21:29 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 95 楼比如你有个很要好的朋友，他是个大忙人，虽然你知道他的家庭住址，可他很少回家。如果你哪天想找他，直接去他家，很可能吃个闭门羹，找不到他人。怎么办？幸好你有他的手机号码，你就给他拨了一个电话：“小子，你在哪呢？”，他告诉你：“我正在XXX饭店喝酒呢！”这时你怎么办？（当然是杀到他说的那家饭店去蹭饭了！^_^）这里的 ThunkRVA 就相当于你朋友的手机号码， SendMessageA 就相当于你那个朋友。而 FirstThunk 就是你手机里的号码分组。你把你的多个朋友都放在 FirstThunk 这样的号码分组里，每个 ThunkRVA 就是你一个朋友的手机号码。你要找他们，就是通过 ThunkRVA 这样的手机号码来和他们联系，直接去他家找他你很可能要碰壁。而移动或联通就相当于操作系统，他们负责把你的手机号码和你的朋友对应上。而 FirstThunk 这样的号码分组还有一个好处就是你可以不记你某个朋友的具体号码，只要记得 FirstThunk 号码分组的值，你的朋友会按顺序在里面排列。好贴切，哈哈。。高人，解释起来这么通俗易懂 2006-4-20 10:36 0
cypunkeree 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	cypunkeree 96 楼有点没看懂 2006-4-20 11:05 0
yakly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	yakly 97 楼好好学习，天天学习，感谢楼主的奉献。盼望更多更好的好文章。顶 2006-4-20 16:11 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 98 楼好文章,支持!学习! 2006-4-20 17:47 0
wamuro 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	wamuro 99 楼这种方式好，学得更明白，顶啊～～～ 2006-4-20 23:52 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 100 楼最初由无奈无赖* 发布* 比如你有个很要好的朋友，他是个大忙人，虽然你知道他的家庭住址，可他很少回家。如果你哪天想找他，直接去他家，很可能吃个闭门羹，找不到他人。怎么办？幸好你有他的手机号码，你就给他拨了一个电话：“小子，你在哪呢？”，他告诉你：“我正在XXX饭店喝酒呢！”这时你怎么办？（当然是杀到他说的那家饭店去蹭饭了！^_^）这里的 ThunkRVA 就相当于你朋友的手机号码， SendMessageA 就相当于你那个朋友。而 FirstThunk 就是你手机里的号码分组。你把你的多个朋友都放在 FirstThunk 这样的号码分组里，每个 ThunkRVA 就是你一个朋友的手机号码。你要找他们，就是通过 ThunkRVA 这样的手机号码来和他们联系，直接去他家找他你很可能要碰壁。而移动或联通就相当于操作系统，他们负责把你的手机号码和你的朋友对应上。而 FirstThunk 这样的号码分组还有一个好处就是你可以不记你某个朋友的具体号码，只要记得 FirstThunk 号码分组的值，你的朋友会按顺序在里面排列。好贴切，哈哈。。高人，解释起来这么通俗易懂 2006-4-21 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1934

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (510) ◀ 1 2 3 4 5 6 7 8 9 10 ...21 ▶
yxxd 雪币： 245 活跃值： (32) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 63 粉丝 0 关注私信	yxxd 2 76 楼好好学习，谢谢辛苦 2006-4-12 13:42 0
龙腾四海雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	龙腾四海 77 楼真的是无私的奉献,感谢了!!支持 2006-4-12 16:15 0
xcrblxw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	xcrblxw 78 楼的确是高手！看似简单，但是断点起来太不容易了！ 2006-4-12 20:43 0
mosup 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	mosup 79 楼好帖都要顶. 2006-4-13 00:56 0
曾经雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 53 粉丝 0 关注私信	曾经 80 楼最初由堀北真希* 发布* yo-kada 堀北mm真说日本话的？ 2006-4-13 09:44 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 81 楼最初由 mosup* 发布* 好帖都要顶. 2006-4-13 14:40 0
wangyongxi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wangyongxi 82 楼最初由 dezone* 发布* 图文并茂，太好了 CCDebuger这样的高手是我的学习榜样！佩服！！同意楼主所说 2006-4-13 21:50 0
天涯浪人雪币： 214 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 125 粉丝 0 关注私信	天涯浪人 2 83 楼也来顶一个 2006-4-14 13:25 0
delphis 雪币： 283 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	delphis 84 楼 5555555555555 我何时才能达到这种水平？楼主做教程的水平也太牛了。。。。。。。。。怎么会有这么强的人呢？ 555555555555555555555 太打击人了 2006-4-14 15:33 0
nmqqxy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nmqqxy 85 楼学习ccdebuger的每篇文章。。 2006-4-14 15:53 0
太昊伏羲雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	太昊伏羲 86 楼不顶不行~` 2006-4-14 16:13 0
sccccs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	sccccs 87 楼 CCDebuger这样的高手是我的学习榜样！佩服！！ 1：“按 CTR+N 看一下，发现 CreateWindowExA 这个 API 函数比较可疑。我们在 CreateWindowExA 函数的每个参考上设上断点，” 在我机器中设断点，好象不起作用； 2：敲汇编时 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] CALL DWORD PTR DS:[<&USER32.SendMessageA>] 写不进。而 CALL DWORD PTR DS:[0040B044] CALL DWORD PTR DS:[0040B23C] 才能写得进。我认真学习实现了，过程。后面的优化没力气了。好文！ 2006-4-15 13:57 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 88 楼最初由 sccccs* 发布* CCDebuger这样的高手是我的学习榜样！佩服！！ 1：“按 CTR+N 看一下，发现 CreateWindowExA 这个 API 函数比较可疑。我们在 CreateWindowExA 函数的每个参考上设上断点，” 在我机器中设断点，好象不起作用； 2：敲汇编时 ........ 第一个设置断点的问题可以参考我以前写的OD入门系列文章，看看能否解决。第二个问题我已经在文章里说过了，你可以再仔细看一下。那个 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] CALL DWORD PTR DS:[<&USER32.SendMessageA>] 只是在OllyDBG中显示成这样的，实际写的时候还是要写 CALL DWORD PTR DS:[0040B044] CALL DWORD PTR DS:[0040B23C] 2006-4-15 15:07 0
yungjh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yungjh 89 楼强烈支持1!顶 2006-4-17 13:40 0
divingfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	divingfrog 90 楼新手刚学破解，谢谢楼主的好贴 2006-4-17 14:23 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 91 楼楼主真是厉害..永远学习``` 2006-4-18 20:40 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 92 楼这个系列真是不错,不过我觉得水平高了些,建议改成"精通OllyDbg". 2006-4-19 00:39 0
guaji 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	guaji 93 楼精彩 2006-4-19 13:11 0
marcherfcb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	marcherfcb 94 楼大家都叫楼主为老师,看来坛主是校长了校长跟老师能不能多搞几个经典的CRACKME分级别的,个人可以根据CRACK情况指导看不同的帖子. 新到菜鸟一个 2006-4-19 21:29 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 95 楼比如你有个很要好的朋友，他是个大忙人，虽然你知道他的家庭住址，可他很少回家。如果你哪天想找他，直接去他家，很可能吃个闭门羹，找不到他人。怎么办？幸好你有他的手机号码，你就给他拨了一个电话：“小子，你在哪呢？”，他告诉你：“我正在XXX饭店喝酒呢！”这时你怎么办？（当然是杀到他说的那家饭店去蹭饭了！^_^）这里的 ThunkRVA 就相当于你朋友的手机号码， SendMessageA 就相当于你那个朋友。而 FirstThunk 就是你手机里的号码分组。你把你的多个朋友都放在 FirstThunk 这样的号码分组里，每个 ThunkRVA 就是你一个朋友的手机号码。你要找他们，就是通过 ThunkRVA 这样的手机号码来和他们联系，直接去他家找他你很可能要碰壁。而移动或联通就相当于操作系统，他们负责把你的手机号码和你的朋友对应上。而 FirstThunk 这样的号码分组还有一个好处就是你可以不记你某个朋友的具体号码，只要记得 FirstThunk 号码分组的值，你的朋友会按顺序在里面排列。好贴切，哈哈。。高人，解释起来这么通俗易懂 2006-4-20 10:36 0
cypunkeree 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	cypunkeree 96 楼有点没看懂 2006-4-20 11:05 0
yakly 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	yakly 97 楼好好学习，天天学习，感谢楼主的奉献。盼望更多更好的好文章。顶 2006-4-20 16:11 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 98 楼好文章,支持!学习! 2006-4-20 17:47 0
wamuro 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	wamuro 99 楼这种方式好，学得更明白，顶啊～～～ 2006-4-20 23:52 0
usa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	usa 100 楼最初由无奈无赖* 发布* 比如你有个很要好的朋友，他是个大忙人，虽然你知道他的家庭住址，可他很少回家。如果你哪天想找他，直接去他家，很可能吃个闭门羹，找不到他人。怎么办？幸好你有他的手机号码，你就给他拨了一个电话：“小子，你在哪呢？”，他告诉你：“我正在XXX饭店喝酒呢！”这时你怎么办？（当然是杀到他说的那家饭店去蹭饭了！^_^）这里的 ThunkRVA 就相当于你朋友的手机号码， SendMessageA 就相当于你那个朋友。而 FirstThunk 就是你手机里的号码分组。你把你的多个朋友都放在 FirstThunk 这样的号码分组里，每个 ThunkRVA 就是你一个朋友的手机号码。你要找他们，就是通过 ThunkRVA 这样的手机号码来和他们联系，直接去他家找他你很可能要碰壁。而移动或联通就相当于操作系统，他们负责把你的手机号码和你的朋友对应上。而 FirstThunk 这样的号码分组还有一个好处就是你可以不记你某个朋友的具体号码，只要记得 FirstThunk 号码分组的值，你的朋友会按顺序在里面排列。好贴切，哈哈。。高人，解释起来这么通俗易懂 2006-4-21 14:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复