-
-
关于OllyDBG 入门系列(二)-字串参考不懂的地方[求助]
-
发表于: 2006-10-10 04:57
-
本人大菜菜一个,而且比较呆。
在看OllyDBG 入门系列(二)-字串参考http://bbs.pediy.com/showthread.php?s=&threadid=21308时到了这一步就搞不懂了:
00440F2C |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00440F2F |. BA 14104400 MOV EDX,CrackMe3.00441014 ; ASCII "Registered User"
00440F34 |. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键,要用F7跟进去
00440F39 |. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋
我在00440F34处F7跟进后到了这里后就变成这样了
00441271 . 8BEC mov ebp, esp
00441273 . 83C4 F4 add esp, -0C
00441276 . B8 60114400 mov eax, 00441160
0044127B . E8 E848FCFF call 00405B68
00441280 . A1 442C4400 mov eax, [442C44]
00441285 . 8B00 mov eax, [eax]
00441287 . E8 ECBBFFFF call 0043CE78
0044128C . A1 442C4400 mov eax, [442C44]
00441291 . 8B00 mov eax, [eax]
00441293 . BA D0124400 mov edx, 004412D0 ; ASCII "Crackers For Freedom CrackMe v3.0"
00441298 . E8 17B8FFFF call 0043CAB4
0044129D . 8B0D 102D4400 mov ecx, [442D10] ; CrackMe3.00443830
004412A3 . A1 442C4400 mov eax, [442C44]
004412A8 . 8B00 mov eax, [eax]
004412AA . 8B15 5C0C4400 mov edx, [440C5C] ; CrackMe3.00440CA8
004412B0 . E8 DBBBFFFF call 0043CE90
004412B5 . A1 442C4400 mov eax, [442C44]
004412BA . 8B00 mov eax, [eax]
004412BC . E8 4FBCFFFF call 0043CF10
004412C1 . E8 AA23FCFF call 00403670
这里这么多call 我要不要一个一个跟进去啊 ~还有我怎么返回刚才的00440F34 因为教程说在那后面还有一个00440F51也要跟进去的啊?不懂。。望达人解释下。本人实在对解密一窍不通 第一次问这么呆的问题大家不要见笑。
在看OllyDBG 入门系列(二)-字串参考http://bbs.pediy.com/showthread.php?s=&threadid=21308时到了这一步就搞不懂了:00440F2C |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00440F2F |. BA 14104400 MOV EDX,CrackMe3.00441014 ; ASCII "Registered User"
00440F34 |. E8 F32BFCFF CALL CrackMe3.00403B2C ; 关键,要用F7跟进去
00440F39 |. 75 51 JNZ SHORT CrackMe3.00440F8C ; 这里跳走就完蛋
我在00440F34处F7跟进后到了这里后就变成这样了
00441271 . 8BEC mov ebp, esp
00441273 . 83C4 F4 add esp, -0C
00441276 . B8 60114400 mov eax, 00441160
0044127B . E8 E848FCFF call 00405B68
00441280 . A1 442C4400 mov eax, [442C44]
00441285 . 8B00 mov eax, [eax]
00441287 . E8 ECBBFFFF call 0043CE78
0044128C . A1 442C4400 mov eax, [442C44]
00441291 . 8B00 mov eax, [eax]
00441293 . BA D0124400 mov edx, 004412D0 ; ASCII "Crackers For Freedom CrackMe v3.0"
00441298 . E8 17B8FFFF call 0043CAB4
0044129D . 8B0D 102D4400 mov ecx, [442D10] ; CrackMe3.00443830
004412A3 . A1 442C4400 mov eax, [442C44]
004412A8 . 8B00 mov eax, [eax]
004412AA . 8B15 5C0C4400 mov edx, [440C5C] ; CrackMe3.00440CA8
004412B0 . E8 DBBBFFFF call 0043CE90
004412B5 . A1 442C4400 mov eax, [442C44]
004412BA . 8B00 mov eax, [eax]
004412BC . E8 4FBCFFFF call 0043CF10
004412C1 . E8 AA23FCFF call 00403670
这里这么多call 我要不要一个一个跟进去啊 ~还有我怎么返回刚才的00440F34 因为教程说在那后面还有一个00440F51也要跟进去的啊?不懂。。望达人解释下。本人实在对解密一窍不通 第一次问这么呆的问题大家不要见笑。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
