[原创]OD教程未提及的重要技巧补充-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OD教程未提及的重要技巧补充

发表于: 2008-1-29 12:26 16268

[原创]OD教程未提及的重要技巧补充

俏狐

2008-1-29 12:26

16268

查看主题内容

收藏・12

免费・7

支持

最新回复 (48) ◀ 1 2
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 26 楼你可以把你的经验分享给朋友们 2008-2-2 15:24 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 27 楼我也没用过Watchman，看堆栈的值都是dd 地址，累坏我了学习 2008-2-2 22:30 0
allenyuan 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	allenyuan 28 楼学习学习 2008-2-3 17:27 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 29 楼有一个软件是这样把一个版权标志放入内存的,这是一排汉字,但它没有以明码的方式放,大大加强了破解难度,如果这些代码再分开放,中间加入一些无效的花指令,是很难破解的这是一种很好的保护软件被破解的有效方法,其实对于破解者来说,再难都可以看懂,唯一的就是用量的方式,在同一种软件中用N多种方式,而每个方法随机用N多次,这样软件被破解的可能性很小,人的技术可以是无限的,但人的精力却是有限的,用这种游戏把一个人的精神拖累,他有再好的技术也不行的. 004C8264 \|> \C606 BA mov byte ptr [esi], 0BA 004C8267 \|. C646 01 D3 mov byte ptr [esi+1], 0D3 004C826B \|. C646 02 C4 mov byte ptr [esi+2], 0C4 004C826F \|. C646 03 CF mov byte ptr [esi+3], 0CF 004C8273 \|. C646 04 B9 mov byte ptr [esi+4], 0B9 004C8277 \|. C646 05 A4 mov byte ptr [esi+5], 0A4 004C827B \|. C646 06 D2 mov byte ptr [esi+6], 0D2 004C827F \|. C646 07 B5 mov byte ptr [esi+7], 0B5 004C8283 \|. C646 08 B4 mov byte ptr [esi+8], 0B4 004C8287 \|. C646 09 F3 mov byte ptr [esi+9], 0F3 004C828B \|. C646 0A D1 mov byte ptr [esi+A], 0D1 004C828F \|. C646 0B A7 mov byte ptr [esi+B], 0A7 004C8293 \|. BB 0C000000 mov ebx, 0C 2008-2-4 16:12 0
giveyou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	giveyou 30 楼不错,又学到一招,谢谢楼主! happy new year 2008-2-4 21:47 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 31 楼有关于看雪这里高手没有提及而初学者急需的知识,欢迎知道的朋友和积极跟贴,让所有crack爱好者共享 2008-2-5 09:58 0
sandlu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	sandlu 32 楼很好啊，看了很久OD还没入门。郁闷啊 2008-2-5 10:35 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 33 楼那我还给想入门的朋友一个看雪论论超精简版的OD教程吧 1、打开一个exe软件,从头开始按F8,如果有一个CALL很可疑按F7后再按F8 2、如果循环了就在循环结束的下一行点一下，按F4 3、如果想直接跳到某一个代码设断就点ctrl+G,直接输入地址如0ed1085这样的地址，回车 4、如果你在寄存器窗口看到你感兴趣的东西，别忘了右击点数据窗口中跟随 5、把右下角的堆栈按第一贴设成按EBP吧,通常对初学者有用的只胆ebP-4和ebp-8 如果你看了这些东西还不入门，那就放弃了吧 2008-2-5 16:20 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 34 楼年三十祝所有看雪论坛的朋友春节快乐!!! 2008-2-6 14:57 0
冰雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	冰雨 35 楼不错，学到了知识 2008-2-6 15:27 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 36 楼想入门者拿5分钟看一下33楼的这个超精简教程,保证有一点小小的收获 2008-2-9 08:51 0
GGLHY 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	GGLHY 37 楼感谢LZ！很实用的方法。谢谢！！！ 2008-2-11 12:45 0
WWX 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	WWX 38 楼学习了是有点用谢谢楼主 2008-2-11 17:50 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 39 楼在调试器分析到一个关键地址并且想时刻跟踪这个内存地址的值的变化时,可以右键,数据窗口中跟随,左下角的窗口就可以看到了 2008-2-13 13:27 0
erutuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	erutuf 40 楼从来没留意过，多谢了！ 2008-4-8 21:06 0
hjm 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	hjm 41 楼学习并支持楼主 2008-4-8 23:12 0
xjmars 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xjmars 42 楼感谢楼主，学到知识啦 2008-4-8 23:23 0
yalansi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	yalansi 43 楼好东西，需要支持 2008-4-9 08:56 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 44 楼感谢这些细节补充阿~~~ 希望能多出！ 2008-4-10 02:30 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 45 楼不错，学到了知识 2008-4-10 12:41 0
anchire 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	anchire 46 楼不错，在此又学了两招 2008-4-10 13:51 0
chunvv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chunvv 47 楼谢谢楼主，对我们这些新手而言，再简单的，也都是有意义的。 2008-4-15 20:20 0
exme 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	exme 48 楼不会啊。真想学学！ 2008-4-15 21:59 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 49 楼绝对精华,收藏！ 2008-4-17 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

俏狐

发帖

141

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) ◀ 1 2
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 26 楼你可以把你的经验分享给朋友们 2008-2-2 15:24 0
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 212 粉丝 0 关注私信	gtboy 2 27 楼我也没用过Watchman，看堆栈的值都是dd 地址，累坏我了学习 2008-2-2 22:30 0
allenyuan 雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	allenyuan 28 楼学习学习 2008-2-3 17:27 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 29 楼有一个软件是这样把一个版权标志放入内存的,这是一排汉字,但它没有以明码的方式放,大大加强了破解难度,如果这些代码再分开放,中间加入一些无效的花指令,是很难破解的这是一种很好的保护软件被破解的有效方法,其实对于破解者来说,再难都可以看懂,唯一的就是用量的方式,在同一种软件中用N多种方式,而每个方法随机用N多次,这样软件被破解的可能性很小,人的技术可以是无限的,但人的精力却是有限的,用这种游戏把一个人的精神拖累,他有再好的技术也不行的. 004C8264 \|> \C606 BA mov byte ptr [esi], 0BA 004C8267 \|. C646 01 D3 mov byte ptr [esi+1], 0D3 004C826B \|. C646 02 C4 mov byte ptr [esi+2], 0C4 004C826F \|. C646 03 CF mov byte ptr [esi+3], 0CF 004C8273 \|. C646 04 B9 mov byte ptr [esi+4], 0B9 004C8277 \|. C646 05 A4 mov byte ptr [esi+5], 0A4 004C827B \|. C646 06 D2 mov byte ptr [esi+6], 0D2 004C827F \|. C646 07 B5 mov byte ptr [esi+7], 0B5 004C8283 \|. C646 08 B4 mov byte ptr [esi+8], 0B4 004C8287 \|. C646 09 F3 mov byte ptr [esi+9], 0F3 004C828B \|. C646 0A D1 mov byte ptr [esi+A], 0D1 004C828F \|. C646 0B A7 mov byte ptr [esi+B], 0A7 004C8293 \|. BB 0C000000 mov ebx, 0C 2008-2-4 16:12 0
giveyou 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	giveyou 30 楼不错,又学到一招,谢谢楼主! happy new year 2008-2-4 21:47 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 31 楼有关于看雪这里高手没有提及而初学者急需的知识,欢迎知道的朋友和积极跟贴,让所有crack爱好者共享 2008-2-5 09:58 0
sandlu 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	sandlu 32 楼很好啊，看了很久OD还没入门。郁闷啊 2008-2-5 10:35 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 33 楼那我还给想入门的朋友一个看雪论论超精简版的OD教程吧 1、打开一个exe软件,从头开始按F8,如果有一个CALL很可疑按F7后再按F8 2、如果循环了就在循环结束的下一行点一下，按F4 3、如果想直接跳到某一个代码设断就点ctrl+G,直接输入地址如0ed1085这样的地址，回车 4、如果你在寄存器窗口看到你感兴趣的东西，别忘了右击点数据窗口中跟随 5、把右下角的堆栈按第一贴设成按EBP吧,通常对初学者有用的只胆ebP-4和ebp-8 如果你看了这些东西还不入门，那就放弃了吧 2008-2-5 16:20 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 34 楼年三十祝所有看雪论坛的朋友春节快乐!!! 2008-2-6 14:57 0
冰雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	冰雨 35 楼不错，学到了知识 2008-2-6 15:27 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 36 楼想入门者拿5分钟看一下33楼的这个超精简教程,保证有一点小小的收获 2008-2-9 08:51 0
GGLHY 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	GGLHY 37 楼感谢LZ！很实用的方法。谢谢！！！ 2008-2-11 12:45 0
WWX 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 0 关注私信	WWX 38 楼学习了是有点用谢谢楼主 2008-2-11 17:50 0
俏狐雪币： 1889 活跃值： (183) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 141 粉丝 1 关注私信	俏狐 39 楼在调试器分析到一个关键地址并且想时刻跟踪这个内存地址的值的变化时,可以右键,数据窗口中跟随,左下角的窗口就可以看到了 2008-2-13 13:27 0
erutuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	erutuf 40 楼从来没留意过，多谢了！ 2008-4-8 21:06 0
hjm 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	hjm 41 楼学习并支持楼主 2008-4-8 23:12 0
xjmars 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xjmars 42 楼感谢楼主，学到知识啦 2008-4-8 23:23 0
yalansi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 68 粉丝 0 关注私信	yalansi 43 楼好东西，需要支持 2008-4-9 08:56 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 44 楼感谢这些细节补充阿~~~ 希望能多出！ 2008-4-10 02:30 0
aoanzhishu 雪币： 190 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 133 粉丝 0 关注私信	aoanzhishu 4 45 楼不错，学到了知识 2008-4-10 12:41 0
anchire 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	anchire 46 楼不错，在此又学了两招 2008-4-10 13:51 0
chunvv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	chunvv 47 楼谢谢楼主，对我们这些新手而言，再简单的，也都是有意义的。 2008-4-15 20:20 0
exme 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	exme 48 楼不会啊。真想学学！ 2008-4-15 21:59 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 49 楼绝对精华,收藏！ 2008-4-17 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复