为啥我看不到图片呢

我也看不到图片
楼主看看怎么回事

我在调试时有时候会出现领空变化，虽然以前有在od调试中介绍，但是还用得不是很好，只要领空已发生变化，我就不知道如何跳转回原来的领空，不知道楼主有什么高见没，希望回复呀

各位抱歉了，我以为可以直接复制图片上去，结果没显示，另外给大家几个好资料，请大家继续关注我的帖子！

可以看见图片了，先下个软件和楼主的教程结合起来用

各位，如果有兴趣，我可以把安全中国内部VIP资料写出来，不过好长，有点累！要大家给我点鼓励！

正没有参考资料,楼主辛苦了!

期待中........

好，我正在写

我在Ollydbg中设断点的地方是：
004A6E7D
----
通过单步跟踪顺利的来到注册码出现地址：
004A6ED0  . 8B4D F0    MOV ECX,DWORD PTR SS:[EBP-10]
在下面具体显示信息为：
Stack SS:[0012FE24]=019993D8, (ASCII "PD4VGQYJ12VNOWA2P734C9")
其中PD4VGQYJ12VNOWA2P734C9即为注册码
现在我想使用KeyMake来制作注册机都不会，惭愧！

回复4楼的：因为程序在运行中ollydbg并没有拦截的,可以使用快捷键ctrl+g输入程序地址就可以的,或者使用softice的

此野猪OllyDBG系在shoooo大侠创作的“野猪力量 --
注入”文章中原代码修改重新编译后,在cao_cong汉化的
第二版基础上，修正了目前已知BUG，能轻松调试Themida、Winlicense、ExeCryptor、ASProtect等强壳。
野猪力量有如下优点:
1.那些父进程的Anti失效；
2.现有检测OD特征码的Anti失效；
3.直接把OD注入到exepolrer.exe中;
当然，也有如下缺点:
1.不能调试DLL文件；
2.对某些插件不兼容；
3.不能添加到右键菜单中；
4.不能同时打开2个野猪Dbg；
5.不能自动配置UDD和PLUGIN为绝对路径;
注意事项:
1:首先设置好你的UDD和Plugin路径为绝对路径！(系统默认路径是在"C:\WINDOWS");
2:复制"野猪Dbg.ini"文件到"C:\WINDOWS\"下;
3:设置好OD插件里面的"HideOD"(调试Themida时用到);
4:根据个人需要添加插件时注意与此野猪Dbg是否兼容;
最后祝大家使用愉快!期待OLLYDBG 2.0 早日出现!

调试工具：动态调试软件有OllyDbg、SoftICE等。对于破解新手来说，建议大家先从OD来认识和了解调试器。OllyDbg是一个运行在Ring3下的调试器（虽然无法运行在Ring0下
），但是对普通的程序调试来说足以。在OD的版本选择上，推荐大家使用OllyICE
v1.10，就是看雪一直在更新的一个OD汉化修改版。对于VB的程序使用P-Code伪代码方式进行编译的软件，我们使用的是WKT-Debugger进行调试。这里暂不介绍该软件.
OD的使用教程，看雪论坛的CCDebuger斑竹制作过一套OD的教材，该教程对OD的功能做了很详细的讲解，如果现在要再来制作一本OD教程，显然有些多余。如果你对破解有了一定的了解，推荐大家查阅一下本套教程。但是如果你是初次接触破解，相信这套教程对你来说，想要彻底掌握还是需要费不少气力的。这里呢我们结合实际的软件对OD的简单操作做一个讲解。


1.OD中一些常用的快截键：
F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。
F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F7：单步步入。功能同单步步过(F8)类似，区别是遇到
CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。
F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL
等子程序不进入其代码。
F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。
CTRL+F9：执行到返回。此命令在执行到一个
ret
(返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。
ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。
2.我们可以通过OD的插件来增强OD的调试功能
OD插件下载:http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm
CleanupEx
清空我们调试软件时候所保存的UDD等数据的一个插件
HideOD v0.17  调试程序时隐藏OD的插件
ODbgScript
一个运行脱壳教程的插件
API断点设置工具 一个不错的API断点插件
ApiBreak   OD的万能断点插件

一、OllyDBG 的安装与配置
OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe
就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可：

中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考 TT 小组翻译的中文帮助：
反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或
显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签
寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口：显示当前线程的堆栈。
要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。
启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的
选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签：


新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对 OllyDBG
已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。
除了直接启动
OllyDBG 来调试外，我们还可以把 OllyDBG 添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll
文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单
选项->添加到浏览器，将会出现一个对话框，先点击“添加 Ollydbg
到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击“从系统资源管理器菜单删除
Ollydbg”，再点击“完成”就行了。
OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个 DLL 文件）复制到
OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10
对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。
到这里基本配置就完成了，OllyDBG
把所有配置都放在安装目录下的 ollydbg.ini 文件中。
二、基本调试方法
OllyDBG
有三种方式来载入程序进行调试，一种是点击菜单 文件->打开 （快捷键是 F3）来打开一个可执行文件进行调试，另一种是点击菜单 文件->附加
来附加到一个已运行的进程上进行调试。注意这里要附加的程序必须已运行。第三种就是用右键菜单来载入程序（不知这种算不算）。一般情况下我们选第一种方式。比如我们选择一个
test.exe 来调试，通过菜单 文件->打开 来载入这个程序，OllyDBG 中显示的内容将会是这样：

调试中我们经常要用到的快捷键有这些：
F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。（相当于 SoftICE 中的 F9）
F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL 等子程序不进入其代码。（相当于 SoftICE 中的 F10）
F7：单步步入。功能同单步步过(F8)类似，区别是遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。（相当于
SoftICE 中的 F8）
F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。（相当于 SoftICE 中的 F7）
F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于 SoftICE 中的 F5）
CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于 SoftICE
中的 F12）
ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。（相当于 SoftICE 中的 F11）
上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按 F8 或 F7
键来一条条分析指令功能就可以了。就写到这了，改天有空再接着灌。

一、OllyDBG 的安装与配置
OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe
就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可

OllyDBG
中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考 TT 小组翻译的中文帮助：
反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或
显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器
(FPU) 可以切换显示寄存器的方式。
信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口：显示当前线程的堆栈。
要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。
启动后我们要把插件及 UDD
的目录配置为绝对路径，点击菜单上的 选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签：

因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下，所以相应的
UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG
中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动
OllyDBG。在这个对话框上点确定，重新启动一下
OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录不清楚。我这简单解释一下：这个
UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD
目录，以便你下次调试时可以继续以前的工作。
如果不设置这个 UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为 udd
的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。
另外一个重要的选项就是调试选项，可通过菜单 选项->调试设置 来配置：

新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对 OllyDBG
已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。
除了直接启动 OllyDBG
来调试外，我们还可以把 OllyDBG 添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll
文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单
选项->添加到浏览器，将会出现一个对话框，先点击“添加 Ollydbg
到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击“从系统资源管理器菜单删除
Ollydbg”，再点击“完成”就行了。
OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个 DLL 文件）复制到
OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10
对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。
到这里基本配置就完成了，OllyDBG 把所有配置都放在安装目录下的
ollydbg.ini 文件中。

哇，谢谢楼主。太有用了，顶顶顶

真的是入门教材 我已经入门了

谢谢各位了，我会继续发贴的！！！

不错 我就从这里开始学了

感谢楼主，用OD也有一个月时间了，还没真正了解得你介绍的这么详细，感谢。

大家知道在破解的过程中软件破解分为:一般破解,重启验证破解
一般破解：也就是通过找按钮事件 ，下消息断点
，通过找字符串的办法来找软件注册关键代码进而进行暴力破解追码分析软件的算法但是有的程序他的验证机制并不是只有一处他可以有多处如果我们只改一处的话是达不到完美破解的程度
重启验证破解：就是软件把用户输入的注册信息放到 inireg或者
dll中然后软件在下次的重启时来验证软件的注册信息是否正确对于这一类的程序我们要分析软件把注册信息存放在那里然后在通过相应的断点来找软件的关键地方
破解每一个编程语言都是有他特殊方法的 现在我们来一个一个看看吧
VB程序的破解思路：1、VBExplorer查找按钮事件
2、有提示框则bp rtcMsgBox
3、通过bp
__vbaStrCmp/__vbaStrComp/__vbaVarTstEq（找程序的注册码）
4、万能断点法(816C24法)---------------后面有专门的文章介绍5、字符串法－－－－－－对于VB程序怎么去找字符串前面也有文章介绍
Delphi程序的破解思路：
1、DEDE、PE Explorer作为强有力的辅助工具找按妞事件
2、Point-H法
3、bp
GetDlgItem/GetDlgItemTextA/GetWindowText(A/W)/(断输入框)
4、bp
MessageBoxA(W)(断对话框)---Ctrl+N
5、字符串法---插件/搜索所有参考文本
6、如果程序界面标题有[未注册/注册/VIP版/标准版/钻石版]
之类字样的
可以通过查找FormCreate/FormShow----DEDE，找到关键标志位！
来判断程序怎么样的判断是否注册或者用户类型
7,如果"关于"里面有未注册和注册给：
我们也可以通过DEDE找按钮事件来进行相应的操作
1、
cmp/test
je/jne/jz/jnz...
call XXXXXXXX
........
call
YYYYYYYY
2、
........
........
8BC3mov eax,ebx；mov eax,ecx
5Epop
esi
5Bpop ebx
8BE5mov esp,ebp
5Dpop ebp
C3retn
3、
call XXXXXXX
cmp/test
je/jne/jz/jnz
XXXXXXX:
........
........
test/cmp
je/jne/jz/jnz YYYYYYYY
mov
al,1
jmp ZZZZZZZZ
xor al,al
........
retn
C类
Point-H法
bp GetDlgItem/GetWindowText(A/W)/GetWindowTextLength(A/W) (断输入框)
bp MessageBox(A/W)(断对话框)
字符串法
CRC型追码：当我们脱掉壳后 程序检测还是有CRC算法时我们就要注意了这是程序可能就是CRC型
大家看图：

大家此时在信息框在EAX点右键 ——修改 看到了什么

呵呵是我们输入的假码那么ECX输入的就应该是真码了呵呵谁都知道

有的时候我们要手动查找IAT 因为使用ImportREC 找到的IAT不一定是正确的 而且有时候也找不到
这时候我们就要手动查找IAT 当我们到达OEP时 我们在OD里右键 －搜索－二进制字符－FF25
找有没有函数 按CTRL+L是下一个
第一种方法：这里我们还是以RegCleaner为例 用脚本到达OEP之后 按CTRL+B 输入FF25

但是用这种方法我们找不到
第二种方法:
打开内存镜像 拉到最上面 CTRL+B输入FF25

用这种方法我们还是找不到

第三种方法：
到OEP后打开
当我们进入 可执行模块后
双击进入我们的EXE主模块中 然后CTRL+B 输入FF25 进去后CTRL+L一下 呵呵看见什么了？

接下来知道怎么办了吧
今天再给大家补充一下Borland C++ IAT的查找
首先OD载入程序 如图：

Borland C++ 入口特征 这里我们用上面查找IAT的方法是找不到IAT的 这里大家在第一个CALL上用鼠标点在这一行上 按ENTER
就到这里了

我们向上翻 到这里

好了我们在004DDE18行右键－数据窗口中跟随－内存地址

所以我们这里的IAT起始头就是004F2120

再次谢谢新手区版主，同时谢谢大家的支持！

目标程序下载地址：http://lcrackl.vicp.net/pojie/Project1.exe
1：如果Delphi程序界面标题有[未注册/注册/VIP版/标准版/钻石版]
之类字样的
可以通过查找FormCreate/FormShow----DEDE，找到关键标志位！
首先我们运行程序看看 如图：

我们看见标题栏有未注册的标识 这时我们就可以用DEDE打开程序 加载完后我们点击 过程——再点击每个单元名 来找FormCreate/FormShow
如图：

找到后 我们把他的地址复制下来 用OD载入 到那个地址去

下断中断后 我们调试程序 找到关键跳 并进行修改 这里我们修改0045300F处的跳转 就可以达到破解的目的

2，FormCreate去启动框(一般是在程序的主窗口上） 它也可以用于去启动框
如程序一启动就出现：

那么我们可以想出现这个窗口就是由于FormCreate的判断 因此我们OD载入程序 然后用我们事先用DEDE找到的FormCreate地址 下断
然后单步走 看是那个CALL调用的启动框 然后在CALL的上方找有没有跳能跳过去的 如果这段程序代码没有能跳过去的 就回朔代码 再找跳