当前位置:鱼C工作室 >解密系列 > 查看文章

OD使用教程2 – 调试篇02|解密系列

OD使用教程 – 调试篇02

 

让编程改变世界

Change the world by program


 

OD使用教程

 

今天小甲鱼给大家演示使用OD破解《加密与解密》里边的小程序的过程。

《加密与解密》里固然破解过程说明,但是看过此书的朋友无不说太简单带过了,书中仅提到破解该程序的简要步骤。

但是我们强调一定要知其然且知其所以然!所以在今天的演示中,小甲鱼会用一样的程序讲出更全面的内容!

鸡冻吧?那上课就别睡觉了哦~

 

准备工作

 

拆解一个Windows程序要比拆解一个DOS程序容易得多,因为在Windows中,只要API函数被使用,想对寻找蛛丝马迹的人隐藏一些东西是比较困难的。

因此分析一个程序,用什么API函数作为切入点就显得比较关键了。这也正是小甲鱼常跟大家说破解靠的是耐心和经验的道理!

为了便于大家理解,我们先把TraceMe这个序列号验证程序流程图给大家展示出来:

 

TraceMe序列号验证程序流程图

TraceMe序列号验证程序流程图

 

加载目标文件调试

设置OllyDbg中断在程序的入口点。

 

名词注释

System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。

Entry point of main module:主模块的入口点,即文件的入口点。

WinMain:程序的WinMain()函数入口点。

 

加载目标文件调试

 

1.虚拟地址:一般情况下,同一程序的同一条指令在不同系统环境下此值相同。

2.机器码:这就是CPU执行的机器代码。

3.汇编指令:和机器码对应的程序代码。

 

分页阅读: 1 2 下一页
为您推荐

报歉!评论已关闭.