【正文】 入程序，載入后按 F9 鍵運行，我們將會中斷在我們剛才在 0040140C 地址下的那個斷點處： 0040140C /$ 60 PUSHAD 0040140D |. 6A 00 PUSH 0 。 |pMaxFilenameLength = NULL 00401421 |. 6A 00 PUSH 0 。 磁盤類型參數(shù)送 ECX 0040143E |. 33FF XOR EDI,EDI 。 沒完繼續(xù) 0040144E |. 893D 9C334000 MOV DWORD PTR DS:[40339C],EDI 。比如一個字由兩個字節(jié)組成，像這樣： 12 34 ，這里的高字節(jié)就是 12 ，低字節(jié)就是 34。 把 ESI 中的值與 797A7553H 異或 這里算出來的 b 最后還要和 797A7553H 異或一下才是真正的注冊碼。 |pFileSystemFlags = NULL 0040141F |. 6A 00 PUSH 0 。s maximum filename length LPDWORD lpFileSystemFlags, // address of file system flags LPTSTR lpFileSystemNameBuffer, // address of name of file system DWORD nFileSystemNameSize // length of lpFileSystemNameBuffer )。查一下 MSDN 可以知道 GetDriveTypeA 函數(shù)的返回值有這幾個： Value Meaning 返回在 EAX中的值 DRIVE_UNKNOWN The drive type cannot be determined. 0 DRIVE_NO_ROOT_DIR The root directory does not exist. 1 DRIVE_REMOVABLE The disk can be removed from the drive. 2 DRIVE_FIXED The disk cannot be removed from the drive. 3 DRIVE_REMOTE The drive is a remote (work) drive. 4 DRIVE_CDROM The drive is a CDROM drive. 5 DRIVE_RAMDISK The drive is a RAM disk. 6 上面那個 “返回在 EAX 中的值 ”是我加的，我這里返回的是 3，即磁盤不可從驅動器上刪除。另成立一個菜鳥入門群（ 6167883），目的在于探討剛剛接觸做輔助的同志們遇到的基礎和常識問題，（比如基礎思路？軟件報錯系統(tǒng)報錯？編程語言基礎問題？工具哪里有？哪個過NP？插件怎么用？等等電腦雞毛蒜皮的事，因為一般問題老鳥都懶得回答你，而你還沒動手就卡住了！當然更歡迎高手來做老師指導我們。 \GetDriveTypeA 00401414 |. A2 EC334000 MOV BYTE PTR DS:[4033EC],AL 。 。 /pFileSystemNameSize = NULL 0040141B |. 6A 00 PUSH 0 。前面我們已經說了取磁盤類型參數(shù)做循環(huán)次數(shù)，再取卷標值 ASCII 碼的逆序作為數(shù)值，有了這兩個值就開始計算了。我們看一下數(shù)據(jù)窗口中的情況： 0040339C 47 41 4D 45 00 00 00 00 00 00 00 00 00 00 00 00 GAME............ 大家可以看出來內存地址 40339CH 到 40339FH 分別按順序存放的是 47 41 4D 45。 把磁盤類型參數(shù)作為循環(huán)次數(shù)，依次遞減 00401449 |. 83F9 00 CMP ECX,0 。 \GetVolumeInformationA 00401431 |. 8D35 9C334000 LEA ESI,DWORD PTR DS:[40339C] 。 |pFileSystemNameBuffer = NULL 0040141D |. 6A 00 PUSH 0 。返回前我們看一下數(shù)據(jù)窗口： 現(xiàn)在我們轉到反匯編窗口，右擊鼠標，在彈出菜單上選擇斷點 刪除內存斷點，這樣內存斷點就被刪除了。且內存斷點每一時刻只能有一個。我們先在 OllyDBG 的數(shù)據(jù)窗口中左鍵點擊一下，再右擊，會彈出一個如下圖所示的菜單?，F(xiàn)在怎么辦呢？我們考慮一下，看情況程序是把這個值算出來以后寫在這個內存地址，那我們要是能讓 OllyDBG 在程序開始往這個內存地址寫東西的時候中斷下來，不就有可能知道目標程序是怎么 算出這個值的嗎？說干就干，我們在 OllyDBG 的菜單上點 調試 重新開始，或者按 CTR+F2 組合鍵（還可以點擊工具欄上的那個有兩個實心左箭頭的圖標）來重新載入程序。下面我們開始： 還記得我們上篇中所說的關鍵代碼的地方嗎？溫習一下： 00401323 |. E8 4C010000 CALL JMP.amp。且慢高興，這個 crackme 是要求寫出注冊機的?，F(xiàn)在我們回到了這里： 0040132D |. 3BC6 CMP EAX,ESI 。 指針加 1，指向再下一個字符 004013FB | 0AC0 OR AL,AL 004013FD |.^ 75 F1 JNZ SHORT 。 不等則跳 004013E6 |. BA FFFFFFFF MOV EDX,1 。 ESI 入棧 004013D3 |. 33C0 XOR EAX,EAX 。 原來是跳到另一個斷點了。 0040147A $ FF25 30204000 JMP DWORD PTR DS:[amp。 hOwner 0040136E |. E8 19010000 CALL JMP.amp。 比較 0040132F |. 75 42 JNZ SHORT 。在這個函數(shù)上右擊，在彈出菜單上選擇 “ 在每個參考上設置斷點 ” ，我們會在 OllyDBG 窗口最下面的那個狀態(tài)欄里看到“ 已設置 2 個斷點 ” 。每個函數(shù)都有兩個版本，一個是 ASCII 版，在函數(shù)后添加一個 A 表示，如 GetDlgItemTextA，另一個是 UNICODE 版，在函數(shù)后添加一個 W 表示。再試試輸入字母或其它字符，輸不進去。 我們執(zhí)行到現(xiàn)在可以很容易得出結論，這個 CALL 也就是把我們輸入的注冊碼與 00440F4C 地址處指令后的 “GFX 754IER954” 作比較，相等則 OK。我們按 F9 鍵讓程序運行，出現(xiàn)錯誤對話框，點確定，重新在第一個編輯框中輸入 “Registered User”，再次點擊那個 “Register now !”按鈕，被 OllyDBG 攔下。 用戶名長度大于 “Registered User”長度則跳 00403B4D |. 01C2 ADD EDX,EAX 。 把 EDX 內的數(shù)據(jù) “Registered User”送到 EDI 00403B33 |. 39D0 CMP EAX,EDX 。而 EAX=00000009 指的是你輸入內容的長度。 ASCII Wrong Serial,try again! 00440F7E |. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F83 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F85 |. E8 DEC0FFFF CALL 00440F8A |. EB 18 JMP SHORT 00440F8C | 6A 00 PUSH 0 00440F8E |. B9 80104400 MOV ECX, 。 關鍵，要用 F7 跟進去 00440F39 |. 75 51 JNZ SHORT 。我們在那個 “Register now !”按鈕上點擊一下，將會跳出一個對話框： 好了，今天我們就從這個錯誤對話框中顯示的 “Wrong Serial, try again!” 來入手。如果是序列號方式可以先輸個假的來試一下，看看有什么反應，也給我們破解留下一些有用的線索。要開始調試只需設置好斷點，找到你感興趣的代碼段再按 F8 或 F7 鍵來一條條分析指令功能就可以了。作用就是直接運行到光標所在位置處暫停。第三種就是用右鍵菜單來載入程序（不知這種算不算）。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點菜單 選項 添加到瀏覽器，將會出現(xiàn)一個對話框，先點擊 “ 添加 Ollydbg 到系統(tǒng)資源管理器菜單 ” ，再點擊 “ 完成 ” 按鈕即可。有人可能知道插件的作用，但對那個 UDD 目錄不清楚。右鍵菜單可用于切換顯示方式。OllyDBG 入門系列（一）－認識 OllyDBG 一、 OllyDBG 的安裝與配置 OllyDBG 版的發(fā)布版本是個 ZIP 壓縮包，只要解壓到一個目錄下，運行 就可以了。 數(shù)據(jù)窗口：顯示內存或文件的內容。在這個對話框上點確定，重新啟動一下 OllyDBG，我們再到界面選項中看一下，會發(fā)現(xiàn)我們原先設置好的路徑都已保存了。 除了直接啟動 OllyDBG 來調試外，我們還可以把 OllyDBG 添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點右鍵選擇 “ 用 Ollydbg 打開 ” 菜單來進行調試。注意這里要附加的程序必須已運行。（相當于 SoftICE 中的 F8） F4：運行到選定位置。（相當于 SoftICE 中的 F11） 上面提到的幾個快捷鍵對于一般的調試基本上已夠用了。先說一下一般軟件破解的流程：拿到一個軟件先別接著馬上用 OllyDBG 調試，先運行一下，有幫助文檔的最好先看一下幫助，熟悉一下軟 件的使用方法，再看看注冊的方式。下面進入正題： 我們先來運行一下這個 crackme（用 PEiD 檢測顯示是 Delphi 編的），界面如圖： 這個 crackme 已經把用戶名和注冊碼都輸好 了，省得我們動手 ^_^。 ASCII Registered User 00440F34 |. E8 F32BFCFF CALL 。 ASCII Beggar off! 00440F79 |. BA 8C104400 MOV EDX, 。你可以在 堆棧 SS:[0012F9AC]=00D44DB4, (ASCII CCDebuger) 這條內容上左擊選擇一下，再點右鍵，在彈出菜單中選擇 “數(shù)據(jù)窗口中跟隨數(shù)值 ”，你就會在下面的數(shù)據(jù)窗口中看到你剛才輸入的內容。 把 EAX 內我們輸入的用戶名送到 ESI 00403B31 |. 89D7 MOV EDI,EDX 。 把用戶名長度和 “Registered User”字串長度相減 00403B4B