【正文】 00 MOV EAX,DWORD PTR DS:[EAX] 00440F6B |. E8 F8C0FFFF CALL 00440F70 |. EB 32 JMP SHORT 00440F72 | 6A 00 PUSH 0 00440F74 |. B9 80104400 MOV ECX, 。 這里跳走就完蛋 00440F58 |. 6A 00 PUSH 0 00440F5A |. B9 3C104400 MOV ECX, 。 ASCII GFX754IER954 00440F51 |. E8 D62BFCFF CALL 。 關(guān)鍵，要用 F7 跟進(jìn)去 00440F39 |. 75 51 JNZ SHORT 。 ASCII Wrong Serial,try again! 00440F98 |. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F9D |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F9F |. E8 C4C0FFFF CALL 我們?cè)诜磪R編窗口中向上滾動(dòng)一下再看看： 00440F2C |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP4] 00440F2F |. BA 14104400 MOV EDX, 。 ASCII Wrong Serial,try again! 00440F7E |. A1 442C4400 MOV EAX,DWORD PTR DS:[442C44] 00440F83 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 00440F85 |. E8 DEC0FFFF CALL 00440F8A |. EB 18 JMP SHORT 00440F8C | 6A 00 PUSH 0 00440F8E |. B9 80104400 MOV ECX, 。但我們的目標(biāo)是熟悉 OllyDBG 的一些操作，我就盡量使用 OllyDBG 自帶的功能，少用插件。我們?cè)谀莻€(gè) “Register now !”按鈕上點(diǎn)擊一下，將會(huì)跳出一個(gè)對(duì)話框： 好了，今天我們就從這個(gè)錯(cuò)誤對(duì)話框中顯示的 “Wrong Serial, try again!” 來入手。有殼的話我們要盡量脫了殼后再來用 OllyDBG 調(diào)試，特殊情況下也可帶殼調(diào)試。獲得程序的一些基本信息后，還要用查殼的工具來查一下程序是否加了殼，若沒殼的話看看程序是什么編譯器編的，如 VC、 Delphi、 VB 等。如果這些都不是，原程序只是一個(gè)功能不全的試用版，那要注冊(cè)為正式版本就要自己來寫代碼完善了。如果是序列號(hào)方式可以先輸個(gè)假的來試一下，看看有什么反應(yīng)，也給我們破解留下一些有用的線索。我這里把殼脫掉來分析，附件是脫殼后的文件，直接就可以拿來用。原版加了個(gè) UPX 的殼。 OllyDBG 入門系列（二）－字串參考 作者： CCDebuger 上一篇是使用入門，現(xiàn)在我們開始正式進(jìn)入破解。要開始調(diào)試只需設(shè)置好斷點(diǎn)，找到你感興趣的代碼段再按 F8 或 F7 鍵來一條條分析指令功能就可以了?？捎糜趶南到y(tǒng)領(lǐng)空快速返回到我們調(diào)試的程序領(lǐng)空。 此命令在執(zhí)行到一個(gè) ret (返回指令 )指令時(shí)暫停，常用于從系統(tǒng)領(lǐng)空返回到我們調(diào)試的程序領(lǐng)空。按下這個(gè)鍵如果沒有設(shè)置相應(yīng)斷點(diǎn)的話，被調(diào)試的程序?qū)⒅苯娱_始運(yùn)行。作用就是直接運(yùn)行到光標(biāo)所在位置處暫停。功能同單步步過 (F8)類似，區(qū)別是遇到 CALL 等子程序時(shí)會(huì)進(jìn)入其中，進(jìn)入后首先會(huì)停留在子程序的第一條指令上。每按一次這個(gè)鍵執(zhí)行一條反匯編窗口中的 一條指令，遇到 CALL 等子程序不進(jìn)入其代碼。比如我們選擇一個(gè) 來調(diào)試，通過菜單 文件 打開 來載入這個(gè)程序，OllyDBG 中顯示的內(nèi)容將會(huì)是這樣： 圖片 1 調(diào)試中我們經(jīng)常要用到的快捷鍵有這些： F2：設(shè)置斷點(diǎn)，只要在光標(biāo)定位的位置（上圖中灰色條）按 F2 鍵即可，再按一次 F2鍵則會(huì)刪除斷點(diǎn)。第三種就是用右鍵菜單來載入程序（不知這種算不算）。 二、基本調(diào)試方法 OllyDBG 有三種方式來載入程序進(jìn)行調(diào)試，一種是點(diǎn)擊菜單 文件 打開 （快捷鍵是 F3）來打開一個(gè)可執(zhí)行文件進(jìn)行調(diào)試，另一種是點(diǎn)擊菜單 文件 附加 來附加到一個(gè)已運(yùn)行的進(jìn)程上進(jìn)行調(diào)試。建議插件不要添加的太多。 OllyDBG 支持插件功能，插件的安裝也很簡(jiǎn)單，只要把下載的插件（一般是個(gè) DLL 文件）復(fù)制到 OllyDBG 安裝目錄下的 PLUGIN 目錄中就可以了， OllyDBG 啟動(dòng)時(shí)會(huì)自動(dòng)識(shí)別。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點(diǎn)菜單 選項(xiàng) 添加到瀏覽器，將會(huì)出現(xiàn)一個(gè)對(duì)話框，先點(diǎn)擊 “ 添加 Ollydbg 到系統(tǒng)資源管理器菜單 ” ，再點(diǎn)擊 “ 完成 ” 按鈕即可。上面那個(gè)異常標(biāo) 簽中的選項(xiàng)經(jīng)常會(huì)在脫殼中用到，建議在有一定調(diào)試基礎(chǔ)后學(xué)脫殼時(shí)再配置這里。 另外一個(gè)重要的選項(xiàng)就是調(diào)試選項(xiàng)，可通過菜單 選項(xiàng) 調(diào)試設(shè)置 來配置： 新手一般不需更改這里的選項(xiàng)，默認(rèn)已配置好，可以直接使用。比如你調(diào)試一個(gè)軟件，設(shè)置了斷點(diǎn)，添加了注釋，一次沒做完，這時(shí) OllyDBG 就會(huì)把你所做的工作保存到這個(gè) UDD 目錄，以便你下次調(diào)試時(shí)可以繼續(xù)以前的工作。有人可能知道插件的作用，但對(duì)那個(gè) UDD 目錄不清楚。修改完以后點(diǎn)擊確定，彈出 一個(gè)對(duì)話框，說我們更改了插件路徑，要重新啟動(dòng) OllyDBG。還有一個(gè)常用到的標(biāo)簽就是上圖后面那個(gè)字體，在這里你可以更改 OllyDBG 中顯示的字體。 要調(diào)整上面各個(gè)窗口的大小的話，只需左鍵按住邊框拖動(dòng)，等調(diào)整好了，重新啟動(dòng)一下 OllyDBG 就可以生效了。右鍵菜單可用于切換顯示方式。 信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等。 寄存器窗口： 顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容。簡(jiǎn)單解釋一下各個(gè)窗口的功能，更詳細(xì)的內(nèi)容可以參考 TT 小組翻譯的中文幫助： 反匯編窗口：顯示被調(diào)試程序的反匯編代碼，標(biāo)題欄上的地址、 HEX 數(shù)據(jù)、反匯編、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng) 隱藏標(biāo)題 或 顯示標(biāo)題 來進(jìn)行切換是否顯示。OllyDBG 入門系列（一）－認(rèn)識(shí) OllyDBG 一、 OllyDBG 的安裝與配置 OllyDBG 版的發(fā)布版本是個(gè) ZIP 壓縮包，只要解壓到一個(gè)目錄下，運(yùn)行 就可以了。漢化版的發(fā)布版本是個(gè) RAR 壓縮包，同樣只需解壓到一個(gè)目錄下運(yùn)行 即可： 圖片 1 OllyDBG 中各個(gè)窗口的功能如上圖。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式。 數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。 堆棧窗口：顯示當(dāng)前線程的堆棧。 啟動(dòng)后我們要把插件及 UDD 的目錄配置為絕對(duì)路徑，點(diǎn)擊菜單上的 選項(xiàng) 界面，將會(huì)出來一個(gè)界面選項(xiàng)的對(duì)話框 ，我們點(diǎn)擊其中的目錄標(biāo)簽：因?yàn)槲疫@里是把 OllyDBG 解壓在 F:\OllyDBG 目錄下，所以相應(yīng)的 UDD 目錄及插件目錄按圖上配置。上圖中其它的選項(xiàng)可以保留為默認(rèn)，若有需要也可以自己修改。在這個(gè)對(duì)話框上點(diǎn)確定，重新啟動(dòng)一下 OllyDBG，我們?cè)俚浇缑孢x項(xiàng)中看一下，會(huì)發(fā)現(xiàn)我們?cè)仍O(shè)置好的路徑都已保存了。我這簡(jiǎn)單解釋一下：這個(gè) UDD 目錄的作用是保存你調(diào)試的工作。如果不設(shè)置這個(gè) UDD 目錄， OllyDBG 默認(rèn)是在其安裝 目錄下保存這些后綴名為 udd 的文件，時(shí)間長(zhǎng)了就會(huì)顯的很亂，所以還是建議專門設(shè)置一個(gè)目錄來保存這些文件。建議在對(duì) OllyDBG 已比較熟的情況下再來進(jìn)行配置。 除了直接啟動(dòng) OllyDBG 來調(diào)試外，我們還可以把 OllyDBG 添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點(diǎn)右鍵選擇 “ 用 Ollydbg 打開 ” 菜單來進(jìn)行調(diào)試。要從右鍵菜單中刪除也很簡(jiǎn)單，還是這個(gè)對(duì)話框，點(diǎn)擊 “ 從系統(tǒng) 資源管理器菜單刪除 Ollydbg” ，再點(diǎn)擊 “ 完成 ” 就行了。要注意的是 OllyDBG 對(duì)插件的個(gè)數(shù)有限制，最多不能超過 32 個(gè)，否則會(huì)出錯(cuò)。 到這里基本配置就完成了， OllyDBG 把所有配置都放在安裝目錄下的 文件中。注意這里要附加的程序必須已運(yùn)行。一般情況下我們選第一種方式。（相當(dāng)于 SoftICE 中的 F9） F8：?jiǎn)尾讲竭^。（相當(dāng)于 SoftICE 中的 F10） F7：?jiǎn)尾讲饺搿＃ㄏ喈?dāng)于 SoftICE 中的 F8） F4：運(yùn)行到選定位置。（相當(dāng)于 SoftICE 中的 F7） F9：運(yùn)行。（相當(dāng)于 SoftICE 中的 F5） CTR+F9：執(zhí)行到返回。（相當(dāng)于 SoftICE 中的 F12） ALT+F9：執(zhí)行到用戶代碼。（相當(dāng)于 SoftICE 中的 F11） 上面提到的幾個(gè)快捷鍵對(duì)于一般的調(diào)試基本上已夠用了。就寫到這了，改天有空再接著灌。今天的目標(biāo)程序是看雪兄《加密與解密》第一版附帶光盤中的 鏡像打包中的 CFF Crackme 3，采用用戶名 /序列號(hào)保護(hù)方式。剛開始學(xué)破解先不涉及殼的問題，我們主要是熟悉用 OllyDBG 來破解的一般方法。先說一下一般軟件破解的流程：拿到一個(gè)軟件先別接著馬上用 OllyDBG 調(diào)試，先運(yùn)行一下，有幫助文檔的最好先看一下幫助，熟悉一下軟 件的使用方法，再看看注冊(cè)的方式。如果沒有輸入注冊(cè)碼的地方，要考慮一下是不是讀取注冊(cè)表或 Key 文件（一般稱 keyfile，就是程序讀取一個(gè)文件中的內(nèi)容來判斷是否注冊(cè)），這些可以用其它工具來輔助分析。有點(diǎn)跑題了，呵呵。這樣的查殼工具有 PEiD 和 FI。下面進(jìn)入正題： 我們先來運(yùn)行一下這個(gè) crackme（用 PEiD 檢測(cè)顯示是 Delphi 編的），界面如圖： 這個(gè) crackme 已經(jīng)把用戶名和注冊(cè)碼都輸好 了，省得我們動(dòng)手 ^_^。啟動(dòng) OllyDBG，選擇菜單 文件 打開 載入 文件，我們會(huì)停在這里： 我們?cè)诜磪R編窗口中右擊，出來一個(gè)菜單，我們?cè)? 查找 所有參考文本字串 上左鍵點(diǎn)擊： 當(dāng)然 如果用上面那個(gè) 超級(jí)字串參考＋ 插件會(huì)更方便。好了，現(xiàn)在出來另一個(gè)對(duì)話框，我們?cè)谶@個(gè)對(duì)話框里右擊，選擇 “ 查找文本 ” 菜單項(xiàng)，輸入 “Wrong Serial, try again!” 的開頭單詞 “Wrong” （注意這里查找內(nèi)容要區(qū)分大小寫）來查找，找到一處： 在我們找到的字串上右擊，再在出來的菜單上點(diǎn)擊 “ 反匯編窗口中跟隨 ” ，我們來到這里： 見上圖，為了看看是否還有其他的參考，可以通過選擇右鍵菜單查找參考 立即數(shù)，會(huì)出來一個(gè)對(duì)話框： 分別雙擊上面標(biāo)出的兩個(gè)地址，我們會(huì)來到對(duì)應(yīng)的位置： ***************************************************************************************** 00440F79 |. BA 8C104400 MOV EDX, 。 ASCII Beggar off! 00440F93 |. BA 8C104400 MOV EDX, 。 ASCII Registered User 00440F34 |. E8 F32BFCFF CALL 。 這里跳走就完蛋 00440F3B |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP4] 00440F3E |. 8B83 C8020200 MOV EAX,DWORD PTR DS:[EBX+2C8] 00440F44 |. E8 D7FEFDFF CALL 00440F49 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP4] 00440F4C |. BA 2C104400 MOV EDX, 。 關(guān)鍵，要用 F7 跟進(jìn)去 00440F56 |. 75 1A JNZ SHORT 。 ASCII CrackMe cracked successfully 00440F5F |. BA 5C104400 MOV EDX, 。 ASCII Beggar off! 00440F79 |. BA 8C104400 MOV EDX, 。 ASCII Beggar off!