新手软件破解的一些基础知识
本帖最后由 Jorge 于 2015-4-10 13:33 编辑Ollydbg(OD)常用快捷键:
cmp a,b 比较a与b F2:在需要的地方下断点(INT3型断点)
mov a,b 把b的值送给a F3:选择打开程序
ret 返回主程序 F4:运行到所选择的那一行
nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90) F7:单步进入
call 调用子程序 F8:单步跟踪
je 或jz 若相等则跳(机器码74 或0F84) F9:执行程序(运行程序)
jne或jnz若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
Jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈
本帖最后由 Jorge 于 2015-3-14 21:03 编辑
“xiawan”发现一个小问题,现已改正。
感谢”xiawan“的热心帮助。 吾爱好像有过这篇文章 相约一生 发表于 2015-3-28 21:55
恩恩,先看恒大入门,再看天草进阶,最后看小生我怕怕,一步步来,别着急!
有什么好的教程,记得分享一下,谢谢了! Jorge 发表于 2015-3-14 18:33
抱歉啊,我也是新手啊。请你说明下应该怎么解释,谢谢你。
简单说,比如你的例子:
004ACAD7 0F85 60010000 jnz Unpacked.004ACC3D 关键跳转 EDXASCII"3dwe3rax"
第一个字节0F,指令指的是60010000,60 01 00 00分别是4个字节,所以指令长度为4 没人吗?如果有什么错误大神指出来啊。{:301_1008:} 我来学习学习 本帖最后由 Jorge 于 2015-3-14 21:30 编辑
坏叔懂得多 发表于 2015-3-14 18:14
吾爱好像有过这篇文章
大哥,这是我一字一句打出来的,绝对不是复制粘贴的,我发誓。
如果真的有相同的文章,那也只能是巧合吧。
请相信我。{:301_972:} 看到评分这几个的专业也是醉了。。。。:lol 支持一下 多谢搂住分享· 怎么着也得支持一下啊 LULIN 发表于 2015-3-14 18:23
怎么着也得支持一下啊
谢谢大家的支持。