破解入门(二)-----认识OllyDBG
本帖最后由 涛之雨 于 2018-7-28 16:38 编辑第一讲:传送门破解入门(一)-----常用寄存器【我有话说】转载
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
《《《《《《《《《《《《《《《《《《《《《《《《《《《原文开始》》》》》》》》》》》》》》》》》》》》》》》》》》》
OllyDBG(简称OD)的安装
OllyDBG 1.10版的发布版是一个zip压缩包,不需要安装,直接解压到一个目录下,运行OllyDBG.exe即可(中文版运行OllyICE.exe)
http://my.csdn.net/uploads/201206/05/1338903490_3926.png
OllyDBG各窗口功能
http://my.csdn.net/uploads/201206/05/1338903511_6210.png
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。
用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。
OllyDBG常用快捷键
F2:设置断点,只要在光标定位的位置按F2键即可,再按一次F2键则会删除断点。
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。
F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。
《《《《《《《《《《《《《《《《《《《《《《《《《《《原文结束》》》》》》》》》》》》》》》》》》》》》》》》》》》
https://static.52pojie.cn/static/image/hrline/4.gifhttps://static.52pojie.cn/static/image/hrline/4.gif
下一篇:破解入门(三)-----脱壳的常用方法
当然,我知道,论坛有小生(呃。。哥哥?)的专用版,
但我只是一个搬运工。。。
一边学习,一边顺手转过来。。。
preety110 发表于 2018-9-4 14:44
知道这个东西很好,就是不知道怎么开始,也是一个麻烦事,上学的时候,汇编和B语言考试都是满分,现在是啥 ...
诚然,知识很重要。难为无米。但是,我认为更重要的是,
信心(坚信一定能找到突破点)
、耐心(踏下心来实验、来分析)
、恒心(要越挫越勇,要不服输》〉这里指的不是钻牛角尖,比如可以换个版本啦换个方向什么的)
、专心(不是指只能做安卓或ios或pc而是指不要在同时做好几个项目。好吧凡事都有特例,也有可能在做其它逆向时灵光乍现。。。)
正在出最新版《滚动的天空内购破解》教程。就是灵光乍现。。。
也是我第一款自己破解的软件。
感觉写教程比破解过程难多了…………
记得关注哦……最好再给个cb、热心就更好了(滑稽)
感谢支持 这………看不懂啊咋整? xiaenhui 发表于 2018-7-28 10:18
这………看不懂啊咋整?
发表一下我的见解:
应该先看一下教程,不求能全弄懂,
然后找些手把手的教程,不要跳步骤的那种,
在跟着大神学习的过程中,
把之前不懂的过程啊、定律啊、方法啊、术语啊
在实践中掌握。。。应该就可以的
当然,最终的目标是:自己原创教程,
在教别人的过程中再次体会、升华、提高
。。。。
当然,现在本人还在初级阶段。。。一起学习吧。。。。 WS为什么没有第一 感谢老铁分享,我这个一点也不会的要开始学习基本知识了。{:1_937:} 多谢分享,又让我学到一点 老司机。。。多谢分享, 目前不太懂 真正老司机仔细研究 银时。 发表于 2018-7-28 15:00
真正老司机仔细研究
哈哈,我只是搬运工
一起研究。。。{:1_893:}