破解入门（二）-----认识OllyDBG

涛之雨

第一讲：传送门

破解入门（一）-----常用寄存器【我有话说】转载

《《《《《《《《《《《《《《《《《《《《《《《《《《《原文开始》》》》》》》》》》》》》》》》》》》》》》》》》》》
OllyDbg(简称OD)的安装

OllyDBG 1.10版的发布版是一个zip压缩包，不需要安装，直接解压到一个目录下，运行OllyDBG.exe即可（中文版运行OllyICE.exe）



OllyDBG各窗口功能




反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。
用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。


OllyDBG常用快捷键


F2：设置断点，只要在光标定位的位置按F2键即可，再按一次F2键则会删除断点。


F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL 等子程序不进入其代码。


F7：单步步入。功能同单步步过(F8)类似，区别是遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。


F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。


F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。


CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。


ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。


《《《《《《《《《《《《《《《《《《《《《《《《《《《原文结束》》》》》》》》》》》》》》》》》》》》》》》》》》》


下一篇：

破解入门（三）-----脱壳的常用方法

当然，我知道，论坛有小生（呃。。哥哥？）的专用版，
但我只是一个搬运工。。。
一边学习，一边顺手转过来。。。

涛之雨

preety110 发表于 2018-9-4 14:44
知道这个东西很好，就是不知道怎么开始，也是一个麻烦事，上学的时候，汇编和B语言考试都是满分，现在是啥 ...

诚然，知识很重要。难为无米。但是，我认为更重要的是，
信心（坚信一定能找到突破点）
、耐心（踏下心来实验、来分析）
、恒心（要越挫越勇，要不服输》〉这里指的不是钻牛角尖，比如可以换个版本啦换个方向什么的）
、专心（不是指只能做安卓或ios或pc而是指不要在同时做好几个项目。好吧凡事都有特例，也有可能在做其它逆向时灵光乍现。。。）
正在出最新版《滚动的天空内购破解》教程。就是灵光乍现。。。
也是我第一款自己破解的软件。
感觉写教程比破解过程难多了…………
记得关注哦……最好再给个cb、热心就更好了（滑稽）
感谢支持

xiaenhui

这………看不懂啊咋整？

涛之雨

xiaenhui 发表于 2018-7-28 10:18
这………看不懂啊咋整？

发表一下我的见解：
应该先看一下教程，不求能全弄懂，
然后找些手把手的教程，不要跳步骤的那种，
在跟着大神学习的过程中，
把之前不懂的过程啊、定律啊、方法啊、术语啊
在实践中掌握。。。应该就可以的
当然，最终的目标是：自己原创教程，
在教别人的过程中再次体会、升华、提高
。。。。
当然，现在本人还在初级阶段。。。一起学习吧。。。。

41633333

WS为什么没有第一

逍遥法则

感谢老铁分享，我这个一点也不会的要开始学习基本知识了。

asdwang5915

多谢分享，又让我学到一点

小背心

老司机。。。多谢分享， 目前不太懂

银时。

真正老司机  仔细研究

涛之雨

银时。 发表于 2018-7-28 15:00
真正老司机  仔细研究

哈哈，我只是搬运工
一起研究。。。