新手软件破解的一些基础知识

Jorge · 发表于 2015-3-14 17:58

本帖最后由 Jorge 于 2015-4-10 13:33 编辑

                                                                     OllyDbg（OD）常用快捷键：
cmp a,b 比较a与b                                                                                              F2：在需要的地方下断点（INT3型断点）
mov a,b 把b的值送给a                                                                                        F3：选择打开程序
ret    返回主程序                                                                                                 F4：运行到所选择的那一行
nop    无作用,英文“no operation”的简写，意思是“do nothing”(机器码90)          F7：单步进入
call    调用子程序                                                                                                 F8：单步跟踪
je 或jz 若相等则跳(机器码74 或0F84)                                                                   F9：执行程序（运行程序）
jne或jnz  若不相等则跳(机器码75或0F85)
jmp    无条件跳(机器码EB)
Jb       若小于则跳
ja       若大于则跳
jg       若大于则跳
jge    若大于等于则跳
jl       若小于则跳
jle    若小于等于则跳
pop    出栈
push    压栈

Jorge · 发表于 2015-3-14 20:41

本帖最后由 Jorge 于 2015-3-14 21:03 编辑

“xiawan”发现一个小问题，现已改正。
感谢”xiawan“的热心帮助。

坏叔懂得多 · 发表于 2015-3-14 18:14

吾爱好像有过这篇文章

相约一生 · 发表于 2015-3-28 21:56

相约一生发表于 2015-3-28 21:55
恩恩，先看恒大入门，再看天草进阶，最后看小生我怕怕，一步步来，别着急！

有什么好的教程，记得分享一下，谢谢了！

xiawan · 发表于 2015-3-14 19:55

Jorge 发表于 2015-3-14 18:33
抱歉啊，我也是新手啊。请你说明下应该怎么解释，谢谢你。

简单说，比如你的例子：
004ACAD7 0F85 60010000 jnz Unpacked.004ACC3D 关键跳转 EDX ASCII"3dwe3rax"

第一个字节0F，指令指的是60010000，60 01 00 00分别是4个字节，所以指令长度为4

Jorge · 发表于 2015-3-14 18:05

没人吗？如果有什么错误大神指出来啊。

li061001 · 发表于 2015-3-14 18:11

我来学习学习

Jorge · 发表于 2015-3-14 18:16

本帖最后由 Jorge 于 2015-3-14 21:30 编辑

坏叔懂得多发表于 2015-3-14 18:14
吾爱好像有过这篇文章

大哥，这是我一字一句打出来的，绝对不是复制粘贴的，我发誓。
如果真的有相同的文章，那也只能是巧合吧。
请相信我。

不学有术 · 发表于 2015-3-14 18:17

看到评分这几个的专业也是醉了。。。。

ciwei1988 · 发表于 2015-3-14 18:19

支持一下

襄陽兄弟 · 发表于 2015-3-14 18:22

多谢搂住分享·

LULIN · 发表于 2015-3-14 18:23

怎么着也得支持一下啊

Jorge · 发表于 2015-3-14 18:24

LULIN 发表于 2015-3-14 18:23
怎么着也得支持一下啊

谢谢大家的支持。

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 新手软件破解的一些基础知识

免费评分

个人中心