OllyDbg 使用笔记 (十七)

最新推荐文章于 2019-09-10 21:47:10 发布
最新推荐文章于 2019-09-10 21:47:10 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 加密与解密 文章标签: OllyDbg 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billvsme/article/details/39102625
版权

OllyDbg 使用笔记 (十七)


参考

书:《加密与解密》

视频:小甲鱼 解密系列 视频


示例程序现在地址:http://pan.baidu.com/s/1pJ1AguZ



破解这个程序的注册机(keygen)


这个程序主界面就是两个输入框,跟check,about按钮。

可以从两个输入栏入手,用OD加载程序,右键-->查找-->所以摸快间的调用,搜索跟输入框的API,可以搜索GetDlgItemTextA

(也可以在Commod中输入 bp GetDlgItemTextA 即可直接对指定API下断点)

图片1



可以搜索到两个。

点击进入,查看,前后代码。下断点,重新运行程序,可以发现,这两个正是输入的name跟key的输入框。

按F8接着运行程序,可以发现

图片2



这正是注册机的代码。可以把它写成c语言就是

     char name[100]={0};
     scanf("%s",name);
     int i;
     int esi=0;
     int ebx=0;
     int edx=0;

     for(i=0;i<strlen(name);++i)
     {
         edx = name[i];
         ebx = edx;
         ebx *= edx;
         esi += ebx;
         ebx = edx;
         ebx = ebx>>1;
         ebx = ebx+3;
         ebx = ebx*edx;
         ebx -= edx;
         esi += ebx;
         esi += esi;

     }
     printf("%x\n",esi);



billvsme
关注
专栏目录
OllyDbg完全教程
Tunix126的专栏
09-08 1万+
OllyDbg完全教程一,什么是 OllyDbgOllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。Version 1.10 是最终的发布版本。 这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的 OllyDbg 2.00 不久就会面世!运行环境: OllyDbg 可以以在任何采用奔腾
通过OllyDbg调试windows窗口程序
huninglei3333的博客
12-12 2153
1.OllyDeg找到GetDlgItemTextA函数的入口地址 2.通过GetDlgItemTextA获取Text后通过汇编分析流程
在桌面程序中使用Printf输出调试信息
02-15
写这款小程序的初衷是为了调试方便,在编写桌面程序 的时候打印调试信息通常习惯是用自己封装好的函数利用 OutPutDebugString函数输出然后借助DbgView查看,但是有时候系统上其它程序也用OutPutDebugString在输出一些信息的时候,这样的话DbgView窗口上的信息就显得很杂乱,干扰了分析工作.虽然我们可以借助其它方法比如输出到文件 等等,但是我还是觉得太麻烦,所以就产生了写这个小程序的想法. PeDbg的使用也非常的方便,直接将要调试的程序拉进去点击转换后,目标程序就能在控制台(CMD)下启动了, 这样可以用传统的Printf/puts(当然,从逻辑上来讲,其它语言编写的程序一样可以做到这样的功能)等函数直接将调试信息输出到控制台了.调试完成后再转换一次就恢复到原来的状态
Ollydbg使用问题汇总
weixin_30341735的博客
01-05 576
1、可疑的断点 描述:看上去您想在一些命令的中间位置或数据中设置断点. 如果真是这样的话, 这些断点将不会执行并可能严重影响调试的程序. 您真的希望在此设置断点吗? 选择 否 的话还是会出现这个问题 解决:把Ollydbg中的udd文件删除 2、OD载入程序后 遇到几个损坏的断点 解决:载入后 按od窗口上的 b,删除ntdll的断点就应该不会出现了 转载于:https...
简谈C语言中的scanf()输入函数的坑点之一
说文科技,做有态度的研究。
04-20 4831
1.序言 有句话说:出来混的,迟早都要还的。现在写的这个内容本是大一的时候早就 应该弄清楚的,但是直到现在,我才若有所悟(或许现在的理解也是错误的,但是我觉得这个不要紧,因为我心里已经有了正确答案。因为这一生就是一个不断学习的过程,不断重新认知的一个过程。) 今天在写一道pat题时,遇到一个问题,就是输入的数据和输出的数据不匹配,我就在思考这个问题,因为之前也有遇到这样的情况,我当时也就是匆匆
ollyDbg学习笔记
11-10
破解三种方法: 1.字符串查找 2.调用栈,运行程序,然后暂停,按下alt+k 3.用exe分析器,查找对话框的值,然后在OD里查找push 0x* (18,19) 实用技巧 1.内嵌补丁(堆栈不平衡时,可借助插件 17) ...3.看第19集笔记
OllyDbg使用学习 笔记
Fly Follow the Heart
12-31 4786
1. 运行命令:         F7 -- 单步执行,遇到Call跟进         F8 -- 单步执行,遇到Call跳过,不进入         F9 -- 运行起来,相当于Visual Studio的F5         Ctrl+F9 -- 运行到本函数结束(Ret指令后)         Alt+F9 -- 跳出系统调用,回到应用程序中         
【加解密学习笔记:第二天】动态调试工具OllyDbg使用基础介绍
sinat_35794373的博客
08-16 1046
首先说一下OllyDbg的界面,如下图所示 下面依次介绍: 反汇编面板:有四列,从左到右依次为:地址(Address),机器码(Hex dump),反汇编代码(Disassembly),注释(Comment) 信息面板:在进行动态跟踪时,信息面板窗口(Information window)将显示与指令相关的各寄存器的值,API函数调用提示和跳转信息提示等信息。 数据面板:显示程序在内存中的数据,...
动态分析工具OllyDbg学习笔记(一)-入门
byteway的专栏
03-22 4246
没有耐性学不好逆向!!! OD常用快捷键: f2:断点 f3:打开文件 f4:执行到光标 f5:窗体大小话 f6:窗体切换 f7:单步步入 f8:单步步过 f9:运行(到断点停下) 组合快捷键: ctrl+f2:重启调试程序 ctrl+f7:自动单步步入 ctrl+f8:自动单步步过(esc暂停) ctrl+G:转到地址 ctrl+N:找到调用的API地址 ctrl+f9:执行到返回(一般是
【加解密学习笔记:第三天】OllyDbg断点介绍
sinat_35794373的博客
08-17 528
INT 3 断点 常用断点,使用“F2”快捷键设置的就是 INT 3 断点。这类断点采用修改机器码的方式,将设断处的代码更改为 “CC”,当程序运行至设断处时,会抛出一个异常,OllyDbg会捕捉到这个异常,使得程序暂停,然后恢复程序机器码。INT 3 断点可以设置无限多个,但是由于 INT 3 断点更改了机器码,所以很容易被目标软件检测到。 硬件断点 硬件断点与 DRx 调试寄存器有关,在Int...
[置顶]       Ollydbg 编写脚本的一些语法及例子(OD脚本)
weixin_33795093的博客
01-29 509
OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运行. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式) 十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点...
OllyDbg使用小技巧(慢慢积累)
faithzzf的专栏
03-29 1133
由于工作需要,偶尔会使用OllyDbg动态调试。这里对一些小技巧或者方法进行简单归纳总结。           1 某些时候我们会结合IDA进行逆向分析,在IDA中查找到某个函数或者API调用,我们可以记住IDA中的地址信息,然后在OllyDgb中按Ctrl+G,输入地址,跳转到该地址处,分析该代码段或者下断点调试。
从零开始的程序逆向之路 第一章——认识OD(Ollydbg)以及常用汇编扫盲
dfdhxb995397的博客
07-23 1330
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序...
ollydbg使用——反汇编入门
06-24 7088
反汇编需要汇编语言的基础,感觉可以同时学, ollydbg快捷键: F2——下断点,也就是指定断点的地址; F3——加载一个可执行程序,进行调试分析; F4——程序执行到光标处; F5——缩小还原当前窗口; F7——单步步入; F8——单步步过;(Ctrl+F8可以自动步过并设置断点) F9——直接运行程序,遇到断点处,程序暂停; Ctrl+F2——重新运行程序到起始处,一般用于...
关于OD的bp send
溪风的专栏
07-03 8230
新手看别人找CALL时在OD中经常用到bp send ,我感觉应该是在send中下断吧。不太清楚send就搜了下。找了点相关资料给初学者参考下。sendSend()功能向窗口发送指定的消息并立即执行相应的事件处理程序。语法Send( handle, messageno, word, long )参数handle:long类型,指定窗口的系统句柄,将向该窗口发送消息messa
【汇编】OllyDbg使用方法
AudreyQCb的博客
09-10 1386
1. 主窗口界面 反汇编面板: 被调试程序在反汇编后显示在该面板窗口中,显示的信息分为四列,从左到右依次为:地址、数据、反汇编代码和注释 主要关注的是反汇编代码列,该列将指令以汇编代码的形式显示,从而让用户在汇编层次上对程序进行调试 寄存器面板窗口: 该窗口将程序运行时用到的寄存器的值都列了出来,其中寄存器的值发生变化时颜色会变为红色 堆栈面板窗口: 该窗口显示的是程序执行时的堆栈信息...
OllyDbg 使用笔记 (一)
billvsme的专栏
07-30 8190
OllyDbg 使用笔记 (一) 参考 书:《加密与解密》; 视频:小甲鱼 解密系列 视频; 入门教程(一)主要简单介绍OllDbg的界面,快捷键以及简单的使用
OllyDbg 2.0 使用简介
本文档提供了关于OllyDbg 2.0的简要帮助,包括其主要功能、设置、使用技巧和注意事项。" 1. **版本差异**: OllyDbg 2.0相较于1.10版有了一些改进和变化。虽然没有具体列出这些差异,但通常更新可能涉及性能提升、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值