原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html
0×00 序言:
1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。
2.本篇教程每篇文章都会在附件中给出一个程序逆向例子,所用到的知识都会在该篇文章中体现,有兴趣的同学可以自己实践实践
3.为什么要学习逆向破解?
a.你可以汉化一些软件给予大家使用
b.你可以进行病毒分析
c.外挂辅助的研究
d.程序的破解
4.这套系列笔者所用的工具已经被笔者整理为工具包,链接地址: https://bbs.ichunqiu.com/thread-43019-1-1.html
5.破解的环境要求由于一些程序的编写者不期望自己的程序被破解(其实谁也不期望),所以就采取了一些比较极端的方法,比如:格式化您的重要资料 ……
所以,程序破解的时候需要用到虚拟机,虚拟机推荐使用vmware
下载链接: https://pan.baidu.com/s/19eBzCzPrSs4xnkwrcWNV_Q
密码: 9954
虚拟机安装教程: https://jingyan.baidu.com/article/25648fc1c467eb9191fd00d6.html
系统镜像下载地址:
只需要把您需要用到的镜像的下载链接放到迅雷里即可
——————————————————————————————————————————————————————————————————
0×01首先认识一下OD(Ollydbg)
打开OD界面,呈现出下图的窗口分布,这里笔者对OD界面的几个窗口进行了一下标识。
1.菜单窗口:
从左往右依次去说这些按钮的作用以及快捷键:
(1) 打开新的可执行文件[快捷键F3]
(2) 重新载入程序[快捷键Ctrl+F2]
(3) 关闭程序 [快捷键Alt+F2]
(4) 运行程序[快捷键F9]
(5) 暂停执行程序 [快捷键F12]
(6) 单步步入[快捷键F7]
(7) 单步步过[快捷键F8]
(8) 跟踪步入[快捷键Ctrl+F11]
(9) 跟踪步过[快捷键Ctrl+F12]
(10) 执行到返回[快捷键Ctrl+F9]
(11) 转到反汇编窗中口的地址(转到表达式)[快捷键Ctrl+G]
(12) 显示记录窗口[快捷键Alt+L]
(13) 显示模块窗口[快捷键Alt+E]
(14) 显示内存窗口[快捷键Alt+M]
(15) 显示线程窗口
(16) 显示窗口
(17) 显示句柄窗口
(18) 显示CPU窗口[快捷键Alt+C]
(19) 显示补丁窗口[快捷键Ctrl+P]
(20) 显示调用堆栈窗口[快捷键Alt+K]
(21) 显示断点窗口[快捷键Alt+B]
(22) 显示参考窗口[快捷键Alt+R]
(23) 显示Run 跟踪窗口
(24) 显示源码窗口
(25) 调试选项(快捷键Alt+O)
(26) 界面选项
(27) 帮助
2.反汇编窗口:
为了演示方便笔者决定用C语言写个简单的Hello World!程序
代码如下: