-第七课 ollydbg 使用之初体验用 ollydbg 载入 k4n.exe如图:几个最重要的快捷键(牢牢记住):F9运行程序F2光条当前行设置和取消断点,类似开关灯的灯绳 仔细体会F8单步步进,遇到 call 不进入 相当于 trw 中的 F10F7单步步进,遇到 call 进入 相当于 trw 中的 F8Ctrlf9一个循环圈一个循环圈地走,粗跟踪 相当于 trw 中的 F12ALTF9执行到用户代码空间,程序自己的地方 相当于 trw 中的 pmoduleCtrlF7 或 F8 则表示上面 F7、F8 的操作变为自动化了F12暂停光标停在反汇编窗口,点右键,进行如图的操作定位以下光条 可能的注册成功提示信息双击,来到下面有个 call 有个条件跳转 明显 call 为关键 call ,调用 lstrcmpA 这个 api 函数进行比较使光条停在 40114E 处,下断,按 F2,变为红色,表明下断成功。F9,运行程序填入姓名 fpxfpx 注册码 54321点注册钮,被断,看右下方的堆栈窗口 假码和真码正在摔跤哪!Ok 破解完成 15774 就是 fpxfpx 正确的注册码由于真假码放在 eax 和 edx 中看寄存器窗口 嘿嘿 有好戏看了
