OD使用完全教程
OD使用完全教程
OD使用完全教程.txt如果不懂就说出来,如果懂了,就笑笑别说出来。
贪婪是最真实的贫穷,满足是最真实的财富。
幽默就是一个人想哭的时候还有笑的兴致。
OllyDbg调试工具使用完全教程一,什么是 OllyDbg?OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。
它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。
Version 1.10 是最终的发布版本。
这个工程已经停止,我不再继续支持这个软件了。
但不用担心:全新打造的 OllyDbg 2.00 不久就会面世!运行环境: OllyDbg 可以以在任何采用奔腾处理器的 Windows 95、98、ME、NT 或是 XP(未经完全测试)操作系统中工作,但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。
还有,OllyDbg 是极占内存的,因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话,建议您最好使用128MB以上的内存。
支持的处理器: OllyDbg 支持所有 80x86、奔腾、MMX、3DNOW!、Athlon 扩展指令集、SSE 指令集以及相关的数据格式,但是不支持SSE2指令集。
配置:有多达百余个(天呀!)选项用来设置 OllyDbg 的外观和运行。
数据格式: OllyDbg 的数据窗口能够显示的所有数据格式:HEX、ASCII、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。
帮助:此文件中包含了关于理解和使用 OllyDbg 的必要的信息。
如果您还有 Windows API 帮助文件的话(由于版权的问题 win32.hlp 没有包括在内),您可以将它挂在 OllyDbg 中,这样就可以快速获得系统函数的相关帮助。
启动:您可以采用命令行的形式指定可执行文件、也可以从菜单中选择,或直接拖放到OllyDbg中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。
OD使用方法
我们一直狂按shit+F9,心里要数着按了多少次,程序就运行了:)
我这里按了3次
好,我们现在重新载入程序,到了入口之后,我们再次“狂”按shit+F9,多少次?2次(3-1=2)
0040CCD2 4B dec ebx //停在这里了
0040CCD3 6F outs dx,dword ptr es:
0040CCF7 B9 00100000 mov ecx,1000
0040CCFC BB 2B11D2BB mov ebx,BBD2112B
0040CD01 AD lods dword ptr ds:
0040CD02 33C3 xor eax,ebx
0040CD04 AB stos dword ptr es:
****************************************************************************************
好了,切入正题。。。。
OD载入,因为我一开始就不忽略所有的异常,所以一载入就提示有异常,我们shit+F9,点“否”,停在入口了。(不忽略所有的异常,请大家检查一下自己的OD)
确定从所有Seh异常中走出来,如果前面有大量循环,逐段解压。
****************************************************************************************
大家先细细品位下上面的“理论”!如果你弄懂了,那你应该高兴下了。。
0040CCDB 8B00 mov eax,dword ptr ds:
0040CCDD 3D 04000080 cmp eax,80000004
OD使用教程 - 解密系列【调试篇】 调试逆向
OD使用教程
ห้องสมุดไป่ตู้• OD(OllyDbg)和IDA Pro这两款工具分别是调试逆 向的倚天剑和屠龙刀。
• 虽然两者都兼容动态和静态的调试方式,但就动 态调试而言,OD更为灵活和强大,而静态调试工 具的王者理所应当是功能极为强大的IDA Pro。
• 两款工具可以在鱼C官网下载: • 另外两款工具都有十分丰富的插件扩展,这在我
调试逆向
• 在软件开发的过程中,程序员会使用一些调试工 具,以便高效地找出软件中存在的错误。
• 而在逆向分析领域,分析者也会利用相关的调试 工具来分析软件的行为并验证分析结果。
• 由于操作系统都会提供完善的调试接口,所以利 用各类调试工具可以非常方便灵活地观察和控制 目标软件。
• 在使用调试工具分析程序的过程中,程序会按调 试者的意愿以指令为单位执行。
们的视频讲座中随着需要会逐步提供给大家的, 嗯,不用担心,我们就学好眼前的,一步步来!
OD基本快捷键及功能
F2 F3 F4 F5 F7 F8 F9 Ctrl+F2 Ctrl+F9 Alt+F9 Ctrl+G
下断点,也就是指定断点的地址 加载一个可执行程序,进行调试分析 程序执行到光标处 缩小、还原当前窗口 单步步入 单步步过 直接运行程序,遇到断点处,程序暂停 重新运行程序到起始处,一般用于重新调试程序 执行到函数返回处,用于跳出函数实现 执行到用户代码处,用于快速跳出系统函数 输入十六进制地址,快速定位到该地址处
OD使用实践
• 古语有云,趁热要打铁,趁火要打劫,趁着我们 还有点印象,赶紧实践一下吧亲╭(╯3╰)╮!
• 要求:通过OD将程序的标题“Hello world”改为 “I love ”
OD使用完全教程
OD使用完全教程
###一、介绍
Cron(也称为Cronjob)是一种定时任务的开源程序,可以定期或定
期地执行特定的任务。
它主要用于Linux和Unix系统,可以让你运行定
期运行的程序,在指定的时间间隔内自动执行特定任务,而无需人工干预。
Cron可以帮助您执行任务,而无需每次运行程序。
这类似于Windows
操作系统中的Windows任务计划程序,它可以自动安排任务,从而节省您
的时间。
Cron有很多用途,例如用来定期备份数据库、定期发送邮件和更新Web网站内容等。
### 二、Cron工作原理
Cron的工作原理是基于定时器的,它会检查每个Cron表达式,并找
出下一次执行任务的时间。
Cron表达式由5个空格分隔的字段组成,每一个字段代表一个时间
概念。
它们的格式如下:
-分钟:0-59
-小时:0-23
-日期:1-31
-月份:1-12
-星期:0-6(0代表星期日)
另外
-*:代表每个时间段的所有可能值
-,:用于将多个值分隔开
--:代表一个时间段
-/:代表一个指定的间隔
可以使用这些符号来定义更精确和复杂的Cron表达式。
根据表达式指定的信息,Cron会计算出下一次执行任务的时间,并将其添加到您的任务队列中。
OD零基础入门级教程
首先,我要声明一下,本教程只局限于不懂破解的朋友,让你们了解并有机会深入破解!其次,诸位大神请高抬贵手,不要骂我。
虽然简易,但我的初衷是让不懂的人更有信心加入破解行列!最后,我们只需5步,让你了解一个程序被破解。
介绍一下这个软件吧,我写的一个简单的软件,方便初学者容易理解。
程序需要输入正确的帐号和密码才可以登录成功,否则登录失败。
可是我们不知道正确的帐号密码。
(也可以理解成是其他软件注册码)既然他能提示登录成功与登录失败(或某些软件提示注册码错误),就说明他有一个判断,我们来打开OD载入程序,让他判断所有字符都是成功。
(由于是初级零基础入门级教程,所以不涉及“各种壳”、“暗桩”等等系列干扰新手的元素)在左上角窗口右键,选择“中文搜索引擎”-“搜索ASCII”之后搜索(Ctrl+F)输入“登录失败”(也就是你不想看到的东西),找到结果后,我们双击那一行代码。
我们向上找找,这个判断跳转的来源在哪儿。
下图可以看到,在图片最上方的je命令左边有一条线,跳过了成功,指向了失败前面的代码。
我们在这行代码上右键,选择“二进制”-“NOP填充”就是让这个跳转失效。
那么现在,你所填写的注册码或密码,输入所有字符或不输入任何字符,都是正确的了!但是还没完,不用我说大家也知道,还需要保存一下~我们右键,选择“复制到可执行文件”-“所有”跳转后继续右键“保存文件”,生成一个新的文件,也就是破解补丁,覆盖源文件。
最后,我们来打开刚才保存出来的新程序(也就是我们破解后的程序),是不是真的被破解了?我们还同样输入“abc”,恭喜,成功破解!有了第一课的基础,大家是不是想试试身手,那么我们就拿个真实的软件试试身手吧!这一课,我们要利用第一课假软件的知识,来获得一个真实软件的注册码!这个软件其他视频教程也借用过,所以我也来借用一下。
*******************************************************************软件是一个IP搜索工具,有注册项,我们就来拿这个软件获得注册码,只需5步!注:(同样是初级软件,不涉及干扰新手学习的各种元素)下面是注册界面的截图注册后,截图就有提示出来了,暂且不管他提示的是什么,我们也知道要干什么了,对吗?好,OD载入程序,同样是按照第一集的步骤,搜索Name(如果第一个不是你要找的字符串,按“b”是查找下一个)很容易,第二个就找到了刚才提示的字符串,我们双击它!双击后,我们同样按照第一集的步骤,找到了跳转。
OD使用说明书
一、下边是几个通用的按钮1、:重新运行程序(重复上次运行的程序,快捷键:ctrl+F2)。
2、:关闭当前正在运行的程序。
(快捷键:Alt+F2)3、:运行程序,(快捷键:F9)4、:暂停执行,(快捷键:F12)5、:单步步入,意思就是:当遇到call时,就进入call的内部(快捷键:F7)6、:单步步过,意思就是:当遇到call时,就跳过call得内部,直接运行完call,然后执行下条语句。
(快捷键:F8)7、:跟踪步入,意思跟F9基本一样,步过就是遇到call就进入,这个按钮几乎不用(快捷键:ctrl+f11)8、:跟踪步过,同上,区别是遇到call就跳过了,同样也几乎不用(快捷键:ctrl+f12)9、:执行到返回,意思是执行某段代码后返回执行前的位置,(是在设置断点后才用的,)(快捷键:ctrl+f9)10、:是跳转到某一内存地址,在弹出的对话框里输入地址,然后就跳到你想要看的地址,但程序没有被执行,只是用来查看的功能。
二、后便的蓝色按钮(功能不是很经常用)1、:是用来查看记录的,(程序被载入后,调用的系统DLL和一些函数)2、:是用来显示模块窗口,告诉我们有多少个模块,和模块在机器的位置3、:是用来显示内存窗口的,一般是在脱壳的时候用到的内存脱壳方法,在这里设断点,4、:是用来显示线程的,5、:是用来显示句柄的,6、:是用来显示当前程序运行的位置的,点击后就会跑到程序当前的位置,(功能就是:当你查看其他模块的代码,然后点一下,就会跑回原来的地方,)前边的黑色就代表了程序已经运行到0100645C了,每次点击就会跑到当前运行的位置。
这个按钮主要为了提供用户方便,快速的回到当前位置。
7、:这个是用来查看当前有多少个断点,在这里也可以取消断点。
(这个按钮和C经常会用到)三、在反汇编窗口的右键功能经常用到的功能有(一级目录):二进制、汇编、断点、数据窗口跟随、查找、复制到可执行文件、ultra string reference.1、二进制:主要用来复制语句的,同时也可以清空选中的语句(即在2级目录里的NOP)2、汇编:主要用来修改语句的3、断点:主要用来设置断点,一般情况都是在比较有用的信息上设断点,(如:发现某个关键的ascii值时,一般都是在后边的注释里,能够看到的)4、数据窗口跟随:一般情况都是在2级目录里选第二个,然后你就会发现在数据窗口发现你想要的数据了。
OD使用方法简单说明
Ollydbg中断方法浅探Ollydbg是一个新的32位的汇编层调试软件。
适应于windows98、me、2000、xp和2003操作系统。
由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。
由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。
现在我来的说说Ollydbg下中断的几种方法。
本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。
请大家指正。
我所表述的是Ollydbg v1.09d中文版,其他版本和英文版下自己参考。
第一寻常断点Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。
然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。
然后运行程序时只有到这个地址处就会被Ollydbg 中断。
这个方法用的比较多,所以把他称作寻常断点。
如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点。
优点:只要自己怀疑是重要的代码处都可以下这种下断点,不受条件的限制,所以方便实用。
缺点:如果不知道代码功能下断点具有盲目性。
第二 API断点Ollydbg中一般下API中断的方法,有二种。
1. 在代码窗口中点鼠标右键,出现功能菜单。
在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项,选择其中的一项就打开了程序调用API的窗口,在这个窗口中选择你要跟踪的API函数名。
双击这个函数就能到程序的调用地址处。
然后用F2下中断。
也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单,选择〔在每个参考设置断点〕。
同样下了断点。
快捷方式:Ctrl+N2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。
这时出现了所有调用这个函数的地址的窗口,在这个窗口中可以看到调用这个API函数的地址已改变了颜色。
说明下好了断点。
说明一下:BPX一般中断在程序调用API的地址处。
OD的使用
1.附加OD
2.剥离OD
3.将OD添加到鼠标右键菜单
4.OD调试器各窗口的作用
5.OD的快捷操作F4 运行到选定位置。
Ctrl+F2 重新运行程序。
F7 单步走,遇到CALL就进。
F8 单步走,遇到CALL不进。
Ctrl+F9 直到出现RET指令时断下。
Alt+F9 若进入系统领空,此命令可回到游戏进程领空。
F2 CC断点
F9 运行程序。
- 回到刚才的地方。
Alt+K 打开堆栈窗口。
Enter 可以进入CALL查看
空格或者双击可以修改汇编指令
6.OD如何下各类调试断点及命令栏命令作用效果
F2调试断点
内存断点
*内存访问断点*内存写入断点
硬件断点
*硬件执行断点
*硬件访问断点*硬件写入断点
Byte 1个字节1个字节等于2个数字或2个字母或一个数字一个字母。
Word 2个字节
DWord 4个字节
Bp 使用条件中断
BC 清除断点
Dd 转存在堆栈格式
Db 转存在十六进制字节格式
DU 转存在UNICODE 格式
HR 下硬件访问断点
HW 下硬件写入断点
HE 下硬件执行断点
HD 清除硬件断点。
7.跟踪背包第一格数据(不太完整)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教你如何破解软件,OD破解软件,OD使用教程
教你如何破解软件,OD破解软件,OD使用教程
大家好,这几天我上网大概看了一下,ITyouth论坛的内容真的应有尽有,不知道应该写什么了,所以我想了一晚上终于想到了还是教你们些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量,
有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧!
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必
备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简
单实用的破解语句吧!
----------------------------------------------------------------------------------------------------------------
语句:cmp a,b//cmp是比较的意思!在这里假如a=1,b=2 那么就是a
与b比较大小.
mov a,b//mov是赋值语句,把b的值赋给a.
je/jz//就是相等就到指定位置(也叫跳转).
jne/jnz//不相等就到指定位置.
jmp//无条件跳转.
jl/jb//若小于就跳.
ja/jg//若大于就跳.
jge//若大于等于就跳.
----------------------------------------------------------------------------------------------------------------------
这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲
讲破解工具的使用:
我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1
它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注
释;注释添加方便,而且还能即时显示函数的调用结果,返回值.
右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示.
cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态.
左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息.
右下角的是当前堆栈情况,还有注释啊.
恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂
课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课
程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破
解就必须脱壳!好了!下节课见!88
OD下载地址:百度一下吧
破解工具------ODbyDYK v1.10 12.06.rar 5.1MB
【原创】"白拿"软件破解班(二)
呵呵!大家好!我是散人,我们又见面了!恩,按照上节课说的那样今天来破解个软件给大家看看!大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话加我QQ!有时间给你补节课!呵呵!好!孔子曰:“废话不可多说也”OK!!!~!!!
先讲下预备知识:JZ/JE//相等则跳转
JNE/JNZ//不相等则跳转
JMP //无条件跳转
目标柏林:LRC傻瓜编辑器杀杀杀~~~~~~~~~
简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。
并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。
破解步骤(1):我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么样的信息才算是有用的信息呢?要怎么找呢?
1.在注册软件时如果失败一般会弹出一些类似于“注册失败”,“注册码错误”,“无效的注册码”等信息,正确的话就会显示“注册成功”,“注册码正确,谢谢使用”这样的成功提示,显然它们都可以成为我们破案的线索!在这里我们将它们归纳为“注册提示信息”。
如果找不到这些鲜明的字眼的话,我们
可以将注意力转移到别的可疑点!如未注册标志,过期警告,次数标识,NAG对话框等等!!!~!~!~!~!~!!
破解步骤(2):如何去找线索呢?好!我们先将LRC傻瓜编辑器放到OD载入(如图1)
现在有两种方法可以查找线索,1。
在反汇编窗口中单机鼠标右键,在弹出的菜单中,选择“查找”再点击“所有参考文本字串”。
2。
是用OD带的插件找线索,依然在反汇编窗口中单击鼠标右键,在弹出的菜单中,选择“Ultra 字符串参考”或是“超级字符串参考”在点击“查找ASCII”。
(如图2)
建议你使用第2种方法,当选择完后,OD会出现一个新的窗口(如图3)。
这里会显示所有找到的字符串,当然“注册提示信息”这些宝贵的线索也就一目了然了!
找到了线索,那么这一节的主要问题“确定修改位置”也就可以解决了!呵呵!厉害吧!后面就到关键了·好!现在我们已经知道了,我们破解软件的关键位置查找方式大家已经知道了!那么这第三步就是查找这个软件的线索了!
破解步骤(3):现在我们先看一下LRC傻瓜编辑器这个软件,打开,点第2排的问号的图标找注册窗口,同时我们也看见了没有注册的软件只能用15天,任意输入个注册码点注册看看有什么反映,什么反映也没有,大家不要急!想想看我们要输入正确的注册码它还能不提示注册信息吗?基本上是一定显示的!那我们就用脑子先想一下他会提示什么?
好!想好后,我们在用OD载入这个软件,打开字符串参考,虽然内容众多但是还是让我们找到了我们想要的东东!(如图4)
呵呵!看见了吧!恰好是十分经典的注册成功的提示!现在我们说得上是找到线索了!下一步就是“确定修改位置”。
破解步骤(4):现在我们把光标定位到注册码成功提示的这一行代码上,然后双击左键就到这个提示对应的代码处了!(如图5)
这个软件的具体流程是这样的,把我们输入的注册码和正确的注册码相比较,如果不相等就跳转向一个地方,如果相等就弹出“注册成功”的提示!
现在我们看一下这几行代码!(如图6)
是不是和我们想象中的流程一样呢?在“您已经注册”这个提示对应的代码上方有一个跳转“JNZ”,刚好就是“不相等就跳转”的意思(呵呵!聪明人有可能已经想到怎么改了吧?),所以这个跳转非常可疑。
先把它假设成我们要修改的位置。
在这行的代码处右键打开“汇编”功能(也可以直接双击)。
将“JNZ”改成“JZ”呵呵!(如图7,8)
JZ就是相等就跳的意思!现在我们在想一下!如果我们现在修改的代码处就是破解这个软件要修该的代码处的话!那会怎样?我们输入错误的注册码就会注册成功,输入正确的注册码就注册失败!是不是很有意思?
好,修改完毕我们现在就要保存了!保存方法是,在你修改过的代码处,点击右键,选择“复制到可执行文件”,“选择”,然后在弹出的新窗口里那部分代码会被高亮显示,在次使用右键,选择保存到文件就OK !了!(如图9)
好好好!现在我们在看看!看看我们的成果吧!再次打开LRC傻瓜编辑器在注册信息那随便输入个注册码点注册看看!“您已经注册,多谢支持!”呵呵!成功了!哈哈!怎样是不是很有感觉呢?有没有一种黑客的感觉?呵呵!我们在破解这个软件时就用了JNZ和JZ这两个语句!我们把JNZ改成了JZ达到了我们破解软件的目的!对于处学者来说,掌握上面的修改方法就足够了!(一般软件你只要掌握上面的方法基本上就可以破解了!但有壳除外!)呵呵!其实我们不用JZ也可以成功的!而是使用了另一个语句也可完成,并且效果更佳!那么大家就想一想吧!今天的课程就上到这里!呵呵!学习破解是要慢慢来的!不能急的!跟着走就OK的!!呵呵!就到这里吧!下节课我想给大家讲一下脱壳但因为又怕太多,讲不明白,我尽量挑一些简单的脱壳方法讲吧!慢慢来是没问题的!呵呵!88
LRC傻瓜编辑器:百度一下下载
图片附件: 2.JPG (2007-2-11 11:12, 391.53 K)
图片附件: 5.JPG (2007-2-11 11:12, 214.51 K)
图片附件: 6.JPG (2007-2-11 11:12, 58.15 K)。