字串参考(2)学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。OllyDbg是一种具有可视化界面的32位汇编—分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。Version1.10是最终的发布版本。这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的OllyDbg2.00不久就会面世!运行环境:OllyDbg可以以在任何采用奔腾处理器的Windows95、98、ME、NT或是XP(未经完全测试)操作系统中工作,但我们强烈建议你采用 300—MHz以上的奔腾处理器以达到最佳效果。还有,OllyDbg是极占内存的,因此如果你需要使用诸如追踪调试[Trace]之类的扩展功能话,建议你最好使用 128MB以上的内存。支持的处理器:OllyDbg支持所有80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。配置: 有多达百余个选项用来设置 OllyDbg的外观和运行。我们在上图中地址00440F2C处按F2键设个断点,现在我们按F9键,程序已运行起来了。我在上面那个编辑框中随便输入一下,如CCDebuger,下面那个编辑框我还保留为原来的“754-GFX-IER-954”,我们点一下那个“Registernow!”按钮,呵,OllyDBG跳了出来,暂停在我们下的断点处。我们看一下信息窗口,你应该发现了你刚才输入的内容了吧?我这里显示是这样:学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。堆栈 SS:[0012F9AC]=00D44DB4,(ASCII"CCDebuger")EAX=00000009上面的内存地址00D44DB4中就是我们刚才输入的内容,我这里是CCDebuger。你可以在堆栈SS:[0012F9AC]=00D44DB4,(ASCII"CCDebuger")这条内容上左击选择一下,再点右键,在弹出菜单中选择“数据窗口中跟随数值”,你就会在下面的数据窗口中看到你刚才输入的内容。而EAX=00000009指的是你内容的长度。如我输入的CCDebuger是9个字符。如下图所示:学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。现在我们来按 F8键一步步分析一下:00440F2C|.8B45FCMOVEAX,DWORDPTRSS:[EBP-4];把我们输入的内容送到EAX,我这里是“CCDebuger”00440F2F|.BA14104400MOVEDX,CrackMe3.00441014;ASCII"RegisteredUser"00440F34|.E8F32BFCFFCALLCrackMe3.00403B2C;关键,要用 F7跟进去00440F39|.7551JNZSHORTCrackMe3.00440F8C;这里跳走就完蛋当我们按 F8键走到...
VIP
