文章目錄

• 界面
• 常用的快捷鍵調試方式
• 破解注冊機制思路
• 調試技巧總結

OllyDbg是一個新的動態追蹤工具，將IDA與SoftICE結合起來的思想，Ring 3級調試器，支持插件擴展功能，是目前最強大的調試工具之一。建議下載漢化版的

界面

反匯編窗口：顯示被調試程序的反匯編代碼，包括地址、HEX數據、反匯編、注釋
寄存器窗口：顯示當前所選線程的CPU寄存器內容，點擊標簽可切換顯示寄存器的方式
信息窗口：顯示反匯編窗口中選中的第一個命令的參數及跳轉目標地址、字符等
數據窗口：顯示內存或文件的內容，右鍵菜單可切換顯示方式
堆棧窗口：顯示當前線程的堆棧

在反匯編窗口中有三個板塊和一個注釋區

常用的快捷鍵調試方式

F7：單步步入，功能通單步步過（F8）類似，區別是遇到CALL等子程序時會進入其中，進入后首先停留在子程序的第一條指令上。
F8:單步步過，每按一次這個按鍵，將執行反匯編窗口中的一條指令，遇到CALL等子程序不進入其代碼。
Ctrl+G:一般用于跟蹤字符串和跳轉到指定位置

刪除或禁止斷點：
1、查看所設置的全部斷點——點擊顯示頁工具欄的B
2、選擇要操作的斷點右鍵進行操作或者快捷鍵空格

破解注冊機制思路

所有應用程序要實現各種各樣的功能都是要通過調用API函數！

文本框讀取字符串的函數有2種

GetDlgItemTextA GetDlgItemTextW
GetWindowTextA GetWindowTextW
A表示ASCII的方式 ，W表示Unicode的方式

因為破解的注冊機制需要輸入用戶名密碼，使得成功登入
1、獲取輸入，查找文本框讀取字符串的函數：ctrl+G——輸入可能的字符串的函數名
2、在找到的字符串函數位置設置斷點，運行到斷點位置（F9）
3、即會彈出破解的程序的輸入用戶名和密碼框，隨意輸入，注意輸入的字符串最好在5位以上
4、此時OD里的代碼會停在某個位置，按F7進入call里，發現無可用信息
5、按ctrl+F9回到4、的“OD里的代碼會停在某個位置”處
6、之后繼續往下走（F8）（這里不用F7是因為4、中進入函數沒有看見有用信息），注意觀察信息窗口的提示，會有有用信息，比如我們輸入的用戶名什么的
7、跳到信息窗口提示有用信息的位置，然后根據上下的機器碼分析其操作

！注意：出現cal函數 之后出現test eax,eax時要注意 （因為任何函數在匯編里面返回值都存放在eax里），這里明顯是測試函數返回值是否為0，之后跟著的通常為驗證判斷

8.可以將eax值改變使得返回非0或者直接把驗證判斷的代碼去掉（雙擊用NOP填充）。

第二種操作如圖：

把改過的地方保存起來：選上改過的地方——右鍵——復制到可執行文件——選擇——在彈出窗口右鍵備份——保存數據到文件——新寫一個文件名——保存
！注意：如果該程序加殼了，改過后可能無法正常執行。

其他種破解注冊機制案例可看我之前寫的博客https://blog.csdn.net/Woolemon/article/details/124232863

調試技巧總結

這是看小甲魚OD調試篇的筆記，記錄一下~

總結

以上是生活随笔為你收集整理的OllyDbg——基础1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。