簡單詳細的OD破解教程

????????????????????????????????2007-08-04 15:46作者：CCDebuger
注：昨天在網上見到了這篇文章，但缺少插圖，從另外一篇文章中也看到了類似的的教程文章，里面的插圖質量實在不敢恭維。在一個論壇中正好下載了文章中所介紹的破解軟件CRACKME3，于是便想按部就班的體驗一下OD的功能，同時也完善一下這篇文章，附上自己捕捉的相應屏幕圖片，以做參考學習之用。同時由于在實踐過程中遇到了些許的差異，有些內容稍有改動。如果有想親自嘗試破解該軟件的朋友，可嘗試到http://download.csdn.net/source/1112519去下載（當然你可能需要成為CSDN的會員以后才能下載）或者以“【od破解教程】OllyDBG?入門系列（二）－字串參考”為搜索詞搜索一下，既可以看到原創文章，還可以下載到該附件。

?

上一篇是使用入門，現在我們開始正式進入破解。今天的目標程序是看雪兄《加密與解密》第一版附帶光盤中的 crackmes.cjb.net 鏡像打包中的 CFF Crackme #3，采用用戶名/序列號保護方式。原版加了個 UPX 的殼。剛開始學破解先不涉及殼的問題，我們主要是熟悉用 OllyDBG 來破解的一般方法。我這里把殼脫掉來分析，附件是脫殼后的文件，直接就可以拿來用。先說一下一般軟件破解的流程：拿到一個軟件先別接著馬上用 OllyDBG 調試，先運行一下，有幫助文檔的最好先看一下幫助，熟悉一下軟件的使用方法，再看看注冊的方式。如果是序列號方式可以先輸個假的來試一下，看看有什么反應，也給我們破解留下一些有用的線索。如果沒有輸入注冊碼的地方，要考慮一下是不是讀取注冊表或 Key 文件（一般稱 keyfile，就是程序讀取一個文件中的內容來判斷是否注冊），這些可以用其它工具來輔助分析。如果這些都不是，原程序只是一個功能不全的試用版，那要注冊為正式版本就要自己來寫代碼完善了。有點跑題了，呵呵。獲得程序的一些基本信息后，還要用查殼的工具來查一下程序是否加了殼，若沒殼的話看看程序是什么編譯器編的，如 VC、Delphi、VB 等。這樣的查殼工具有 PEiD 和 FI。有殼的話我們要盡量脫了殼后再來用 OllyDBG 調試，特殊情況下也可帶殼調試。下面進入正題：
????我們先來運行一下這個 crackme（用 PEiD 檢測顯示是 Delphi 編的），界面如圖：

這個 crackme 已經把用戶名和注冊碼都輸好了，省得我們動手^_^。如下圖

????我們在那個“Register now !”按鈕上點擊一下，將會跳出一個對話框：

好了，今天我們就從這個錯誤對話框中顯示的“Wrong Serial, try again!”來入手。啟動 OllyDBG，選擇菜單 文件->打開 載入 CrackMe3.exe 文件，我們會停在這里：

????我們在反匯編窗口中右擊，出來一個菜單，我們在查找->所有參考文本字串 上左鍵點擊：

????當然如果用上面那個超級字串參考＋ 插件會更方便。

????但我們的目標是熟悉 OllyDBG 的一些操作，我就盡量使用 OllyDBG 自帶的功能，少用插件。好了，現在出來另一個對話框，如下圖

????我們在這個對話框里右擊，選擇“查找文本”菜單項，輸入“Wrong Serial, try again!”的開頭單詞“Wrong”（注意這里查找內容要區分大小寫）來查找，(但我經過嘗試，只有選擇下面的“整個范圍”，系統才開始查找，并找到所有符合條件的項目）。如下圖

找到兩處：

?

在我們找到的字串上右擊，再在出來的菜單上點擊“反匯編窗口中跟隨”，我們來到這里：

見上圖，為了看看是否還有其他的參考，可以通過選擇右鍵菜單查找參考->立即數，會出來一個對話框：

????分別雙擊上面標出的兩個地址，我們會來到對應的位置：

???我們在反匯編窗口中向上滾動一下再看看：
00440F2C?|.?8B45?FC?????????MOV?EAX,DWORD?PTR?SS:[EBP-4]
00440F2F?|.?BA?14104400?????MOV?EDX,CrackMe3.00441014?????????????;?ASCII?"Registered?User"
00440F34?|.?E8?F32BFCFF?????CALL?CrackMe3.00403B2C????????????????;?關鍵，要用F7跟進去
00440F39?|.?75?51???????????JNZ?SHORT?CrackMe3.00440F8C???????????;?這里跳走就完蛋
00440F3B?|.?8D55?FC?????????LEA?EDX,DWORD?PTR?SS:[EBP-4]
00440F3E?|.?8B83?C8020000???MOV?EAX,DWORD?PTR?DS:[EBX+2C8]
00440F44?|.?E8?D7FEFDFF?????CALL?CrackMe3.00420E20
00440F49?|.?8B45?FC?????????MOV?EAX,DWORD?PTR?SS:[EBP-4]
00440F4C?|.?BA?2C104400?????MOV?EDX,CrackMe3.0044102C?????????????;?ASCII?"GFX-754-IER-954"
00440F51?|.?E8?D62BFCFF?????CALL?CrackMe3.00403B2C????????????????;?關鍵，要用F7跟進去
00440F56?|.?75?1A???????????JNZ?SHORT?CrackMe3.00440F72???????????;?這里跳走就完蛋
00440F58?|.?6A?00?PUSH?0
00440F5A?|.?B9?3C104400?????MOV?ECX,CrackMe3.0044103C????;?ASCII?"CrackMe?cracked?successfully"
00440F5F?|.?BA?5C104400?????MOV?EDX,CrackMe3.0044105C?

總結

以上是生活随笔為你收集整理的简单详细的OD破解教程(转）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。