- Taipei, Taiwan
- Taipei, Taiwan
-
OllyDBG - 第九章 | 反匯編練習 (二) 中
這篇將延續 OllyDBG - 第八章 | 反匯編練習 (二) 上 繼續練習,這邊將會試著找到他所計算的序號位置。 檔案下載 相關的目的程式和使用的工具,請直接至 OllyDBG - 第八章 | 反匯編練習 (二) 上 ,這邊下載 分析 延續上一篇的分析過程,我們有發現我們輸入的用戶名和序列號被 p...
-
OllyDBG - 第八章 | 反匯編練習 (二) 上
這篇反匯編開始前,要告訴大家,反匯編這是需要很大的耐心和毅力,經過不斷的追蹤分析才可以看到一些些蛛絲馬跡;當然經驗和能力也會影響的,但這是需要時間來做累積的。 首先在我沒有事先參考任何文章來做的反匯編,所以建議大家不要急著看人家的破解過程,試著自己找看看,加油。 檔案下載 目的程式: TraceMe...
-
OllyDBG - 第七章 | 反匯編練習 (一)
這邊開始就要針對網路上提供給新手的 CrackMe 程式進行練習,在後面幾篇應該都會是這些練習文章。在到達一定的反匯編的組合語言瓶頸的時候,將會開始針對組合語言進行學習了解。 註:這邊的教學和反匯編過程絕對不是 絕對 ,一定有其他的方法和思路。 檔案下載 目的程式: hello.7z ...
-
OllyDBG - 第六章 | 訊息斷點及RUN追蹤的補充
這篇是在補充 OllyDBG - 第五章 | 訊息斷點及RUN追蹤 這篇文章中的一些疑問。 舉例: 是否覺得不知道在哪下斷點? 為什麼要這樣子下斷點? 如何確定斷點下來後的位置就是正確的? 希望透過這篇可以更了解斷點位置的判斷以及確認。...
-
OllyDBG - 第五章 | 訊息斷點及RUN追蹤
在設訊息斷點前,有兩個內容我們要簡單瞭解一下: 訊息是幹什麼的 Windows 的中文翻譯就是「視窗」,而 Windows 上面的套用程式也都是通過視窗來與使用者互動的。 現在就有一個問題,套用程式是如何知道使用者做了什麼樣的操作的?這裡就要用到訊息了。 Windows 是個基於訊息的系統,它在套用...
-
OllyDBG - 第四章 | 記憶體斷點
在 OllyDBG - 第三章 | 函數參考 ,在看程序的過程中,發現 ESI 暫存器值不知是從什麼地方產生的,要弄清這個問題必須要找到生成這個 ESI 值的計算部分。 這篇文章主要是學習使用記憶體斷點的功能,來去找出這個值是如何計算的。目的程式依舊是使用 CrackHead.exe 。 註:在寫這...
-
OllyDBG - 第三章 | 函數參考
這篇的重點講解怎樣使用 OllyDBG 中的函數參考(即名稱參考)功能。 檔案下載 目的程式: crackhead.7z 解壓縮密碼:...
-
OllyDBG - 第二章 | 字串參考
今天的目的程式是看雪兄《加密與解密》第一版附帶光碟中的 crackmes.cjb.net 對映打包中的 CFF Crackme #3,採用使用者名/序號保護模式。 原版加了個 UPX 的殼。剛開始學破解先不涉及殼的問題,我們主要是熟悉用 OllyDBG 來破解的一般方法。我這裡把殼脫掉來分析,附件是...
-
OllyDBG - 第一章 | 認識OllyDBG
這篇將要開始介紹OD的使用,希望透過一步一步的學習和實作,可以讓自己對於OD工具有一定了解以及增加反匯編的一些知識和經驗,在未來實作應用上可以得心應手。 OllyDBG 窗口介紹 OllyDBG 中各個視窗的功能如上圖:...
-
OllyDBG - 第零章 | 基本介紹
在先前已經介紹過CE ( Cheat Engine ) 的基本使用,還有組合語言的一些了解 (這塊後續會與OD ( OllyDBG ) 系列一起繼續補充)。 至於這邊為什麼需要開始了解OD ( OllyDBG );因為很多的程序,單純只有找到地址是不足的,例如很多程序中的動作,其實已經有一個 Fun...