关于OD万能断点设置

收藏的一篇流行时尚论坛文章
--  作者:红火
--  发布时间:2004-10-31 20:35:00

关于OD万能断点设置,应用及插件的操作

小弟最近下了篇有关OD万能断点的设置应用的图文教程,看了看,是E文的,鉴于小弟汇编太差,OD又不熟,E文也不行,苦熬了两天,用这办法试了8个破解练习(解了4个,爆一个,其余3个没搞懂咋回事),还是半懂不懂,哪位大哥用熟的,给指点下哦.小弟操作如下:

(1)OD载入程序(脱壳或未加壳的),右键选"搜索"-"当前模块中的名称",选"user32.TranslateMessage",右键"在导入中条件记录断点"

(2)条件:"MSG==201" (或者202,都试试);说明:空; 表达:"MSG"; 解码表达式的值为: "通过表达式假定";

暂停程序:选[条件满足时]; 其余两个:选[永不]; 条件满足次数: "0" (或"1",或"2",都试试), 然后点确定.

(3)F9运行,输入个注册名和注册码(随便输,不过有的要求注册名不少于6个字符,如:toshiba/33333),程序中断在一个"pushi esi"的地方..,然后Alt-M看内存,右键"搜索"-ASCII码"33333",找到后涂黑"33333",下内存访问断点,再F9.这时程序中断的地方地址就是万能断点了.(书上说的,小弟不知为什么哦?), 我试了几遍,我机器(winXP-sp2),有一次是"77D29303",另外几次得到的却是"77E8839B",好象不对哦,不明白啊.干脆就用它说的"77D29303"了..(大哥指点下我哪里操作不对啊.....期待哦....)

(4)重新OD换载入个程序,F9运行,随便添个名及注册码(如toshiba/33333),这时不点确定或OK,

(5)Alt+E,查看可执行模块,双击"user32.dll",然后Ctrl+G,前往万能断点处"77D29303",在这个断点处下内存访问中断.

(6)这时点击注册确定(或OK或check).

(7)中断出现啦, 看到了"toshiba",再F9,这时看到了"33333", 然后F8单步走到"call user32.77d28c15" 处, 然后点"EDI"处的地址,右键"转存中跟随", 然后在转存中上翻查一下,看到了"33333",涂黑"33333"下内存访问断点.再F9. 呵呵,出来了,右上方寄存器窗口看到了"33333", 下边旁边的那个一串东东就是真正的注册码啦.......

你可能感兴趣的:(脱壳破解)