0x05 【OD动态调试学习】 破解 PC Surgeon

一个论坛上的例子，主要就是找字符串加断点，练习OD的调试技巧很不错。

就是这么丑的一个软件。

点进去，首先应该logo（丑）。

然后正式界面。

主要到上面的那个 。打开OD，载入，然后右键，选择 Search for  --> All referenced text strings.

拉到最上面，右键 --->  Search for text

找到后双击，就进入代码区

在这么几个重要的地方加断点：搜到的字符串(push pcurgeo.005ccb70)，跳转(jnz pscurgeo.005cc935或者下面一个)

还有程序入口点网上找机器码为55的就好了，就是push ebx 一般程序入口都是这个。

F9程序运行，停在了jnz的地方(断点有用辣)，然后就是往下走了看看，发现logo还没有出现，就停在了jnz这个断点处，F8执行，我试了试，发现不管在哪个jnz处，原来的不跳转，只要手动改成跳转就能够破解了（具体分析待更）。效果如下

不过在help里面还是有没注册的提示。

用同样的方法进行，弄了发现加的断点没用，后来才看到原来有几处这样的字符串，找到正确的位置之后加断点，方法相同，就能ok了，（暴力的补丁吧jnz改成jmp就ok了）

最后效果

(练练使用技巧，并没有深入分析，聚聚轻喷 囧rz)

（图片好像暂时无法上传，之后再更）