OllyICE使用与关键代码定位(断点)

1、文本框中内容读出来的函数
GetDlgItemText(A, W), GetWindowText(A, W)

2、快捷键

Ctrl+G 跟随表达式
Alt+B  打开断点窗口
Alt+F9 回到领空
Ctrl+N 应用程序输入表：查找->当前模块中的名称；程序使用的所有API
Alt+M  看到内存，分段管理的内存内容

3、command命令
? 表达式求值 ,如 ?45-20
D 查看内存  ,如 D00405000

 

 

4、断点
（1）字符串查找
（2）
    GetDlgItemTextA
    打开，F9，输入字符(不点击确定)，查找->当前模块中的名称，对GetDlgItemTextA设断点，点击确认

（3）消息断点：LBUTTON_UP
    打开，F9，输入字符(不点击确定)，查看->窗口，对按钮设置LBUTTON_UP断点，点击确认，程序被中断(但不在领空 ，ALT+F9也不能退出)，此时Ctrl+M设置DATA断点，在F9即可回到领空，向下走一段就能能看到关键代码

（4）消息断点及RUN跟踪
    F9--->(查看->窗口)为按钮设置中断--->(调试->打开或清除RUN跟踪)--->(右键->RUN跟踪->添加所有函数过程的入口)--->点击crackme确认(不在CrackMe领空)--->Alt+m为CODE(00401000)设置断点--->F9即可回到crackme领空，且(按下确认后代码段中被执行的程序)变为红色--->(查看->RUN跟踪)-->在RUN跟踪窗口内(右键->统计模块)，双击即可来到对应位置

 

参考：

[1] 加密与解密

[2] OllyDBG 入门系列