OD零基础入门级教程.docx

《OD零基础入门级教程.docx》由会员分享，可在线阅读，更多相关《OD零基础入门级教程.docx（37页珍藏版）》请在优知文库上搜索。

1、首先，我要声明一下，本教程只局限于不懂破甦的朋友，让你们了解并有时机深入破解！其次，诸位大神请高抬贵手，不要骂我匚5。虽然简易，但我的初衷是让不懂的人更有信念参加破解行列！最终，我们只需5步，让你了解一个程序被破解。介绍一下这个软件吧,我写的一个简洁的软件，便利初学者简洁理解。程序需要输入正确的帐号和密码才可以登录成功，否则登录失败。可是我们不知道正确的帐号密码。（也可以理解成是其他软件注册码）既然他能提示登录成功与登录失败（或某些软件提示注册码错误），就说明他有一个推断，我们来翻开OD载入程序，让他推断全部字符都是成功。（由于是初级零根底入门级教程，所以不涉及“各种壳”、“暗桩”等等系列干扰

2、手的元素）在左上角窗口右键，选择“中文搜寻引擎”，搜寻ASCII”之后搜寻（CtrHF）输入“登录失败”1也就是你不想看到的东西），找到结果后，我们双击那一行代码。坎割爱破解-跳.exe -中文搜索引第石一匚叵叵00401225 004013F5 004014EF 004015F2 00401632 00401D05 00402E92 00403017 00403ODF 00403242 004032SB 00403F22 00404088 0040414E 00404348 0040482F 00404918 00404EEC 00404F62 00405248 00405575 00406

3、313 00406432 00406562 0040657F 00406585 00406601push 试验.00469B63push itg.0048B19CK 成蛉 Oo48B230 .00463D08mov edx.push push push push push push.00463D28.00463D90 00463E0A.0048ID08 48ECF8.0048ED1048EDlOmov edi.00463ED100463EE8.0048ED14dword Ptr ds. ebx, it、i 才蛉.0048B238 .00464058 .0048ED18 00464098 Lf

4、Oo4640CO . lit 0048ED1C nor dword ptr ss: esp+0xC, i式验.0047DB6 push 00464ITCord ptr ds: esi+0xQC,试蛉.0047DBdword ptr ds. edi , j式脸.0047DC24mov 6A000O0040120E6A06004012106A000O00401212680103008080003O1004012176A000x0004012196800080000OxO0040121E6800O08088O0OO4004012236A000O6R62QRh6帮屿1一01UA9R63蛇舁或宓石斗;呈

5、I戡卓生IiIfrI23I14U1ILCG1.oveCrackGroup我们在这行代码上右键，选择“二进制FNOP填充”就是让这个跳转失效。那么现在，你所填写的注册码或密码，输入全部字符或不输入任何字符,都是正确的了！但是还没完，不用我说大家也知道，还需要保存一下我们右键，选择“复制到可执行文件“，全部“暂停0040119 0040119 0040119 0040119 0040119 0040119 004011A00011A 0O4011A 004011A 004011A 004011A 004011A 004011A 004O11A 0040118 004011B004011B00401

6、1B 004011CMl M2 1 0040119E断点(P)HIT双踪RUN照踪此处滴ElPCtrl+Gray*转到数据窗口u段随查找(三)查找参考(R)复制至何执行文件分析StartFKVMPIDAFicator断则S)ScriptFunctions.用OIlyDUmP脱壳调试迸程StrongOD中文搜索引擎界面选项跳转后连续右键“保存文件”，生成一个的文件，也就是破解补丁，掩盖源文件。最终，我们来翻开刚刚保存出来的程序(也就是我们破解后的程序)，是不是真的被破解了？我们还同样输入“abG”恭喜，成功破解!有了第一课的根底，大家是不是想试试身手，那么我们就拿个真实的软件试试身手吧!这一课，

7、我们要利用第一课假软件的学问，来获得一个真实软件的注册码!这个软件其他视频教程也借用过，所以我也来借用一下木*木*木*木*木*木*木*木*木*木*木*木东木木*木*本软件是一个IP搜寻工具，有注册项，我们就来拿这个软件获得注册码，只需5步！注（同样是初级软件，不涉及干扰手学习的各种元素）下面是注册界面的截图注册后，截图就有提示出来了，暂且不管他提示的是什么，我们也知道要干什么了，对吗？6drIPsearch=回区好，OD载入程序，同样是依据第一集的步骤，搜寻Name(假设第一个不是你要找的字符串，按“b是查找下一个)很简洁，其次个就找到了刚刚提示的字符串，我们双击它！习文件(F)查看(V)WS

8、t(D)狒牛(P)选项(T)窗口(W)帮助（三）快毙菜单TM设置APl断点中停I蠹HlX用业至1国到期到dJIgJ词AJgLkkJ到JLlLJW2)40；)40：340：340阊39F23A17pushReove_N004163F4pushReGOVJN.004163ECpushRemOvJN.004163E4pushReove_N.004163ECpushRemove_N.004163C8INameUserCodUserThxjforrnztrn*340：jKlIpushRemov_K,004163A4Nawe/Codemis-match.Tryagainj4.)40：4JFU、340*J4

9、0：-14JQU、)40：3A353B253D463EB6BEBB3ED23ED73EEE3F0ApushRemove_N00410895pushRemove.004108B2pushReeove_N.004163FCpushRe*ov-il.00416358pushRenov-N.00416350pushReeOVJN.0041634CpushRemov-N,00416350pushRemoYe_N.004164CCpushReeove_N.00416350pushReove_N004164C8情A肛XYourevaluationperiodof30daysnexpiredonemonthagonXScreenScreenLCGCX*tcAJ三r.yScreencyhttp*/双击后，我们同样依据第一集的步骤，找到了跳转。(假设是爆破的话，留意，有两项跳转哦)但是今日我们不爆破，玩的是找出注册码，那么我们就不要NQP填充，连续向上找关键CALL043990I.,0F858DO00O(iIcnRenoue_N.00403fi23uuuyyuI6DtbMUVt,IUUdJ.号09403999898578FFFFFInoulocal.3,ea04399F8B4D8