OD加载CrackMe3.exe运行,

点击Register now!，会弹出一个对话框:

那么"Wrong Serial, try again"可以做为参考字符串，OK，重新运行这个程序：

我们在反汇编窗口中右击，弹出一个窗口

点击All referenced text strings(所有参考文本字串)之后出现以下界面:

在此窗口右击，选择Search for text

输入Wrong来查找:找到一处，选中这一行，右击，选择反汇编窗口中跟随:

这意思是就是跳转到反汇编窗口的00440F79这一行:

为了看看是否还有其他的参考，可以通过右键选择查找参考->立即数:

Initial CPU selection表示我们当前看到的第一个参考，后面对应其他的参考，双击就可以跳到反汇编窗口中对应位置

那么我们回到反汇编窗口看看，是什么地方跳转到出错字符串的：

只需要在把“显示跳转路径”及其下面的两个“如跳转未实现则显示灰色路径”、“显示跳转到选定命令的路径”都选上的话，

就会看到是从什么地方跳到出错字串处的：

标出可能的跳转位置，

再在00440f2c处加个断点:点击Register，之后就是算法分析了：

明显，用户名就是Registered User

7.OD-字符串参考相关推荐

1. 天草脱壳视频学习笔记（逆向 OD）

   天草壳世界学习笔记: 1.OD的查找支持模糊查找 ?? 比如 要查找 E82091FBFFA1B8  可模糊查找:E8??91FBFF??B8 2.OD的插件idaficator 可以支持回滚 就是记 ...

2. OD逆向一个简单的工程实战

   今天闲着没事干,找朋友要了一款简单的登录软件用来写这篇基础入门文章,这篇文章算是最基础的一个逆向工程的实战演示.软件逆向工程(Software Reverse Engineering)又称软件反向工程 ...

3. python3查找文件中指定字符串_Python3在指定路径下递归定位文件中出现的字符串...

   [本文出自天外归云的博客园] 脚本功能:在指定的路径下递归搜索,找出指定字符串在文件中出现的位置(行信息). 用到的python特性: 代码如下: import os import sys __all ...

4. matlab字符衔接,matlab字符串连接(多个字符串)的经验，matlab字符串

   matlab字符串连接(多个字符串)的经验,matlab字符串 参考 matlab中字符串连接的3种方法  文章,实验遇到的一些小白问题,如有问题希望大神们给予指导. Matlab中,两个或多个字符串 ...

5. 【Groovy】自定义 Xml 生成器 BuilderSupport ( 构造 Xml 节点类 | 封装节点名称、节点值、节点属性、子节点 | 将封装的节点数据转为 Xml 字符串 )

   文章目录 一.构造 Xml 节点类 1.封装节点名称.节点值.节点属性.子节点 2.将封装的节点数据转为 Xml 字符串 二.Xml 节点类完整代码 一.构造 Xml 节点类 生成 Xml 数据前 , ...

6. 【C 语言】字符串模型 ( 字符串翻转模型 )

   文章目录 一.字符串翻转模型 二.完整代码示例 一.字符串翻转模型 业务场景 : 给定下面的字符串 , 将下面的字符串翻转 ; // 将下面的字符串翻转char str[] = "sdfsd ...

7. 【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )

   文章目录 一.OD 附加进程 二.OD 调试器面板简介 ( 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 ) 一.OD 附加进程 先启动游戏 , 打开 OD 调试工具 ; 游戏 参考 [Wi ...

8. C语言sprintf函数（发送格式化输出到 str 所指向的字符串）（format 标签属性）（字符串拼接）（数字转字符串、浮点数转字符串）

   C语言函数 snprintf()(发送有限字符格式化输出到 str 所指向的字符串)(字符串拼接) 文章目录 描述 声明 参数 返回值 实例 20220124 上面的实例太简陋了,我们拓展一下 实例1 ...

9. WinDbg学习笔记（二）--字符串访问断点

   标 题: [原创]WinDbg学习笔记(二)--字符串访问断点 作 者: gaorqing 时 间: 2009-07-25,21:39:04 链 接: http://bbs.pediy.com/sho ...

10. C#LeetCode刷题之#459-重复的子字符串（Repeated Substring Pattern）

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/3945 访问. 给定一个非空的字符串,判断它是否可以由它的一个子串 ...

最新文章

1. tomcat用80port能够启动，可是浏览器不显示tomcat首页
2. 怎样获得listview的第一个item？
3. 关于weblogic server对docker的支持
4. 一道简单的python面试题-购物车
5. 中国计量大学调剂计算机技术,2020年中国计量大学硕士研究生招生调剂公告
6. 在Entity Framework 4.0中使用 Repository 和 Unit of Work 模式
7. 虚拟机与主机串口通信（主机与主机）
8. enum 有什么好处_高新技术企业认定四个核心评分标准是什么？软著能加分吗？...
9. 为什么阿里Java规约要求谨慎使用SimpleDateFormat
10. android微信摇一摇（抽奖）
11. 播布客学习视频_C学习笔记_simple
12. tcp-ip网络模型-物理层
13. android trainning(4)
14. 我的世界基岩JAVA附魔_我的世界1.2.5版本,基岩版的可以100级附魔吗,就是
15. 局域网唤醒 外网无法唤醒_为您的网络设置局域网唤醒控制面板
16. PSPICE理想恒功率负载（CPL）建立方法
17. Python系列 - pip管理工具
18. 刘润:进化的力量年度演讲全文图解
19. 手机火狐浏览html文件在哪里,火狐手机浏览器书签在哪?
20. 设置简易福彩投注程序

热门文章

1. SpringMVC的数据响应-回写数据-返回对象或集合2(应用)
2. sqoop导入-hdfs
3. File类获取功能的方法
4. 案例_文件下载_代码实现
5. 创建集群版的Eureka注册中心
6. 代理模式coding-静态代理
7. 整合Tomcat和Nginx实现动静态负载均衡
8. Netty--Future和Promise
9. myeclipse 项目右键没有svn_新建SVN仓库并上传项目
10. 431.chapter10. working with flat files