接                                           学OD -- 消息断点 RUN 跟踪(上)

按F9键(或者按CTR+F12组合键跟踪步过  CTR+F11 跟踪步入)让程序运行,再点击菜单查看->RUN跟踪,或者点击工具栏上的那个“…”符号,打开RUN跟踪的记录窗口看看:

我们现在再来看看统计的情况:

我们只关心那些执行过一次的指令。随便选择一条双击可以跳到相应的反汇编窗口中。

在这我们选  00401082地址处的这一条。来到这:

在这里我们看到了我们熟悉的函数GetDlgItemTextA函数看到了我们输入的用户名的转换“2222222….”我输入的是2。

这里的指令都是执行过的。这也叫逆向分析嘛RUN跟踪的作用。。

我们反方向找到了提取用户名的地方了 所以可以下断了。。就在地址4010A6处的那条指令上按F2 即可。

现在删除所有其它的断点,点菜单调试->关闭RUN跟踪,(最终就为找这个断点。。。嘎嘎)

现在我们就可以开始分析了:作者说了

对于新手来说,可能这个crackme的难度大了一点。没关系,我们主要是学习OllyDBG的使用,方法掌握就可以了(以后破解的时候再回头看)

最后说明一下:

1、这个程序在设置了消息断点后可以省略在代码段上设访问断点那一步,直接打开RUN跟踪,消息断点断下后按CTR+F12组合键让程序执行,RUN跟踪记录中就可以找到关键地方。

2、对于这个程序,你可以不设消息断点,在输入用户名和注册码后先不按那个“Check”按钮,直接打开RUN跟踪,添加“所有函数过程的入口”后再回到程序中点“Check”按钮,这时在OllyDBG中打开RUN跟踪记录同样可以找到关键位置。

RUN跟踪还木有整明白感觉很强大消息断点需要脱壳经验啊。。继续。。。

转载于:https://blog.51cto.com/xzv587/1363203

xx学OD -- 消息断点 RUN跟踪(下)相关推荐

  1. xx学OD -- 消息断点 RUN跟踪(上)

    这一篇讲的是 消息断点和RUN跟踪的简单知识 这一篇没怎么看明白  大概使用知道了   怎么用不太清楚. 介绍本次软件特点输入后木有反应(纱布垃圾的..哈哈) 启动OllyDBG载入这个程序,F9让它 ...

  2. xx学OD -- 内存断点(上)

    这一篇讲的是 内存断点 上一篇学习函数参考的时候最后破解是这样子的. 0040132D |. 3BC6 CMP  EAX, ESI ;比较EAX和ESI的内容; 而ESI和EAX的值是经过一个加密算法 ...

  3. 消息断点 RUN跟踪

    学习与  看雪上  看雪上比较详细 但在另一地方也看到  : http://hi.baidu.com/xx375/item/8e86710d41b3a63e4bc4a36e http://hi.bai ...

  4. OD消息断点的设置方法

    一.条件断点: 使用方法(如): 在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效). 在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语 ...

  5. OD-困难重重的追踪消息断点

    我是菜鸟,高手勿喷,谢谢, 最近逆向某捕鱼游戏,由于需求需要逆向他的封包数据,bp recv加给内存下断点,找到解密消息的地方(收包子线程里面),我要的是是怎们处理里封包,而不只是解密过程,接着向下追 ...

  6. 【原创】OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

    标 题: [原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 作 者: CCDebuger 时 间: 2006-02-19,16:02:46 链 接: http://bbs.pediy. ...

  7. OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

    标 题: [原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 作 者: CCDebuger 时 间: 2006-02-19,16:02:46 链 接: http://bbs.pediy. ...

  8. OllyDBG 入门系列5 消息断点及 RUN 跟踪

    标 题: [原创]OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 作 者: CCDebuger 时 间: 2006-02-19,16:02:46 链 接: http://bbs.pediy. ...

  9. OD的hit跟踪和run跟踪

    在OD的CPU窗里和查看菜单和调试菜单里面都可以看到相应的菜单,谈谈这些功能是干什么的. 1.hit跟踪是记录汇编指令运行脚印的,一个子程序可能会有很多跳转,这些跳转在程序实际运行中哪些跳转跳了哪些跳 ...

最新文章

  1. 远程桌工具-Remote Desktop Organizer
  2. Hue开发指南 - 提交 Spark 程序
  3. LiteOS内核源码分析:静态内存Static Memory
  4. ORACLE中的自治事务
  5. 案例-旋转木马(CSS3)
  6. 复制数据库(本地到阿里云)
  7. java questionbank_JavaQuestionBank
  8. dos固态硬盘测试软件,dos下的硬盘检测工具MHDD图文教程!
  9. 通过计算机和网络进行整个商务贸易活动,电子商务概论
  10. ubuntu 通过ssh链接ARM板 及 IMX6使用调试串口通信
  11. Linux---带你区分根目录 和 家目录
  12. UUP, Windows 11 更新机制的未来
  13. springcloud微服务中跨域配置
  14. 南京logo设计,企业标志商标VI设计
  15. 深度学习、生成对抗、Pytorch优秀教材推荐
  16. Googe Play App审核注意事项
  17. 忙忙碌碌,究竟为了什么
  18. nyoj 1248 海岛争霸
  19. 微信支付(使用官方SDK,SpringBoot)
  20. GitHub统计代码量

热门文章

  1. linux添加匿名用户,vsftpd3.0之匿名用户配置
  2. 表格数据清空还能恢复吗_数据恢复大师:清空回收站文件如何恢复?
  3. python查看文件有多少行_python如何判断文件有多少行
  4. Wireshark如何选择多行
  5. unity 打开指定文件夹_unity 打开指定路径文件夹
  6. ue4 改变枢轴位置_【UE4地形】轻松实现UE4自动地貌和自动植被分布
  7. 《人生重开模拟器》爆火出圈,3天2亿流量却源于群内自嗨,网友:我提前看遍人生的无常...
  8. 到时间就站起来!用树莓派爆改升降办公桌,懒癌有救了
  9. 你给需求文档,AI就能帮你开发安卓App
  10. 说好的100万美元奖金,雷军为何却给了200万?