OllyDBG简单爆破小记.docxVIP

OllyDBG 爆破小 OllyDBG 爆破小 一假期 走走西走走??逛 了好几天。 算是抽闲干 了点正事，看着教程 着用 OllyDBG 爆破了一个极 的 TraceMe 小程序。 西不 ，算是个基 吧。 004013A0 lt; 模 入口点 gt; PUSH EBP 程序入口在 004013A0 。按 F9 程序跑起来： 很清晰的看到 是一个 用 名和序列号的小程序， 那么我 要追踪的自然是 USER32.GetDlgItemText 或许 似 的 API 函数。我 里占个便宜， 系程序已 出是 32 位 ANSI 版的，那很自然的我 要 定 USER32.GetDlgItemTextA ，我 能够按 Ctrl+N 来 取 用程序 入表， 很容 易我 就能找到我 要的 ～之后按 ENTER 入即可。 自然，也能够用 Ctrl+G 来跟从 个函数 之我 的目的就是找到 个 USER32.GetDlgItemTextA 的入口， 在我 的目的达到了： 76632AE1 GetDlgItemTextA  MOV EDI,EDI 入口位置在 76632AE1 。自然这个位置不同系统是不同样的，不必在意。在这里用 F2 设置一个断点，再用 Alt+F9 返回 TraceMe 程序领空。按 F9 将程序跑起来。用户名和序列号我们随便输入一个即可：