破解工具：ollydbg 1.07

教学对象：DiskBase 5

软件原版下载地址：http://www.diskbase.com

软件用途：搜索硬盘或指定文件夹上的的文件，按树状目录列出文件名。

更重要的是它还可以搜索ZIP,RAR中的压缩文件。是我等下载狂的好帮手啊！

教学目标：学会使用ollydbg的基本功能！

开始：

一，用ollydbg载入软件主程序后，我们会停在入口处。

二，在光标上点击鼠标右键，在弹出的窗口上选search for--->All text string.如图：

三，点击后，会跳出一个窗口。我们在这个窗口中可以找到我们感兴趣的东西。

如图：

我们会来到主界面上，如下所示：

好的，我们就向上找一个，有没有跳转可以跳过这里：如下所示：

004A27F8    |> 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]（我们在这下个断点）
004A27FB    |. 8D90 20030000     LEA EDX,DWORD PTR DS:[EAX+320]
004A2801    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A2804    |. 05 34030000       ADD EAX,334
004A2809    |. E8 82F6FFFF       CALL DiskBase.004A1E90
004A280E    |. 84C0              TEST AL,AL
004A2810    |. 0F84 C2000000     JE DiskBase.004A28D8   （就是这个跳转可以跳过出错的信息）
004A2816    |. C685 B0FDFFFF 00  MOV BYTE PTR SS:[EBP-250],0
004A281D    |. BA 082A4A00       MOV EDX,DiskBase.004A2A08      ;  ASCII "The DiskBase program is now registered. "
004A2822    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A2828    |. E8 4361F6FF       CALL DiskBase.00408970
004A282D    |. BA 342A4A00       MOV EDX,DiskBase.004A2A34      ;  ASCII "Please make a backup copy of the file:

       "
004A2832    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A2838    |. E8 3361F6FF       CALL DiskBase.00408970
004A283D    |. 8D85 A4FBFFFF     LEA EAX,DWORD PTR SS:[EBP-45C]
004A2843    |. 8B55 FC           MOV EDX,DWORD PTR SS:[EBP-4]
004A2846    |. 81C2 58060000     ADD EDX,658
004A284C    |. E8 8B15F6FF       CALL DiskBase.00403DDC
004A2851    |. 8B95 A4FBFFFF     MOV EDX,DWORD PTR SS:[EBP-45C]
004A2857    |. 8D85 AFFCFFFF     LEA EAX,DWORD PTR SS:[EBP-351]
004A285D    |. E8 CA60F6FF       CALL DiskBase.0040892C
004A2862    |. 8D95 AFFCFFFF     LEA EDX,DWORD PTR SS:[EBP-351]
004A2868    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A286E    |. E8 FD60F6FF       CALL DiskBase.00408970
004A2873    |. BA 682A4A00       MOV EDX,DiskBase.004A2A68      ;  ASCII "

The registration is saved in this file and by making a backup copy you "
004A2878    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A287E    |. E8 ED60F6FF       CALL DiskBase.00408970
004A2883    |. BA B42A4A00       MOV EDX,DiskBase.004A2AB4      ;  ASCII "avoid loosing the registration when this file is accidentally deleted or corrupted.

"
004A2888    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A288E    |. E8 DD60F6FF       CALL DiskBase.00408970
004A2893    |. BA 0C2B4A00       MOV EDX,DiskBase.004A2B0C      ;  ASCII "Thank you for your registration."
004A2898    |. 8D85 B0FDFFFF     LEA EAX,DWORD PTR SS:[EBP-250]
004A289E    |. E8 CD60F6FF       CALL DiskBase.00408970
004A28A3    |. 6A 40             PUSH 40
004A28A5    |. B9 302B4A00       MOV ECX,DiskBase.004A2B30      ;  ASCII "DiskBase Registration Completed"
004A28AA    |. 8D95 B0FDFFFF     LEA EDX,DWORD PTR SS:[EBP-250]
004A28B0    |. A1 54534C00       MOV EAX,DWORD PTR DS:[4C5354]
004A28B5    |. 8B00              MOV EAX,DWORD PTR DS:[EAX]
004A28B7    |. E8 C490FAFF       CALL DiskBase.0044B980
004A28BC    |. A1 30524C00       MOV EAX,DWORD PTR DS:[4C5230]
004A28C1    |. 8B15 94524C00     MOV EDX,DWORD PTR DS:[4C5294]  ;  DiskBase.004C67EC
004A28C7    |. 8902              MOV DWORD PTR DS:[EDX],EAX
004A28C9    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A28CC    |. C780 2C020000 010>MOV DWORD PTR DS:[EAX+22C],1
004A28D6    |. EB 18             JMP SHORT DiskBase.004A28F0
004A28D8    |> 6A 30             PUSH 30
004A28DA    |. B9 502B4A00       MOV ECX,DiskBase.004A2B50      ;  ASCII "DiskBase Registration"
004A28DF    |. BA 682B4A00       MOV EDX,DiskBase.004A2B68 （这里就表示注册码出错了）     ;  ASCII "This license number is not valid. Please check if you entered all data in exactly the same form in which you received it."
004A28E4    |. A1 54534C00       MOV EAX,DWORD PTR DS:[4C5354]
004A28E9    |. 8B00              MOV EAX,DWORD PTR DS:[EAX]
004A28EB    |. E8 9090FAFF       CALL DiskBase.0044B980

我们在004A27F8这一行下了断点后，按F9运行程序，输入注册信息，如图：

点击OK后，我们会中断在ollydbg中，光标就停在我们下的断点上。如图;

我们按F8慢慢走，跟入004a2809   CALL 004A1E90 ，会来到这里：

004A1E90    /$ 55                PUSH EBP
004A1E91    |. 8BEC              MOV EBP,ESP
004A1E93    |. 83C4 E8           ADD ESP,-18
004A1E96    |. 8955 F8           MOV DWORD PTR SS:[EBP-8],EDX
004A1E99    |. 8945 FC           MOV DWORD PTR SS:[EBP-4],EAX
004A1E9C    |. C645 F7 00        MOV BYTE PTR SS:[EBP-9],0
004A1EA0    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A1EA3    |. E8 FCEFFFFF       CALL DiskBase.004A0EA4
004A1EA8    |. 8B55 FC           MOV EDX,DWORD PTR SS:[EBP-4]
004A1EAB    |. 81C2 A4000000     ADD EDX,0A4
004A1EB1    |. B8 E81E4A00       MOV EAX,DiskBase.004A1EE8      ;  ASCII 0C,"Phrozen Crew"
004A1EB6    |. E8 6D0BF6FF       CALL DiskBase.00402A28
004A1EBB    |. 85C0              TEST EAX,EAX
004A1EBD    |. 7F 20             JG SHORT DiskBase.004A1EDF
004A1EBF    |. 8D55 F0           LEA EDX,DWORD PTR SS:[EBP-10]
004A1EC2    |. 8B45 FC           MOV EAX,DWORD PTR SS:[EBP-4]
004A1EC5    |. E8 92F2FFFF       CALL DiskBase.004A115C
004A1ECA    |. 8B45 F8           MOV EAX,DWORD PTR SS:[EBP-8]
004A1ECD    |. 8B40 08           MOV EAX,DWORD PTR DS:[EAX+8]
004A1ED0    |. 3B45 F0           CMP EAX,DWORD PTR SS:[EBP-10]

在这里，我们会看到EAX的值就是我们输入的注册码"87654321".而

SS:[EBP-10]中的值是：53934324 

回到注册窗口，输入注册码“53934324”注册成功。
004A1ED3    |. 75 0A             JNZ SHORT DiskBase.004A1EDF
004A1ED5    |. 837D F0 00        CMP DWORD PTR SS:[EBP-10],0
004A1ED9    |. 74 04             JE SHORT DiskBase.004A1EDF
004A1EDB    |. C645 F7 01        MOV BYTE PTR SS:[EBP-9],1
004A1EDF    |> 8A45 F7           MOV AL,BYTE PTR SS:[EBP-9]
004A1EE2    |. 8BE5              MOV ESP,EBP
004A1EE4    |. 5D                POP EBP
004A1EE5    \. C3                RETN

·上一篇: 暂时空缺
·下一篇: 破解入侵网站失败之谜WsockExpert(图)