调试工具:动态调试软件有OllyDbg、SoftICE等。对于破解新手来说,建议大家先从OD来认识和了解调试器。OllyDbg是一个运行在Ring3下的调试器(虽然无法运行在Ring0下 ),但是对普通的程序调试来说足以。在OD的版本选择上,推荐大家使用OllyICE v1.10,就是看雪一直在更新的一个OD汉化修改版。对于VB的程序使用P-Code伪代码方式进行编译的软件,我们使用的是WKT-Debugger进行调试。这里暂不介绍该软件.
OD的使用教程,看雪论坛的CCDebuger斑竹制作过一套OD的教材,该教程对OD的功能做了很详细的讲解,如果现在要再来制作一本OD教程,显然有些多余。如果你对破解有了一定的了解,推荐大家查阅一下本套教程。但是如果你是初次接触破解,相信这套教程对你来说,想要彻底掌握还是需要费不少气力的。这里呢我们结合实际的软件对OD的简单操作做一个讲解。
1.OD中一些常用的快截键:
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。
F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
CTRL+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。
2.我们可以通过OD的插件来增强OD的调试功能
OD插件下载:http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm
CleanupEx 清空我们调试软件时候所保存的UDD等数据的一个插件
HideOD v0.17 调试程序时隐藏OD的插件
ODbgScript 一个运行脱壳教程的插件
API断点设置工具 一个不错的API断点插件
ApiBreak OD的万能断点插件
1 2 下一页
安全中国首页 > 文章中心 > 工具技巧