OllyDBG 入门系列（四）－内存断点

核心提示：还记得上一篇《OllyDBG入门系列（三）－函数参考》中的内容吗？在那篇文章中我们分析后发现一个ESI寄存器值不知是从什么地方产生的，要弄清这个问题必须要找到生成这个ESI值的计算部分，OllyDBG 入门系列（四）－内存断点，今天我们的任务就是使用OllyDBG的内存断点功能找到这个地方，搞清楚这个值是如何算出来的，

还记得上一篇《OllyDBG　入门系列（三）－函数参考》中的内容吗？在那篇文章中我们分析后发现一个　ESI　寄存器值不知是从什么地方产生的，要弄清这个问题必须要找到生成这个　ESI　值的计算部分。今天我们的任务就是使用　OllyDBG　的内存断点功能找到这个地方，搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个　crackme，附件我就不再上传了，用上篇中的附件就可以了。下面我们开始：

还记得我们上篇中所说的关键代码的地方吗？温习一下：

00401323　|.　E8　4C010000　　　　　　　　　CALL　<JMP.&USER32.GetWindowTextA>　　　　　　　　　　　;　GetWindowTextA
00401328　|.　E8　A5000000　　　　　　　　　CALL　CrackHea.004013D2　　　　　　　　　　　　　　　　　　　　　　;　关键，要按F7键跟进去
0040132D　|.　3BC6　　　　　　　　　　　　　　　　CMP　EAX,ESI　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　比较
0040132F　|.　75　42　　　　　　　　　　　　　　　JNZ　SHORT　CrackHea.00401373　　　　　　　　　　　　　　　　　;　不等则完蛋

我们重新用　OllyDBG　载入目标程序，F9运行来到上面代码所在的地方（你上次设的断点应该没删吧？），我们向上看看能不能找到那个　ESI　寄存器中最近是在哪里赋的值。哈哈，原来就在附近啊：

　

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（三）－函数参考
• OllyDBG 入门系列（二）－字串参考
• OllyDBG 入门系列（一）－认识OllyDBG