OllyDBG 入门系列（三）－函数参考

核心提示：现在进入第三篇，这一篇我们重点讲解怎样使用OllyDBG中的函数参考（即名称参考）功能，OllyDBG 入门系列（三）－函数参考，仍然选择crackmes.cjb.net镜像打包中的一个名称为CrackHead的crackme，老规矩，如我这里调试这个程序时OllyDBG的标题栏显示的就是“[CPU-主线程

现在进入第三篇，这一篇我们重点讲解怎样使用　OllyDBG　中的函数参考（即名称参考）功能。仍然选择　crackmes.cjb.net　镜像打包中的一个名称为　CrackHead　的crackme。老规矩，先运行一下这个程序看看：

呵，竟然没找到输入注册码的地方！别急，我们点一下程序上的那个菜单“Shit”（真是　Shit　啊，呵呵），在下拉菜单中选“Try　It”，会来到如下界面：

　

我们点一下那个“Check　It”按钮试一下，哦，竟然没反应！我再输个“78787878”试试，还是没反应。再试试输入字母或其它字符，输不进去。由此判断注册码应该都是数字，只有输入正确的注册码才有动静。用　PEiD　检测一下，结果为　MASM32　/　TASM32，怪不得程序比较小。信息收集的差不多了，现在关掉这个程序，我们用　OllyDBG　载入，按　F9　键直接让它运行起来，依次点击上面图中所说的菜单，使被调试程序显示如上面的第二个图。先不要点那个“Check　It”按钮，保留上图的状态。现在我们没有什么字串好参考了，我们就在　API　函数上下断点，来让被调试程序中断在我们希望的地方。我们在　OllyDBG　的反汇编窗口中右击鼠标，在弹出菜单中选择　查找->当前模块中的名称　(标签)，或者我们通过按　CTR+N　组合键也可以达到同样的效果（注意在进行此操作时要在　OllyDBG　中保证是在当前被调试程序的领空，我在第一篇中已经介绍了领空的概念，如我这里调试这个程序时　OllyDBG　的标题栏显示的就是“[CPU　-　主线程,　模块　-　CrackHea]”，这表明我们当前在被调试程序的领空）。通过上面的操作后会弹出一个对话框，如图：

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（四）－内存断点
• OllyDBG 入门系列（二）－字串参考
• OllyDBG 入门系列（一）－认识OllyDBG