OllyDBG 入门系列（三）－函数参考

核心提示： 看上图，我们可以把两条都设上断点，OllyDBG 入门系列（三）－函数参考(3)，这个程序只需在第一条指令设断点就可以了，好，断点设好后我们转到我们调试的程序上来，现在我们在被我们调试的程序上点击那个“CheckIt”按钮，我们现在按前面提到的第一条方法，就是&ldquo

　

看上图，我们可以把两条都设上断点。这个程序只需在第一条指令设断点就可以了。好，我们现在按前面提到的第一条方法，就是“在每个参考上设置断点”，这样上图中的两条指令都会设上断点。断点设好后我们转到我们调试的程序上来，现在我们在被我们调试的程序上点击那个“Check　It”按钮，被　OllyDBG　断下：

00401323　|.　E8　4C010000　　　　　　　　　CALL　<JMP.&USER32.GetWindowTextA>　　　　　　　　　　　;　GetWindowTextA
00401328　|.　E8　A5000000　　　　　　　　　CALL　CrackHea.004013D2　　　　　　　　　　　　　　　　　　　　　　;　关键，要按F7键跟进去
0040132D　|.　3BC6　　　　　　　　　　　　　　　　CMP　EAX,ESI　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　比较
0040132F　|.　75　42　　　　　　　　　　　　　　　JNZ　SHORT　CrackHea.00401373　　　　　　　　　　　　　　　　　;　不等则完蛋
00401331　|.　EB　2C　　　　　　　　　　　　　　　JMP　SHORT　CrackHea.0040135F
00401333　|.　4E　6F　77　20　7>　　　　　　ASCII　"Now　write　a　keyg"
00401343　|.　65　6E　20　61　6>　　　　　　ASCII　"en　and　tut　and　y"
00401353　|.　6F　75　27　72　6>　　　　　　ASCII　"ou're　done.",0
0040135F　|>　6A　00　　　　　　　　　　　　　　　PUSH　0　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　Style　=　MB_OK|MB_APPLMODAL
00401361　|.　68　0F304000　　　　　　　　　PUSH　CrackHea.0040300F　　　　　　　　　　　　　　　　　　　　　　;　Title　=　"Crudd's　Crack　Head"
00401366　|.　68　33134000　　　　　　　　　PUSH　CrackHea.00401333　　　　　　　　　　　　　　　　　　　　　　;　Text　=　"Now　write　a　keygen　and　tut　and　you're　done."
0040136B　|.　FF75　08　　　　　　　　　　　　　PUSH　DWORD　PTR　SS:[EBP+8]　　　　　　　　　　　　　　　　　　　;　hOwner
0040136E　|.　E8　19010000　　　　　　　　　CALL　<JMP.&USER32.MessageBoxA>　　　　　　　　　　　　　　;　MessageBoxA

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（四）－内存断点
• OllyDBG 入门系列（二）－字串参考
• OllyDBG 入门系列（一）－认识OllyDBG