OllyDBG 入门系列（三）－函数参考

　2010-09-30 16:54:16　来源：WEB开发网　　　

核心提示： 从上面的代码，我们很容易看出00401328地址处的CALLCrackHea.004013D2是关键，OllyDBG 入门系列（三）－函数参考(4)，必须仔细跟踪，而注册成功则会显示一个对话框，跑到User32.dll的领空了，看一下OllyDBG的标题栏：“[CPU-主线程,模块-

从上面的代码，我们很容易看出　00401328　地址处的　CALL　CrackHea.004013D2　是关键，必须仔细跟踪。而注册成功则会显示一个对话框，标题是“Crudd's　Crack　Head”，对话框显示的内容是 “Now　write　a　keygen　and　tut　and　you're　done.”现在我按一下　F8，准备步进到　00401328　地址处的那条　CALL　CrackHea.004013D2　指令后再按　F7　键跟进去。等等，怎么回事？怎么按一下　F8　键跑到这来了：

00401474　$-　FF25　2C204000　　　　　　JMP　DWORD　PTR　DS:[<&USER32.GetWindowText>　　　　;　USER32.GetWindowTextA 0040147A　$-　FF25　30204000　　　　　　JMP　DWORD　PTR　DS:[<&USER32.LoadCursorA>]　　　　　;　USER32.LoadCursorA 00401480　$-　FF25　1C204000　　　　　　JMP　DWORD　PTR　DS:[<&USER32.LoadIconA>]　　　　　　　;　USER32.LoadIconA 00401486　$-　FF25　20204000　　　　　　JMP　DWORD　PTR　DS:[<&USER32.LoadMenuA>]　　　　　　　;　USER32.LoadMenuA 0040148C　$-　FF25　24204000　　　　　　JMP　DWORD　PTR　DS:[<&USER32.MessageBoxA>]　　　　　;　USER32.MessageBoxA

原来是跳到另一个断点了。这个断点我们不需要，按一下　F2　键删掉它吧。删掉　00401474　地址处的断点后，我再按　F8　键，呵，完了，跑到　User32.dll　的领空了。看一下　OllyDBG　的标题栏：“[CPU　-　主线程,　模块　-　USER32]，跑到系统领空了，OllyDBG　反汇编窗口中显示代码是这样：

77D3213C　6A　0C　　　　　　　　　　　　　　　　　PUSH　0C 77D3213E　68　A021D377　　　　　　　　　　　PUSH　USER32.77D321A0 77D32143　E8　7864FEFF　　　　　　　　　　　CALL　USER32.77D185C0

编缉推荐阅读以下文章