OllyDBG 入门系列（二）－字串参考

核心提示：上一篇是使用入门，现在我们开始正式进入破解，OllyDBG 入门系列（二）－字串参考，今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的crackmes.cjb.net镜像打包中的CFFCrackme#3，采用用户名/序列号保护方式，有壳的话我们要尽量脱了壳后再来用OllyDBG调试，特殊情况下也可带壳调试，原版加

上一篇是使用入门，现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的　crackmes.cjb.net　镜像打包中的　CFF　Crackme　#3，采用用户名/序列号保护方式。原版加了个　UPX　的壳。刚开始学破解先不涉及壳的问题，我们主要是熟悉用　OllyDBG　来破解的一般方法。我这里把壳脱掉来分析，附件是脱壳后的文件，直接就可以拿来用。先说一下一般软件破解的流程：拿到一个软件先别接着马上用　OllyDBG　调试，先运行一下，有帮助文档的最好先看一下帮助，熟悉一下软件的使用方法，再看看注册的方式。如果是序列号方式可以先输个假的来试一下，看看有什么反应，也给我们破解留下一些有用的线索。如果没有输入注册码的地方，要考虑一下是不是读取注册表或　Key　文件（一般称　keyfile，就是程序读取一个文件中的内容来判断是否注册），这些可以用其它工具来辅助分析。如果这些都不是，原程序只是一个功能不全的试用版，那要注册为正式版本就要自己来写代码完善了。有点跑题了，呵呵。获得程序的一些基本信息后，还要用查壳的工具来查一下程序是否加了壳，若没壳的话看看程序是什么编译器编的，如　VC、Delphi、VB　等。这样的查壳工具有　PEiD　和　FI。有壳的话我们要尽量脱了壳后再来用　OllyDBG　调试，特殊情况下也可带壳调试。下面进入正题：

我们先来运行一下这个　crackme（用　PEiD　检测显示是　Delphi　编的），界面如图：

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（四）－内存断点
• OllyDBG 入门系列（三）－函数参考
• OllyDBG 入门系列（一）－认识OllyDBG