OllyDBG 入门系列（三）－函数参考

　2010-09-30 16:54:16　来源：WEB开发网　闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�

闂傚倸鍊风粈渚€骞夐敓鐘插瀭闁汇垹鐏氬畷鏌ユ煙閹殿喖顣奸柛搴＄У閵囧嫰骞掗幋婵冨亾閻㈢ǹ纾婚柟鐐灱濡插牊绻涢崱妤冃℃繛宀婁簽缁辨捇宕掑鎵佹瀸闂佺懓鍤栭幏锟�

濠电姷鏁告慨顓㈠箯閸愵喖宸濇い鎾寸箘閹规洟姊绘笟鈧ḿ褍煤閵堝悿娲Ω閳轰胶鍔﹀銈嗗笂閼冲爼鍩婇弴銏＄厪闁搞儮鏅涙禒褏绱掓潏鈺佷槐闁轰焦鎹囬弫鎾绘晸閿燂拷闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�　　闂傚倸鍊烽懗鑸电仚缂備胶绮〃鍛村煝瀹ュ鍗抽柕蹇曞У閻庮剟姊虹紒妯哄妞ゆ劗鍘ч埥澶娢熼柨瀣偓濠氭⒑瑜版帒浜伴柛鎾寸☉閳绘柨顫濋懜纰樻嫼闂佸憡绋戦オ鏉戔枔閺冣偓缁绘稓浠﹂崒姘瀳闂佸磭绮幑鍥嵁鐎ｎ亖鏀介柟閭﹀墯椤斿倹淇婇悙顏勨偓鏍ь潖婵犳艾鍌ㄧ憸蹇涘箟閹绢喗鏅搁柨鐕傛嫹

核心提示： 这里留下了一个问题：那个ESI寄存器中的值是从哪运算出来的？先不管这里，我们接着按F8键往下走，OllyDBG 入门系列（三）－函数参考(6)，来到0040140B地址处的那条RETN指令（这里可以通过在调试选项的“命令”标签中勾选“使用RET代替RETN&r

这里留下了一个问题：那个　ESI　寄存器中的值是从哪运算出来的？先不管这里，我们接着按　F8　键往下走，来到　0040140B　地址处的那条　RETN　指令（这里可以通过在调试选项的“命令”标签中勾选“使用　RET　代替　RETN”来更改返回指令的显示方式），再按一下　F8，我们就走出　00401328　地址处的那个　CALL　了。现在我们回到了这里：

0040132D　|.　3BC6　　　　　　　　　　　　　CMP　EAX,ESI　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　;　比较 0040132F　|.　75　42　　　　　　　　　　　　JNZ　SHORT　CrackHea.00401373　　　　　　　　　　　　　　　　　　;　不等则完蛋

光标停在了　0040132D　地址处的那条指令上。根据前面的分析，我们知道　EAX　中存放的是我们输入的注册码经过计算后的值。我们来看一下信息窗口：

ESI=E6B5F2F9 EAX=FF439EBE

左键选择信息窗口中的　ESI=E6B5F2F9，再按右键，在弹出菜单上选“修改寄存器”，我们会看到这样一个窗口：