备忘录

使用工具

• OllyDbg 1.10原版，简称OD；
• OD插件：中文搜索引擎和ApiBreak；
• OD 汉化和插件均来自互联网；
• CrackMe【歪坑牌 CM2.2】来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；
  阅读全文 »

使用工具

• OllyDbg 1.10原版，简称OD；
• OD 汉化和插件均来自互联网；
• CrackMe来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；

使用工具

• OllyDbg 1.10原版，简称OD；
• OD插件：中文搜索引擎；
• OD 汉化和插件均来自互联网；
• CrackMe来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；
  阅读全文 »

使用工具

• OllyDbg 1.10原版，简称OD；
• OD 汉化和插件均来自互联网；
• CrackMe来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；

使用工具

• OllyDbg 1.10原版，简称OD；
• OD 汉化和插件均来自互联网；
• CrackMe来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；
  阅读全文 »

使用工具

• OllyDbg 1.10原版，简称OD；
• OD 汉化和插件均来自互联网；
• CrackMe来自互联网，仅供学习使用；
• 文中特殊数字均是HEX，为了书写方便采用DEC；

断点的分类

F2 断点

• F2断点又叫普通断点、CC断点、int3断点；

• 在OD反汇编窗口（C窗口）中，双击语句的某一行或按下 F2 会设置（触发）一个int3 断点；

• int3是一个断点（中断）指令，在汇编中机器码是CC，所以，F2断点又可以称为int3断点或CC断点；

• 在使用 F2 设置断点后，CPU 会引发一个异常，而 OD 会捕获这个异常，从而中断程序；

  阅读全文 »

每逢看到大佬们的精彩文章，感慨甚多之际，不能留言把欢甚是遗憾。
缺少了留言支持、请教解惑、互相探讨，总感觉博客没有灵魂。

最新版本Next主题已集成Utterance，So，此方法已弃用 ❕❕❕

基本程序运行寄存器

• 通用寄存器：32 位，8 个
• 段寄存器：16 位，6 个
• 程序状态与控制寄存器：32 位，1 个
• 指令指针寄存器：32 位，1 个

在寄存器名称缩略语之前添加字母 E（Extended），表示该寄存器在 16 位 CPU 时就已经存在，并且其大小在 IA-32 下由原 16 位扩展为 32 位；

常见指令

NOP

• NOP：No Operation，不执行任何动作的指令，只消耗 CPU 时钟；
• NOP 的机器码是90；
• NOP 是空指令，就是没有操作，无操作；
• 使用 NOP 来填充指令执行后多出来的字节，而不是用00来填充；