簡介
就是在應用加殼的情況下,能夠精確定位字符串,並且定位關鍵函數地址
實戰
這兒需要我們填寫註冊碼
我們隨便填寫
-
載入Ollydbg
-
運行程序
-
CTRL+g 輸入401000,跳轉到這個地址
-
這個時候就可以查找關鍵字了(查找)
-
找到關鍵點,下斷點
![在這裏插入圖片描述]()
-
然後關閉軟件,重新加載函數
![在這裏插入圖片描述]()
出現這個提示,是因爲重新加載函數後,還沒脫殼,所以斷點不能被加載,這個時候不用管ta -
尋早程序加載的地方
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
-
查看斷點
![在這裏插入圖片描述]()
第一個斷點是最開始下的,這個時候程序還沒加載完成(爲脫殼),所以反彙編那裏是add
出現這個提示,是因爲重新加載函數後,還沒脫殼,所以斷點不能被加載,這個時候不用管ta
第一個斷點是最開始下的,這個時候程序還沒加載完成(爲脫殼),所以反彙編那裏是add
然後點擊運行,此時就會停在我們下的第二個斷點那裏(第一個斷點未激活),點擊反彙編窗口中跟隨
這個時候再查看斷點的設置,我們清楚可以看見,第一個斷點的反彙編發生了變化,此時就可以激活第一個斷點,而禁止第二個斷點
接着點F9運行,此時程序會停在第二個斷點~~
即我們第一次定位的關鍵點那兒
此時我們一步一步地F8調試,就能再寄存器窗口中發現關鍵信息~~
寄存器中的數據即爲我們的用戶名註冊碼,此時就可以完成註冊了