用动态工具OllyDBg破解教程

关注+2004-10-15作者：蓝点

破解工具: OllyDBg
下载地址:http://person.longcity.net/home3/fpxfpx/idcrackme2.zip
打开破解工具OllyDBg , File --〉 Open , 选中执行idcrkme20.exe
该破解工具：
左上角为主程序运行过程内码
右上角为 Register 资料
左下角为内存资料
右下角为入栈出栈资料
（1）打开后，用鼠标右击左上角的整个窗口任意点 , 出现选项 , 选 "Search for > Name (label)"
有 "Names in IDCRKME2" 的窗口出现 , 在里面查找 "USER32.GetDlgItemTextA"
选中后, 按 "Enter"键或用鼠标右击此窗口选"Find references to import Enter", 出现有一个"References in IDCRKME2"的窗口出现,
右击窗口 , 选 "Set breakpoint on every command" , 见到"红色"的地址 ----》断点设置
（2）再回到主视窗 , 选 Debug > run (热键F9) , CrackMe 2.0 程序出现 ,
填上 Name:hjwlawyer(随意填） Group:hjw(随意填）:87654321 , 并按 "Check" ,
左上角光标停在 0040140B GetDlgItemTextA , 按F2 取消breakpoint , 按 F9 , 第二次拦在 00401496 , 按F2 取消breakpoint , 按 F9 , 第3次在 00401A3B (是最后一次调用 GetDlgItemTextA, 因有3个地方填了信息资料) , 按F2 取消breakpoint , 按 F7 ,
看到 , 是 GetDlgItemTextA ASCII "87654321" ,

（3）F7 到 00401A46 Call idcrkme2.00402970 <-- 并用F7 追击call

00402972 |. 8B7424 0C MOV ESI,DWORD PTR SSscreen.width-300)this.width=screen.width-300" border=0>ESP+C] ; IDCRKME2.00409790 <-- 这是假序列号放进 ESI , 不用猜 , 看一下左上角和左下角中间的地方是 : Stack SSscreen.width-300)this.width=screen.width-300" border=0>0064F904]=00409790 (IDCRKME2,00409790), ASCII "87654321"
ESI=00000AF0
再走一次F7 , 看右上角 register 状态 :ESI 00409790 ASCII "87654321" ,
.
.
.
（4）第一轮，运算后, F7 至 00401A4E , 看看 EAX , EAX 05397FB1 <-- 这是把十进制 87654321 转换成 HEX 了
.
.
（5）执行一次F7， 00401A5B Call IDCRKME2. 00401290 <-- 追进 Call , 里面是将输入的假信息在内存里
.
.
（6）再执行一次F7，到 004012BA Call IDCRKME2. 00401520 <-- 再追进 Call ,
.
.
00401531 CMP ECX,7FFFFFFF <-- ECX 是01FDB3FC , 由左右上下窗口中间可知此值，实为比较两值
00401537 PUSH EDI
00401538 JBE SHORT IDCRKME2. 00401540 <-- 小于或相等跳
-00401540 MOV DWORD PTR DSscreen.width-300)this.width=screen.width-300" border=0>409770],ECX
00401546 CMP DWORD PTR DSscreen.width-300)this.width=screen.width-300" border=0>409788],ECX <-- 再次用 ECX 值作比较 , 实为将内存里的真假注册信息进行比较
0040154C JNZ SHORT IDCRKME2.004015B1 <-- 不相等 , 所以会跳（左窗口右中下角有"REGISTERED!"字串，估计有真码出现)
.
.
程序将01FDB3FC 作比较 , 有可能是注册码，在左右上下窗口中间可知此值，用鼠标选中01FDB3FC，右决鼠标，并选modify register,得到十进制
33403900，即01FDB3FC hex 是 33403900 dec , 再注册, 按"Check" Congratulations ! 注册成功！里面全是“E”文。
Congratulations !

破解结果:
Name:hjwlawyer
Group:hjw
Code:33403900