OD零基礎(chǔ)入門級(jí)教程

1/1OD零基礎(chǔ)入門級(jí)教程首先，我要聲明一下，本教程只局限于不懂破解的朋友，讓你們了解并有機(jī)會(huì)深入破解！其次，諸位大神請(qǐng)高抬貴手，不要罵我。

雖然簡(jiǎn)易，但我的初衷是讓不懂的人更有信心加入破解行列！最后，我們只需5步，讓你了解一個(gè)程序被破解。

介紹一下這個(gè)軟件吧，我寫的一個(gè)簡(jiǎn)單的軟件，方便初學(xué)者容易理解。

程序需要輸入正確的帳號(hào)和密碼才可以登錄成功，否則登錄失敗。

可是我們不知道正確的帳號(hào)密碼。

（也可以理解成是其他軟件注冊(cè)碼）既然他能提示登錄成功與登錄失?。ɑ蚰承┸浖崾咀?cè)碼錯(cuò)誤），就說明他有一個(gè)判斷，我們來打開OD載入程序，讓他判斷所有字符都是成功。

（由于是初級(jí)零基礎(chǔ)入門級(jí)教程，所以不涉及各種殼、暗樁等等系列干擾新手的元素）在左上角窗口右鍵，選擇中文搜索引擎-搜索ASCII之后搜索（Ctrl+F）輸入登錄失敗（也就是你不想看到的東西），找到結(jié)果后，我們雙擊那一行代碼。

我們向上找找，這個(gè)判斷跳轉(zhuǎn)的來源在哪兒。

下圖可以看到，在圖片最上方的je命令左邊有一條線，跳過了成功，指向了失敗前面的代碼。

我們?cè)谶@行代碼上右鍵，選擇二進(jìn)制-NOP填充就是讓這個(gè)跳轉(zhuǎn)失效。

那么現(xiàn)在，你所填寫的注冊(cè)碼或密碼，輸入所有字符或不輸入任何字符，都是正確的了！但是還沒完，不用我說大家也知道，還需要保存一下~我們右鍵，選擇復(fù)制到可執(zhí)行文件-所有跳轉(zhuǎn)后繼續(xù)右鍵保存文件，生成一個(gè)新的文件，也就是破解補(bǔ)丁，覆蓋源文件。

最后，我們來打開剛才保存出來的新程序（也就是我們破解后的程序），是不是真的被破解了？我們還同樣輸入abc，恭喜，成功破解！有了第一課的基礎(chǔ)，大家是不是想試試身手，那么我們就拿個(gè)真實(shí)的軟件試試身手吧！這一課，我們要利用第一課假軟件的知識(shí)，來獲得一個(gè)真實(shí)軟件的注冊(cè)碼！這個(gè)軟件其他視頻教程也借用過，所以我也來借用一下。

*******************************************************************軟件是一個(gè)IP搜索工具，有注冊(cè)項(xiàng)，我們就來拿這個(gè)軟件獲得注冊(cè)碼，只需5步！注：

（同樣是初級(jí)軟件，不涉及干擾新手學(xué)習(xí)的各種元素）下面是注冊(cè)界面的截圖注冊(cè)后，截圖就有提示出來了，暫且不管他提示的是什么，我們也知道要干什么了，對(duì)嗎？好，OD載入程序，同樣是按照第一集的步驟，搜索Name（如果第一個(gè)不是你要找的字符串，按b是查找下一個(gè)）很容易，第二個(gè)就找到了剛才提示的字符串，我們雙擊它！雙擊后，我們同樣按照第一集的步驟，找到了跳轉(zhuǎn)。

（如果是爆破的話，注意，有兩項(xiàng)跳轉(zhuǎn)哦~）但是今天我們不爆破，玩的是找出注冊(cè)碼，那么我們就不要NOP填充，繼續(xù)向上找關(guān)鍵CALL距離最上面跳轉(zhuǎn)處最近的CALL就是關(guān)鍵CALL了，我們?cè)陉P(guān)鍵CALL的這一行下斷點(diǎn)，也可以理解成是暫停，選中CALL按下F2然后按下F9（運(yùn)行程序），現(xiàn)在輸入注冊(cè)信息(用戶名記住,注冊(cè)碼隨便寫)，點(diǎn)擊注冊(cè)。

注冊(cè)信息在：

FileRegister點(diǎn)擊注冊(cè)后不要管軟件是否注冊(cè)成功，我們切回OD，按下F8，我們看看OD右下角顯示了什么？對(duì)，右下角顯示的就是你剛才用戶名對(duì)應(yīng)的注冊(cè)碼！右鍵復(fù)制到剪切板粘貼到你要保存的地方~你可以使用你剛才的用戶名和你剛剛得到的注冊(cè)碼，來使用正版軟件了！恭喜你，通過第一課和第二課，你已經(jīng)學(xué)會(huì)了爆破和獲得注冊(cè)碼！今天要講的內(nèi)容加入了殼，在這里我推薦新手盡量使用脫殼機(jī)進(jìn)行脫殼。

說到了使用脫殼機(jī)，很多人又要吐槽了。

在你們吐槽之前，我要提前解釋一下為什么推薦使用脫殼機(jī)。

既然是新手，既然是菜鳥，就要利用工具的便利，手動(dòng)脫殼確實(shí)需要學(xué)習(xí)，但不是現(xiàn)在，現(xiàn)在最重要的是興趣！有些人要說了新手就要先學(xué)手動(dòng)脫殼！那我想說難道脫殼機(jī)是給高手用的？高手需要脫殼機(jī)嗎？先知道了殼是怎么回事，知道有殼與無殼的區(qū)別后，慢慢的深入手動(dòng)脫殼。

今天用到的工具是我寫的，內(nèi)容很簡(jiǎn)單，就是一個(gè)注冊(cè)工具，用戶名與注冊(cè)碼不匹配就會(huì)注冊(cè)失敗，如果匹配就會(huì)成功。

我們可以利用第一課與第二課的知識(shí)進(jìn)行爆破與獲取注冊(cè)碼。

但這個(gè)程序有殼我們先介紹一下有殼的東西用OD載入后是什么樣的，大家請(qǐng)看下圖，各種非法未知未定義這就是有殼的程序。

所以，我們要養(yǎng)成一個(gè)良好的習(xí)慣，就是在進(jìn)行破解之前，一定要先查殼。

我們利用PEID進(jìn)行查殼，看看他是什么殼。

（正式破解的第一步：

查殼）我們可以看到下圖顯示這個(gè)程序是UPX的殼。

我們找一個(gè)脫P(yáng)UX殼的工具來進(jìn)行脫殼。

加殼有壓縮的功能，可以稱為壓縮，那脫殼也可以稱為解壓縮。

所以下圖我們選擇解壓縮進(jìn)行脫殼。

我們可以看到他脫殼后體積變大了，（截圖中的文件我已經(jīng)重命名，實(shí)際脫殼后的文件名不會(huì)改變）那么現(xiàn)在，我們OD載入脫殼后的程序，進(jìn)行爆破吧！由于第一課與第二課的基礎(chǔ)，我就跳過詳細(xì)步驟，來到了關(guān)鍵字這里。

其他的似乎不用我多說了，這算個(gè)作業(yè)吧！作業(yè)內(nèi)容有兩個(gè)：

1，爆破它，用戶名與注冊(cè)碼不匹配也能注冊(cè)成功！2，獲取注冊(cè)碼！Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請(qǐng)不要查看以下內(nèi)容。

說點(diǎn)我認(rèn)為很重要的東西:1，首先感謝Hmily老大對(duì)我這個(gè)教程的認(rèn)可，我會(huì)繼續(xù)努力的！2，感謝各位朋友的大力支持與評(píng)分！只要你們喜歡，我會(huì)繼續(xù)為大家奉獻(xiàn)教程！3，有部分朋友建議制作視頻教程，我在這里解釋一下，由于2分鐘教程實(shí)在太短了，就不如圖文看起來更明白了，所以我還是圖文吧。

感謝你們的建議。

4，第四集發(fā)布以后，我感覺進(jìn)度太快了，前三集一共才講了6分鐘，第7分鐘開始講到了殼，所以我覺得還是把進(jìn)度拉回來，我知道各位都著急成為高手，但是咱們必須一步一個(gè)腳印的往前走，爭(zhēng)取每學(xué)一集都把知識(shí)刻在你的腦子里。

新手就像嬰兒學(xué)走路一樣，在走還走不穩(wěn)的情況下，別著急跑！把心穩(wěn)下來學(xué)習(xí)，步步為贏才是王道！5，我的教程只是用最有趣最快速方法讓你掌握這些的原理，并不適用于所有的軟件。

當(dāng)然，如果你理解了每一集的內(nèi)容與原理，那么可以說你在學(xué)習(xí)其他深層知識(shí)的時(shí)候，也不會(huì)那么迷茫了。

起碼有我拿著一盞燈在那里等你，為你照亮！正式開始：

這一集我們講一講篡改內(nèi)容，也就是修改軟件里的信息。

我們就拿我寫軟件做試驗(yàn)吧，搜索利刃_增強(qiáng)版我們之前講過殼，也說過正式破解的第一步就必須是查殼。

這個(gè)任務(wù)交給大家了，你們自己去查有沒有殼。

接下來我們就改一下搜索后的標(biāo)題做教程吧！請(qǐng)看下圖。

我們OD載入，還是直接來到關(guān)鍵字這里，前面步驟跳過（新來的朋友，請(qǐng)看前三集）我們選中右鍵，選擇立即數(shù)，這里特別注意一下圖中的文字解釋。

我們可以看到左下角已經(jīng)轉(zhuǎn)到了立即數(shù)的地址。

什么？？和我的不一樣？那請(qǐng)看下圖，在左下角窗口右鍵，你和我的選項(xiàng)一樣嗎？我們?cè)贏SCII窗口下滑動(dòng)鼠標(biāo)選擇吾愛專版按下空格鍵選擇保持大小，將光標(biāo)放在ASCII編輯框第一個(gè)位置（不需要?jiǎng)h除內(nèi)容，你也刪除不了），把光標(biāo)放在第一個(gè)就好了。

如果不選保持大小的話，你輸入了過多的字符會(huì)頂?shù)艉竺娴膬?nèi)容，那么其他的東西可能就會(huì)顯示亂碼了，甚至程序出錯(cuò)。

我們光標(biāo)已經(jīng)在第一個(gè)了，那我們就直接輸入要修改的內(nèi)容吧！我們輸入我愛破解，當(dāng)我們輸入完中文以后，這里會(huì)顯示亂碼，不用管他，直接點(diǎn)確定。

如下圖我們可以看到下圖已經(jīng)顯示我愛破解了，那我們右鍵，選擇復(fù)制到可執(zhí)行文件然后如下圖保存文件，對(duì)，就是第一課的內(nèi)容又要用到了。

我們的修改成功了嗎？來看看生成出來的新文件！搜索無需視頻，點(diǎn)搜索，然后看看標(biāo)題，是不是被你成功修改了？恭喜你，又學(xué)懂了新知識(shí)！提示：

如果你輸入的字符長度沒有原來的長（如下圖，我只輸入破解兩個(gè)字），但是又不想看到后面那些你用不到的字符，可以在下圖20處輸入00（零零），下面的這一大堆20就是我成心按了幾次空格，用來識(shí)別我之前輸入到什么位置了，如果不知道自己輸入到哪兒了，就可以用我這個(gè)方法，按幾下空格，這樣的話下面的代碼也就都是一樣的空格，如下圖每個(gè)20就是一個(gè)空格。

（在沒有選擇保持大小的情況下，可以刪除字符。

）在HEX處輸入00，不是在剛才輸入中文的地方哈！我們可以從左向右選中所有20，輸入一次00就好了，不用填充滿原字符長度！當(dāng)然，在選擇了保持大小后雖然不能刪除后面的代碼，但只要你輸入了00那就表示后面的東西你都不要了。

是不是這次又增加了難度？學(xué)習(xí)不會(huì)永遠(yuǎn)都那么簡(jiǎn)單的，多動(dòng)腦！你一定行！今天的作業(yè)也不是很難，拿這工具自由發(fā)揮修改吧！然后上圖展示一下！老規(guī)矩：

為了統(tǒng)計(jì)學(xué)習(xí)的人數(shù)，也為了我的付出能夠得到回報(bào)，那咱們就規(guī)定一下吧。

每集熱心值超過30，也就是說有30個(gè)人想繼續(xù)學(xué)習(xí)下去，我就會(huì)繼續(xù)更新。

暫時(shí)使用通俗易懂Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請(qǐng)不要查看以下內(nèi)容。

由于第四課的內(nèi)容發(fā)布后，發(fā)現(xiàn)大家有一個(gè)特別關(guān)心的問題，就是修改真正的標(biāo)題大家這是要拿我的軟件來做犧牲品?。『冒?，我就追加這么一課！我估計(jì)學(xué)完了這一課，你們的成就感大增！第一課的破解+第四課的篡改內(nèi)容+第五課的修改標(biāo)題。

。

。

看來你們就要做剽竊大王了。

。

。

廢話到此為止，開始今天的課程！只需3步！我們還是用我的軟件做小白鼠，這樣不會(huì)涉及到第二課的謾罵我們先看看原來的標(biāo)題叫什么，記下來方便我們找到他。

正式破解第一步是什么？查殼！我這里略過查殼了，直接OD載入然后在左下角右鍵（也就是圖中紫色部分，紫色是讓大家看的更清楚，不是必須和我選中的一樣）右鍵查找二進(jìn)制字符串這里就要用到我們?cè)诘谒募瘜W(xué)到的知識(shí)了。

我們?cè)贏SCII里輸入搜索利刃進(jìn)行查找。

請(qǐng)看下圖。

輸入進(jìn)去同樣是亂碼，直接無視！點(diǎn)擊確定后，我們發(fā)現(xiàn)他已經(jīng)找到了一個(gè)，但不是我們想要的標(biāo)題。

所以，我們讓OD幫我們找下一個(gè)。

看下圖CTRL+L也就是查找下一個(gè)的快捷鍵。

第二個(gè)我們可以看到，就是標(biāo)題了。

然后需要怎么做？這步驟我就省略了。

（新來的朋友請(qǐng)看第四課）那我們直接看最后我修改的結(jié)果。

OK，修改成功。

是不是感覺特別爽？恭喜你??！這種方法還能改什么？請(qǐng)看13樓！自定義作業(yè)內(nèi)容，愿意交作業(yè)的朋友可以發(fā)上來。

積極幫助其他同學(xué)解答問題CB+1或熱心值+1教程用到的軟件在這里下載：

/thread-193247-1-1.html的小程序，馬上會(huì)加入稍微復(fù)雜一點(diǎn)的程序，由淺入深。

Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請(qǐng)不要查看以下內(nèi)容。

在沒接觸殼之前，我們需要學(xué)一部分匯編知識(shí)，我覺得現(xiàn)在是時(shí)候了。

一提到匯編，肯定有99%都要吐了，真的是太枯燥了。

但在我的課里，不會(huì)讓你感到有那么枯燥就能學(xué)到知識(shí)。

由于這幾天太忙，所以在我臨睡覺之前給大家寫了這么一課。

凌晨4:40好吧，讓我們開始學(xué)習(xí)匯編吧。

今天要學(xué)的內(nèi)容是跳轉(zhuǎn)。

介紹一下軟件，這個(gè)軟件啟動(dòng)后2秒會(huì)自動(dòng)關(guān)閉。

為了讓零基礎(chǔ)人群更容易掌握匯編內(nèi)容，于是我在關(guān)閉的時(shí)候加入了再見，如圖。

有了再見這一步，我相信大家都知道該怎么找到他了。

那我就直接OD到這步了。

如圖我們可以看到再見上面有個(gè)跳轉(zhuǎn),是需要判斷的，如果判斷條件不成立，他就會(huì)執(zhí)行到再見（也就是程序自動(dòng)關(guān)閉）當(dāng)然，如果條件成立，他就會(huì)跳過再見（跳過關(guān)閉）。

那我們可以看到，他的跳轉(zhuǎn)是JNZ，也就是有條件判斷的。

為了避免他判斷條件不成立的時(shí)候關(guān)閉程序，我們就要讓他永遠(yuǎn)都是條件成立，無限跳過關(guān)閉。

我們應(yīng)該怎么做？這就用到了匯編知識(shí)！記?。?/p>

JMP是無條件跳轉(zhuǎn)（意思是：

執(zhí)行到JMP就必須跳，沒有選擇的余地?。┲挥蠮MP跳轉(zhuǎn)是無條件，其余的所有跳轉(zhuǎn)都是有條件的。

關(guān)于跳轉(zhuǎn)，我在附件里打包了一張條件跳轉(zhuǎn)的圖片，請(qǐng)下載查看。

我們可以如下修改OK，把程序保存出來看看，是不是永遠(yuǎn)都不自動(dòng)關(guān)閉了？關(guān)于條件跳轉(zhuǎn)是受誰影響，請(qǐng)看附件里的圖片，一目了然！通過這一課，你明白了匯編語言跳轉(zhuǎn)相關(guān)命令，這也是爆破必備知識(shí)！雖然這一課的內(nèi)容是學(xué)習(xí)匯編，但是我想看看大家舉一反三的思維如何。

這一課的作業(yè)就是不利用跳轉(zhuǎn)解決這個(gè)2秒關(guān)閉的問題?。ㄕ?qǐng)回帖附上解決方法的OD截圖）另外我要說一件事，從5月16號(hào)，昨天開始，可能要忙上一個(gè)月。

我會(huì)在這一個(gè)月里找時(shí)間來給大家寫教程，如果實(shí)在太累沒時(shí)間寫，大家也別閑著。

多找小程序練習(xí)一下，或者看看匯編，看看小生我怕怕，生哥的破解教程。

Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請(qǐng)不要查看以下內(nèi)容。

原本我們應(yīng)該繼續(xù)匯編學(xué)習(xí)的，但看到大家最近反映脫殼的問題很強(qiáng)烈。

看來大家已經(jīng)迫不及待的破解更多程序了。

下面我們就學(xué)習(xí)一下ESP定律，ESP定律是在脫殼中運(yùn)用最廣泛的一種方法，適用于大部分程序脫殼。

什么是ESP定律我們不用深究，就當(dāng)作是一個(gè)名字吧。

今天用到的軟件是第三課的程序，稍后我會(huì)為大家打包到附件。

我們?cè)诘谌n學(xué)習(xí)了殼，但那次是利用工具進(jìn)行脫殼，這次不一樣了。

畢竟一個(gè)工具不能脫很多殼，但ESP定律卻可以脫掉大部分的殼。

這次我們利用OD手動(dòng)脫殼。

下面我們OD載入程序。

這個(gè)提示框，我們點(diǎn)擊否。

這里就是我們點(diǎn)擊否后停留的位置。

我們按下F8鍵，注意右側(cè)的寄存器窗口內(nèi)的變化。

我們可以看到ESP和EIP數(shù)值變化了，并且只有他們兩個(gè)為紅色。

然后我們?cè)诩拇嫫鞔翱诶锏腅SP這里右鍵，選擇數(shù)據(jù)窗口中跟隨也可以在最下面的Command窗口中輸入dd0012FFA4，跟蹤到這個(gè)位置。

然后我們?cè)谧笙陆堑奈恢?，注意左下角紫色部分（紫色部分是我選中讓大家看的更清晰，并不是自動(dòng)出現(xiàn)的紫色）右鍵--斷點(diǎn)--硬件訪問--Word下圖這一步，也就是在最下面的Command窗口中輸入HR0012FFA4，直接進(jìn)行斷點(diǎn)。

選擇后，我們F9運(yùn)行程序，程序會(huì)在我們斷下的位置停住。

如下圖然后我們F8單步走下去，但是注意這里是一個(gè)向上的跳轉(zhuǎn)凡