OD零基礎(chǔ)入門級教程

1/1OD零基礎(chǔ)入門級教程首先，我要聲明一下，本教程只局限于不懂破解的朋友，讓你們了解并有機(jī)會深入破解！其次，諸位大神請高抬貴手，不要罵我。

雖然簡易，但我的初衷是讓不懂的人更有信心加入破解行列！最后，我們只需5步，讓你了解一個程序被破解。

介紹一下這個軟件吧，我寫的一個簡單的軟件，方便初學(xué)者容易理解。

程序需要輸入正確的帳號和密碼才可以登錄成功，否則登錄失敗。

可是我們不知道正確的帳號密碼。

（也可以理解成是其他軟件注冊碼）既然他能提示登錄成功與登錄失?。ɑ蚰承┸浖崾咀源a錯誤），就說明他有一個判斷，我們來打開OD載入程序，讓他判斷所有字符都是成功。

（由于是初級零基礎(chǔ)入門級教程，所以不涉及各種殼、暗樁等等系列干擾新手的元素）在左上角窗口右鍵，選擇中文搜索引擎-搜索ASCII之后搜索（Ctrl+F）輸入登錄失?。ㄒ簿褪悄悴幌肟吹降臇|西），找到結(jié)果后，我們雙擊那一行代碼。

我們向上找找，這個判斷跳轉(zhuǎn)的來源在哪兒。

下圖可以看到，在圖片最上方的je命令左邊有一條線，跳過了成功，指向了失敗前面的代碼。

我們在這行代碼上右鍵，選擇二進(jìn)制-NOP填充就是讓這個跳轉(zhuǎn)失效。

那么現(xiàn)在，你所填寫的注冊碼或密碼，輸入所有字符或不輸入任何字符，都是正確的了！但是還沒完，不用我說大家也知道，還需要保存一下~我們右鍵，選擇復(fù)制到可執(zhí)行文件-所有跳轉(zhuǎn)后繼續(xù)右鍵保存文件，生成一個新的文件，也就是破解補(bǔ)丁，覆蓋源文件。

最后，我們來打開剛才保存出來的新程序（也就是我們破解后的程序），是不是真的被破解了？我們還同樣輸入abc，恭喜，成功破解！有了第一課的基礎(chǔ)，大家是不是想試試身手，那么我們就拿個真實(shí)的軟件試試身手吧！這一課，我們要利用第一課假軟件的知識，來獲得一個真實(shí)軟件的注冊碼！這個軟件其他視頻教程也借用過，所以我也來借用一下。

*******************************************************************軟件是一個IP搜索工具，有注冊項，我們就來拿這個軟件獲得注冊碼，只需5步！注：

（同樣是初級軟件，不涉及干擾新手學(xué)習(xí)的各種元素）下面是注冊界面的截圖注冊后，截圖就有提示出來了，暫且不管他提示的是什么，我們也知道要干什么了，對嗎？好，OD載入程序，同樣是按照第一集的步驟，搜索Name（如果第一個不是你要找的字符串，按b是查找下一個）很容易，第二個就找到了剛才提示的字符串，我們雙擊它！雙擊后，我們同樣按照第一集的步驟，找到了跳轉(zhuǎn)。

（如果是爆破的話，注意，有兩項跳轉(zhuǎn)哦~）但是今天我們不爆破，玩的是找出注冊碼，那么我們就不要NOP填充，繼續(xù)向上找關(guān)鍵CALL距離最上面跳轉(zhuǎn)處最近的CALL就是關(guān)鍵CALL了，我們在關(guān)鍵CALL的這一行下斷點(diǎn)，也可以理解成是暫停，選中CALL按下F2然后按下F9（運(yùn)行程序），現(xiàn)在輸入注冊信息(用戶名記住,注冊碼隨便寫)，點(diǎn)擊注冊。

注冊信息在：

FileRegister點(diǎn)擊注冊后不要管軟件是否注冊成功，我們切回OD，按下F8，我們看看OD右下角顯示了什么？對，右下角顯示的就是你剛才用戶名對應(yīng)的注冊碼！右鍵復(fù)制到剪切板粘貼到你要保存的地方~你可以使用你剛才的用戶名和你剛剛得到的注冊碼，來使用正版軟件了！恭喜你，通過第一課和第二課，你已經(jīng)學(xué)會了爆破和獲得注冊碼！今天要講的內(nèi)容加入了殼，在這里我推薦新手盡量使用脫殼機(jī)進(jìn)行脫殼。

說到了使用脫殼機(jī)，很多人又要吐槽了。

在你們吐槽之前，我要提前解釋一下為什么推薦使用脫殼機(jī)。

既然是新手，既然是菜鳥，就要利用工具的便利，手動脫殼確實(shí)需要學(xué)習(xí)，但不是現(xiàn)在，現(xiàn)在最重要的是興趣！有些人要說了新手就要先學(xué)手動脫殼！那我想說難道脫殼機(jī)是給高手用的？高手需要脫殼機(jī)嗎？先知道了殼是怎么回事，知道有殼與無殼的區(qū)別后，慢慢的深入手動脫殼。

今天用到的工具是我寫的，內(nèi)容很簡單，就是一個注冊工具，用戶名與注冊碼不匹配就會注冊失敗，如果匹配就會成功。

我們可以利用第一課與第二課的知識進(jìn)行爆破與獲取注冊碼。

但這個程序有殼我們先介紹一下有殼的東西用OD載入后是什么樣的，大家請看下圖，各種非法未知未定義這就是有殼的程序。

所以，我們要養(yǎng)成一個良好的習(xí)慣，就是在進(jìn)行破解之前，一定要先查殼。

我們利用PEID進(jìn)行查殼，看看他是什么殼。

（正式破解的第一步：

查殼）我們可以看到下圖顯示這個程序是UPX的殼。

我們找一個脫P(yáng)UX殼的工具來進(jìn)行脫殼。

加殼有壓縮的功能，可以稱為壓縮，那脫殼也可以稱為解壓縮。

所以下圖我們選擇解壓縮進(jìn)行脫殼。

我們可以看到他脫殼后體積變大了，（截圖中的文件我已經(jīng)重命名，實(shí)際脫殼后的文件名不會改變）那么現(xiàn)在，我們OD載入脫殼后的程序，進(jìn)行爆破吧！由于第一課與第二課的基礎(chǔ)，我就跳過詳細(xì)步驟，來到了關(guān)鍵字這里。

其他的似乎不用我多說了，這算個作業(yè)吧！作業(yè)內(nèi)容有兩個：

1，爆破它，用戶名與注冊碼不匹配也能注冊成功！2，獲取注冊碼！Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請不要查看以下內(nèi)容。

說點(diǎn)我認(rèn)為很重要的東西:1，首先感謝Hmily老大對我這個教程的認(rèn)可，我會繼續(xù)努力的！2，感謝各位朋友的大力支持與評分！只要你們喜歡，我會繼續(xù)為大家奉獻(xiàn)教程！3，有部分朋友建議制作視頻教程，我在這里解釋一下，由于2分鐘教程實(shí)在太短了，就不如圖文看起來更明白了，所以我還是圖文吧。

感謝你們的建議。

4，第四集發(fā)布以后，我感覺進(jìn)度太快了，前三集一共才講了6分鐘，第7分鐘開始講到了殼，所以我覺得還是把進(jìn)度拉回來，我知道各位都著急成為高手，但是咱們必須一步一個腳印的往前走，爭取每學(xué)一集都把知識刻在你的腦子里。

新手就像嬰兒學(xué)走路一樣，在走還走不穩(wěn)的情況下，別著急跑！把心穩(wěn)下來學(xué)習(xí)，步步為贏才是王道！5，我的教程只是用最有趣最快速方法讓你掌握這些的原理，并不適用于所有的軟件。

當(dāng)然，如果你理解了每一集的內(nèi)容與原理，那么可以說你在學(xué)習(xí)其他深層知識的時候，也不會那么迷茫了。

起碼有我拿著一盞燈在那里等你，為你照亮！正式開始：

這一集我們講一講篡改內(nèi)容，也就是修改軟件里的信息。

我們就拿我寫軟件做試驗(yàn)吧，搜索利刃_增強(qiáng)版我們之前講過殼，也說過正式破解的第一步就必須是查殼。

這個任務(wù)交給大家了，你們自己去查有沒有殼。

接下來我們就改一下搜索后的標(biāo)題做教程吧！請看下圖。

我們OD載入，還是直接來到關(guān)鍵字這里，前面步驟跳過（新來的朋友，請看前三集）我們選中右鍵，選擇立即數(shù)，這里特別注意一下圖中的文字解釋。

我們可以看到左下角已經(jīng)轉(zhuǎn)到了立即數(shù)的地址。

什么？？和我的不一樣？那請看下圖，在左下角窗口右鍵，你和我的選項一樣嗎？我們在ASCII窗口下滑動鼠標(biāo)選擇吾愛專版按下空格鍵選擇保持大小，將光標(biāo)放在ASCII編輯框第一個位置（不需要刪除內(nèi)容，你也刪除不了），把光標(biāo)放在第一個就好了。

如果不選保持大小的話，你輸入了過多的字符會頂?shù)艉竺娴膬?nèi)容，那么其他的東西可能就會顯示亂碼了，甚至程序出錯。

我們光標(biāo)已經(jīng)在第一個了，那我們就直接輸入要修改的內(nèi)容吧！我們輸入我愛破解，當(dāng)我們輸入完中文以后，這里會顯示亂碼，不用管他，直接點(diǎn)確定。

如下圖我們可以看到下圖已經(jīng)顯示我愛破解了，那我們右鍵，選擇復(fù)制到可執(zhí)行文件然后如下圖保存文件，對，就是第一課的內(nèi)容又要用到了。

我們的修改成功了嗎？來看看生成出來的新文件！搜索無需視頻，點(diǎn)搜索，然后看看標(biāo)題，是不是被你成功修改了？恭喜你，又學(xué)懂了新知識！提示：

如果你輸入的字符長度沒有原來的長（如下圖，我只輸入破解兩個字），但是又不想看到后面那些你用不到的字符，可以在下圖20處輸入00（零零），下面的這一大堆20就是我成心按了幾次空格，用來識別我之前輸入到什么位置了，如果不知道自己輸入到哪兒了，就可以用我這個方法，按幾下空格，這樣的話下面的代碼也就都是一樣的空格，如下圖每個20就是一個空格。

（在沒有選擇保持大小的情況下，可以刪除字符。

）在HEX處輸入00，不是在剛才輸入中文的地方哈！我們可以從左向右選中所有20，輸入一次00就好了，不用填充滿原字符長度！當(dāng)然，在選擇了保持大小后雖然不能刪除后面的代碼，但只要你輸入了00那就表示后面的東西你都不要了。

是不是這次又增加了難度？學(xué)習(xí)不會永遠(yuǎn)都那么簡單的，多動腦！你一定行！今天的作業(yè)也不是很難，拿這工具自由發(fā)揮修改吧！然后上圖展示一下！老規(guī)矩：

為了統(tǒng)計學(xué)習(xí)的人數(shù)，也為了我的付出能夠得到回報，那咱們就規(guī)定一下吧。

每集熱心值超過30，也就是說有30個人想繼續(xù)學(xué)習(xí)下去，我就會繼續(xù)更新。

暫時使用通俗易懂Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請不要查看以下內(nèi)容。

由于第四課的內(nèi)容發(fā)布后，發(fā)現(xiàn)大家有一個特別關(guān)心的問題，就是修改真正的標(biāo)題大家這是要拿我的軟件來做犧牲品??！好吧，我就追加這么一課！我估計學(xué)完了這一課，你們的成就感大增！第一課的破解+第四課的篡改內(nèi)容+第五課的修改標(biāo)題。

。

。

看來你們就要做剽竊大王了。

。

。

廢話到此為止，開始今天的課程！只需3步！我們還是用我的軟件做小白鼠，這樣不會涉及到第二課的謾罵我們先看看原來的標(biāo)題叫什么，記下來方便我們找到他。

正式破解第一步是什么？查殼！我這里略過查殼了，直接OD載入然后在左下角右鍵（也就是圖中紫色部分，紫色是讓大家看的更清楚，不是必須和我選中的一樣）右鍵查找二進(jìn)制字符串這里就要用到我們在第四集學(xué)到的知識了。

我們在ASCII里輸入搜索利刃進(jìn)行查找。

請看下圖。

輸入進(jìn)去同樣是亂碼，直接無視！點(diǎn)擊確定后，我們發(fā)現(xiàn)他已經(jīng)找到了一個，但不是我們想要的標(biāo)題。

所以，我們讓OD幫我們找下一個。

看下圖CTRL+L也就是查找下一個的快捷鍵。

第二個我們可以看到，就是標(biāo)題了。

然后需要怎么做？這步驟我就省略了。

（新來的朋友請看第四課）那我們直接看最后我修改的結(jié)果。

OK，修改成功。

是不是感覺特別爽？恭喜你?。∵@種方法還能改什么？請看13樓！自定義作業(yè)內(nèi)容，愿意交作業(yè)的朋友可以發(fā)上來。

積極幫助其他同學(xué)解答問題CB+1或熱心值+1教程用到的軟件在這里下載：

/thread-193247-1-1.html的小程序，馬上會加入稍微復(fù)雜一點(diǎn)的程序，由淺入深。

Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請不要查看以下內(nèi)容。

在沒接觸殼之前，我們需要學(xué)一部分匯編知識，我覺得現(xiàn)在是時候了。

一提到匯編，肯定有99%都要吐了，真的是太枯燥了。

但在我的課里，不會讓你感到有那么枯燥就能學(xué)到知識。

由于這幾天太忙，所以在我臨睡覺之前給大家寫了這么一課。

凌晨4:40好吧，讓我們開始學(xué)習(xí)匯編吧。

今天要學(xué)的內(nèi)容是跳轉(zhuǎn)。

介紹一下軟件，這個軟件啟動后2秒會自動關(guān)閉。

為了讓零基礎(chǔ)人群更容易掌握匯編內(nèi)容，于是我在關(guān)閉的時候加入了再見，如圖。

有了再見這一步，我相信大家都知道該怎么找到他了。

那我就直接OD到這步了。

如圖我們可以看到再見上面有個跳轉(zhuǎn),是需要判斷的，如果判斷條件不成立，他就會執(zhí)行到再見（也就是程序自動關(guān)閉）當(dāng)然，如果條件成立，他就會跳過再見（跳過關(guān)閉）。

那我們可以看到，他的跳轉(zhuǎn)是JNZ，也就是有條件判斷的。

為了避免他判斷條件不成立的時候關(guān)閉程序，我們就要讓他永遠(yuǎn)都是條件成立，無限跳過關(guān)閉。

我們應(yīng)該怎么做？這就用到了匯編知識！記?。?/p>

JMP是無條件跳轉(zhuǎn)（意思是：

執(zhí)行到JMP就必須跳，沒有選擇的余地?。┲挥蠮MP跳轉(zhuǎn)是無條件，其余的所有跳轉(zhuǎn)都是有條件的。

關(guān)于跳轉(zhuǎn)，我在附件里打包了一張條件跳轉(zhuǎn)的圖片，請下載查看。

我們可以如下修改OK，把程序保存出來看看，是不是永遠(yuǎn)都不自動關(guān)閉了？關(guān)于條件跳轉(zhuǎn)是受誰影響，請看附件里的圖片，一目了然！通過這一課，你明白了匯編語言跳轉(zhuǎn)相關(guān)命令，這也是爆破必備知識！雖然這一課的內(nèi)容是學(xué)習(xí)匯編，但是我想看看大家舉一反三的思維如何。

這一課的作業(yè)就是不利用跳轉(zhuǎn)解決這個2秒關(guān)閉的問題?。ㄕ埢靥缴辖鉀Q方法的OD截圖）另外我要說一件事，從5月16號，昨天開始，可能要忙上一個月。

我會在這一個月里找時間來給大家寫教程，如果實(shí)在太累沒時間寫，大家也別閑著。

多找小程序練習(xí)一下，或者看看匯編，看看小生我怕怕，生哥的破解教程。

Warning：

為了避免非零基礎(chǔ)人群感到身體不適、頭暈惡心、易怒及粗口，請不要查看以下內(nèi)容。

原本我們應(yīng)該繼續(xù)匯編學(xué)習(xí)的，但看到大家最近反映脫殼的問題很強(qiáng)烈。

看來大家已經(jīng)迫不及待的破解更多程序了。

下面我們就學(xué)習(xí)一下ESP定律，ESP定律是在脫殼中運(yùn)用最廣泛的一種方法，適用于大部分程序脫殼。

什么是ESP定律我們不用深究，就當(dāng)作是一個名字吧。

今天用到的軟件是第三課的程序，稍后我會為大家打包到附件。

我們在第三課學(xué)習(xí)了殼，但那次是利用工具進(jìn)行脫殼，這次不一樣了。

畢竟一個工具不能脫很多殼，但ESP定律卻可以脫掉大部分的殼。

這次我們利用OD手動脫殼。

下面我們OD載入程序。

這個提示框，我們點(diǎn)擊否。

這里就是我們點(diǎn)擊否后停留的位置。

我們按下F8鍵，注意右側(cè)的寄存器窗口內(nèi)的變化。

我們可以看到ESP和EIP數(shù)值變化了，并且只有他們兩個為紅色。

然后我們在寄存器窗口里的ESP這里右鍵，選擇數(shù)據(jù)窗口中跟隨也可以在最下面的Command窗口中輸入dd0012FFA4，跟蹤到這個位置。

然后我們在左下角的位置，注意左下角紫色部分（紫色部分是我選中讓大家看的更清晰，并不是自動出現(xiàn)的紫色）右鍵--斷點(diǎn)--硬件訪問--Word下圖這一步，也就是在最下面的Command窗口中輸入HR0012FFA4，直接進(jìn)行斷點(diǎn)。

選擇后，我們F9運(yùn)行程序，程序會在我們斷下的位置停住。

如下圖然后我們F8單步走下去，但是注意這里是一個向上的跳轉(zhuǎn)凡