摘要： 硬编码寻找序列号3 1.1 搜索字符串,智能搜索. 1.2 双击. 1.3 在关键call中下断点. 1.4 输入字符串11111111. 1.5 点击验证,可以看到比较字符串，正确的字符串正在和11111111比较. 1.6 输入正确的字符串或修改跳转指令即可实现破解. 阅读全文

摘要： 和上一个篇章类似，只是这次是被调用直接比较. 1.1 修改je跳转即可获得正确提示，或直接输入判断中的真码. 1.2 输入的假码为1111. 阅读全文

摘要： 不推荐从字符串中找真码. 1.1 字符串直接搜索真码,右键字符串搜索. 1.2 真码. 设置两个api断点. 2.1 查找，当前模块中的名称. 2.2 设置两个API断点. 2.3 运行程序并输入,点击验证. 2.4 数据窗口中跟随. 2.5 ctrl+f9,执行到返回. 2.6 点两下f8执行,可 阅读全文

摘要： 消息断点. 1.1 运行输入假码. 1.2 打开W窗口，刷新. 1.3 在OK处，设置消息断点. 1.4 确定. 1.5 变粉了,button. 1.6 点击确定. 1.7 到达断点处. 1.8 alt+f9,返回到程序领空. 阅读全文

摘要： 不同的api有不同的调试方式，下断点的方式和普通断点一样. 1.1 也可以使用这样的方式下断,选中"在输入函数上切换断点",再次切换可取消断点. 1.2 也可以这样. 阅读全文

摘要： 条件记录断点. 1.1 设置条件记录断点. 1.2 MessageBoxA段首. 1.3 输入. 1.4 确定后，f9运行. 1.5 L 是日志窗口，可以右键保存，也可以清空后查看. 1.6 这里是函数的返回地址(忽略中文). 1.7 还可以设置这样的断点,并不只只是记录，还会按照条件进行中断. 1 阅读全文

摘要： 条件断点 1.1 打开条件断点. 1.2 当条件满足后，下断. 1.3 f9运行，条件满足. 1.4 双击可取消断点，或b窗口栏删除断点. 1.5 还可以使用这样的表达式. 阅读全文

摘要： 硬件断点只能下四个，想要重新下硬件断点需要删除前一个硬件断点. 1.1 硬件断点,和cc断点一样，都是拦截程序的运行,硬件断点和内存断点都不会设置字节码为cc. 1.2 硬件断点更难被检测. 1.3 右键选择断点，硬件执行设置硬件断点. 1.4 在0040100c处下硬件断点,可以看eax里面非cc 阅读全文

摘要： 1 数据窗口中跟随，有两个选项，第一个"选择"，是最前面的内存地址，第二个"内存地址"，是mov 指令中进行运算的内存地址的位置. 1.1 可以实际操作一下，左下角的数据栏窗口会变动. 1.2 立即数，用于直接寻址的内存地址数据存储区 1.3 选择左下角内存地址数据存储区,右键设置内存访问断点,当有 阅读全文

摘要： 普通断点就是CC断点,od窗口B栏是端口窗口，展示所有普通断点. CC断点，f2断点，普通断点，int3断点，都是指同一种意思. CC是int3指令的机器码. 当设置普通断点的时候，CC机器码会设置在普通断点处. 4.1 设置新eip,执行mov eax,[内存地址],机器码为CC,cc 01,并不 阅读全文