摘要： OD调试4--去除NAG窗口 nag本意是烦人的意思，nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。软件设计者可能认为当用户忍受不了试用版中的这些烦人的窗口时，就会考虑购买正式版本。 一般nag在程序启动或退出的时候弹出来，或者在程序运行的某个时刻突然蹦出来吓你一跳。 今天的任务... 阅读全文

摘要： OD调试3：reverseMe.exe（reverse就是逆向的意思）运行效果图：1关于寄存器寄存器就好比是CPU身上的口袋，方便CPU随时从里边拿出需要的东西来使用。今天的程序中涉及到九个寄存器：a) EAX:扩展累加寄存器b) EBX:扩展基址寄存器c) ECX:扩展计数寄存器d) EDX:扩展... 阅读全文

摘要： OD调试2---TraceMe 拆解一个Windows程序要比拆解一个DOS程序容易得多，因为在Windows中，只要API函数被使用，想对寻找蛛丝马迹的人隐藏一些东西是比较困难的。因此分析一个程序，用什么API函数作为切入点就显得比较关键了。 先把TraceMe这个序列号验证程序流程图给大家展... 阅读全文

摘要： OD调试一：第一个Win32程序的修改 在软件开发的过程中，程序员会使用一些调试工具，以便高效地找出软件中存在的错误。而在逆向分析领域，分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。由于操作系统都会提供完善的调试接口，所以利用各类调试工具可以非常方便灵活地观察和控制目标软件。在使用调... 阅读全文