OD使用教程（偏向协议分析）¶

看雪论坛上安于此生的“使用OllyDbg从零开始Cracking”非常适合初中级学习者， 熟练掌握第1章至第25章，基本可以破解简单的软件（如迅雷、百度影音）

看雪论坛链接(部分链接已失效): https://bbs.pediy.com/thread-184679.htm

百度网盘（推荐）: https://pan.baidu.com/s/1sk8NV3Z

百度网盘中有chm和pdf(word)版本

• 第1到第9章是最基础的，必须慢慢熟悉

• 第10到第12章是常用的断点跟踪调试手段

• 第13到第15章是常用的分析猜测调试手段

• 第16到第18章是破解license常用方法

• 第19到第25章是中级应用，反调试的常见手段。一般协议分析相关软件，没有太多的反调试

• 第40章是脚步编写手段，有的时候会用到，可以学习。

• 第26到第30章是vb的破解

• 第31到第58章是高级应用，脱壳教程，高级的壳一般没有规律可循，需要非常丰富的经验。

  协议分析基本用不到这个，因为一般的协议软件不加壳。

教程目录:

第一章-OD的各个窗口介绍

第二章-数制系统

第三章-寄存器

第四章-汇编指令

第五章-数学指令

第六章-比较和条件跳转指令

第七章-call,ret

第八章-循环,字符串指令和寻址方式

第九章-基本概念

第十章-断点

第十一章-硬件断点与条件断点

第十二章-消息断点

第十三章-硬编码序列号寻踪-Part1

第十四章-硬编码序列号寻踪-Part2

第十五章-硬编码序列号寻踪-Part3

第十六章-序列号生成算法分析-Part1

第十七章-序列号生成算法分析-Part2

第十八章-序列号生成算法分析-Part3

第十九章-OllyDbg反调试之IsDebuggerPresent

第二十章-OllyDbg反调试之检测OD进程名

第二十一章-OllyDbg反调试之检测OD进程名,窗口类名,窗口标题名

第二十二章-OllyDbg反调试之UnhandledExceptionFilter,ZwQueryInformationProcess

第二十三章-OllyDbg反调试之ProcessHeap,NTGlobalFlag,OutputDebugStringA

第二十四章-OllyDbg反调试之综合练习

第二十五章-异常处理

第二十六章-Visual Basic程序的破解-Part1

第二十七章-Visual Basic程序的破解-Part2

第二十八章-Visual Basic程序的破解-Part3

第二十九章-P-CODE-Part1

第三十章-P-CODE-Part2

第三十一章-脱壳简介

第三十二章-OEP寻踪

第三十三章-神马是IAT,如何修复

第三十四章-手脱UPX,修复IAT

第三十五章-手脱ASPack V2.12

第三十六章-IAT重定向

第三十七章-论IAT重定向之修复

第三十八章-手脱Yoda’s Crypter v1.3

第三十九章-何谓stolen bytes

第四十章-OllyDbg脚本的编写

第四十一章-神马是AntiDump

第四十二章-ACProtect V1.09脱壳(寻找OEP,绕过硬件断点的检测,修复Stolen code)

第四十三章-ACProtect V1.09脱壳(编写脚本修复IAT)

第四十四章-ACProtect V1.09脱壳(修复AntiDump)

第四十五章-ReCrypt v0.80脱壳

第四十五章补充章节-ReCrypt v0.80脱壳(续)

第四十六章-Patrick的CrackMe-Part1

第四十七章-Patrick的CrackMe-Part2

第四十八章-PeSpin V1.3.04脱壳-Part1

第四十九章-PeSpin V1.3.04脱壳-Part2

第五十章-再谈ReCrypt v.0.80脱壳(调戏OutputDebugString)

第五十一章-ASProtect v2.3.04.26脱壳-Part1

第五十二章-ASProtect v2.3.04.26脱壳-Part2

第五十三章-TPPpack脱壳

第五十四章-EXECryptor v2.2.50.a脱壳-Part1

第五十五章-EXECryptor v2.2.50.a脱壳-Part2

第五十六章-EXECryptor v2.2.50.b脱壳

第五十七章-EXECryptor v2.2.50.c/d/e/f/g脱壳

第五十八章-EXECryptor v2.2.50.h脱壳