OD使用教程7

破解程序获得使用权限：

      破解思路：其实程序加密或者添加neg窗口都是为了让消费者付出更多的代价来解决这些问题。然而身为一个技术人员是可以靠技术来使这些东西消失的。只要我们找到那些东西出现的地方并且想办法跳过它们就成功了。

      OD的两种断点：软件断点、硬件断点。（内存断点属于软件断点，并且每次只能设置一个，设置了另外一个上一个就会自动删除，设置一个内存断点会改变整块（4KB（4千字节)）的内存，会明显降低OD的性能，因为OD经常会校对内存）

      

      

      

      打开程序然后Ctrl+f8将会遇到一个循环

          为了跳出循环在循环的下一个指令下一个断点

          点击运行跳出循环跳出之后取消断点，然后Ctrl+F8继续走，直到跳出窗口

         在跳出窗口的这个指令下下一个断点

然后重新加载程序按f9来到断点处然后f7进入，进入之后取消断点

 然后继续点击f8直到再一次跳出那个窗口

   然后继续下断点重新载入再点击f9到达这个指令，再f7进入这个断点

进入断点之后继续按f8然后窗口再一次跳了出来

然后继续下断点重新加载再进入

然后发现进入的是动态链接库，进入动态链接库之后下的就是硬件断点了

      然后Ctrl+f8继续走然后。。。。。。。。。窗口又跳出来了耶~。。。。。

      然后下硬件断点。。（右键-断点-硬件执行）在试调硬件断点中可以看断点有没有下

然后重新加载程序点击f9到达断点处，进入。进入之后点击试调硬件断点删除上次做的断点。

然后Ctrl+f8继续执行到窗口。。。。。。。再一次。。出现（同时返回了软件的领空）

然后再一次下断点重新载入f9到达断点处经研究证明这个断点不需要进入，证明如下

点击进入点击f8跳出jump

跳出之后继续按Ctrl+f8直到窗口跳出

跳出窗口，鉴于是动态链接库的领空所以下硬件断点

 进去之后就会一直无限循环所以证明不用进入这个断点。

所以回到这个断点点击f8，就会执行那个程序跳出窗户

发现eax的值为1，所以上面那个call语句实际上是返回值为1

所以我们可以将call汇编成为1

保存文件，重新加载修改过的文件就可以直接打开了

去广告：

执行程序发现广告

执行程序关掉留下广告，暂停，点击K可以看到所有调用过的函数，发现要么属于软件领空要么属于数据链接库领空，所有带问号的是广告

双击进入

用Nop填充，然后就修改好了。就去掉了广告

还有另一种方法就是修改所有跳转，比较麻烦暂不记录