1、文本框中内容读出来的函数GetDlgItemText(A, W), GetWindowText(A, W)
2、快捷键
Ctrl+G 跟随表达式Alt+B 打开断点窗口Alt+F9 回到领空Ctrl+N 应用程序输入表:查找->当前模块中的名称;程序使用的所有APIAlt+M 看到内存,分段管理的内存内容
3、command命令? 表达式求值 ,如 ?45-20D 查看内存 ,如 D00405000
4、断点(1)字符串查找(2) GetDlgItemTextA 打开,F9,输入字符(不点击确定),查找->当前模块中的名称,对GetDlgItemTextA设断点,点击确认
(3)消息断点:LBUTTON_UP 打开,F9,输入字符(不点击确定),查看->窗口,对按钮设置LBUTTON_UP断点,点击确认,程序被中断(但不在领空 ,ALT+F9也不能退出),此时Ctrl+M设置DATA断点,在F9即可回到领空,向下走一段就能能看到关键代码
(4)消息断点及RUN跟踪 F9--->(查看->窗口)为按钮设置中断--->(调试->打开或清除RUN跟踪)--->(右键->RUN跟踪->添加所有函数过程的入口)--->点击crackme确认(不在CrackMe领空)--->Alt+m为CODE(00401000)设置断点--->F9即可回到crackme领空,且(按下确认后代码段中被执行的程序)变为红色--->(查看->RUN跟踪)-->在RUN跟踪窗口内(右键->统计模块),双击即可来到对应位置
参考:
[1] 加密与解密
[2] OllyDBG 入门系列
