OD使用完全教程

教你如何破解软件，OD破解软件，OD使用教程

教你如何破解软件，OD破解软件，OD使用教程

大家好,这几天我上网大概看了一下,ITyouth论坛的内容真的应有尽有,不知道应该写什么了,所以我想了一晚上终于想到了还是教你们些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量,

有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧!

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必

备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简

单实用的破解语句吧!

----------------------------------------------------------------------------------------------------------------

语句:cmp a,b//cmp是比较的意思!在这里假如a=1,b=2 那么就是a

与b比较大小.

mov a,b//mov是赋值语句,把b的值赋给a.

je/jz//就是相等就到指定位置(也叫跳转).

jne/jnz//不相等就到指定位置.

jmp//无条件跳转.

jl/jb//若小于就跳.

ja/jg//若大于就跳.

jge//若大于等于就跳.

----------------------------------------------------------------------------------------------------------------------

这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲

讲破解工具的使用:

我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1

它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注

释;注释添加方便,而且还能即时显示函数的调用结果,返回值.

右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示.

cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态.

左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息.

右下角的是当前堆栈情况,还有注释啊.

恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂

课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课

程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破

解就必须脱壳!好了!下节课见!88

OD下载地址:百度一下吧

破解工具------ODbyDYK v1.10 12.06.rar 5.1MB

【原创】"白拿"软件破解班(二)

呵呵！大家好！我是散人，我们又见面了！恩，按照上节课说的那样今天来破解个软件给大家看看！大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话加我QQ！有时间给你补节课！呵呵！好！孔子曰：“废话不可多说也”OK！！！~！！！

先讲下预备知识：JZ/JE//相等则跳转

JNE/JNZ//不相等则跳转

JMP //无条件跳转

目标柏林：LRC傻瓜编辑器杀杀杀~~~~~~~~~

简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。

破解步骤（1）：我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么样的信息才算是有用的信息呢？要怎么找呢？

1．在注册软件时如果失败一般会弹出一些类似于“注册失败”，“注册码错误”，“无效的注册码”等信息，正确的话就会显示“注册成功”，“注册码正确，谢谢使用”这样的成功提示，显然它们都可以成为我们破案的线索！在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话，我们

可以将注意力转移到别的可疑点！如未注册标志，过期警告，次数标识，NAG对话框等等！！！~！~！~！~！~！！

破解步骤（2）：如何去找线索呢？好！我们先将LRC傻瓜编辑器放到OD载入（如图1）

现在有两种方法可以查找线索，1。在反汇编窗口中单机鼠标右键，在弹出的菜单中，选择“查找”再点击“所有参考文本字串”。2。是用OD带的插件找线索，依然在反汇编窗口中单击鼠标右键，在弹出的菜单中，选择“Ultra 字符串参考”或是“超级字符串参考”在点击“查找ASCII”。（如图2）

建议你使用第2种方法，当选择完后，OD会出现一个新的窗口（如图3）。

这里会显示所有找到的字符串，当然“注册提示信息”这些宝贵的线索也就一目了然了！

找到了线索，那么这一节的主要问题“确定修改位置”也就可以解决了！呵呵！厉害吧！后面就到关键了·好！现在我们已经知道了，我们破解软件的关键位置查找方式大家已经知道了！那么这第三步就是查找这个软件的线索了！

破解步骤（3）：现在我们先看一下LRC傻瓜编辑器这个软件,打开，点第2排的问号的图标找注册窗口，同时我们也看见了没有注册的软件只能用15天，任意输入个注册码点注册看看有什么反映，什么反映也没有，大家不要急！想想看我们要输入正确的注册码它还能不提示注册信息吗？基本上是一定显示的！那我们就用脑子先想一下他会提示什么？

好！想好后，我们在用OD载入这个软件，打开字符串参考，虽然内容众多但是还是让我们找到了我们想要的东东！（如图4）

呵呵！看见了吧！恰好是十分经典的注册成功的提示！现在我们说得上是找到线索了！下一步就是“确定修改位置”。

破解步骤（4）：现在我们把光标定位到注册码成功提示的这一行代码上，然后双击左键就到这个提示对应的代码处了！（如图5）

这个软件的具体流程是这样的，把我们输入的注册码和正确的注册码相比较，如果不相等就跳转向一个地方，如果相等就弹出“注册成功”的提示！

现在我们看一下这几行代码！（如图6）

是不是和我们想象中的流程一样呢？在“您已经注册”这个提示对应的代码上方有一个跳转“JNZ”，刚好就是“不相等就跳转”的意思（呵呵！聪明人有可能已经想到怎么改了吧？），所以这个跳转非常可疑。先把它假设成我们要修改的位置。在这行的代码处右键打开“汇编”功能（也可以直接双击）。将“JNZ”改成“JZ”呵呵！（如图7，8）

JZ就是相等就跳的意思！现在我们在想一下！如果我们现在修改的代码处就是破解这个软件要修该的代码处的话！那会怎样？我们输入错误的注册码就会注册成功，输入正确的注册码就注册失败！是不是很有意思？

好，修改完毕我们现在就要保存了！保存方法是，在你修改过的代码处，点击右键，选择“复制到可执行文件”，“选择”，然后在弹出的新窗口里那部分代码会被高亮显示，在次使用右键，选择保存到文件就OK !了！（如图9）

好好好！现在我们在看看！看看我们的成果吧！再次打开LRC傻瓜编辑器在注册信息那随便输入个注册码点注册看看！“您已经注册，多谢支持！”呵呵！成功了！哈哈！怎样是不是很有感觉呢？有没有一种黑客的感觉？呵呵！我们在破解这个软件时就用了JNZ和JZ这两个语句！我们把JNZ改成了JZ达到了我们破解软件的目的！对于处学者来说，掌握上面的修改方法就足够了！（一般软件你只要掌握上面的方法基本上就可以破解了！但有壳除外！）呵呵！其实我们不用JZ也可以成功的！而是使用了另一个语句也可完成，并且效果更佳！那么大家就想一想吧！今天的课程就上到这里！呵呵！学习破解是要慢慢来的！不能急的！跟着走就OK的！!呵呵！就到这里吧！下节课我想给大家讲一下脱壳但因为又怕太多，讲不明白，我尽量挑一些简单的脱壳方法讲吧！慢慢来是没问题的！呵呵！８８

LRC傻瓜编辑器:百度一下下载

图片附件: 2.JPG (2007-2-11 11:12, 391.53 K)

图片附件: 5.JPG (2007-2-11 11:12, 214.51 K)

图片附件: 6.JPG (2007-2-11 11:12, 58.15 K)

什么是流光能分解技术

什么是流光能分解技术 纵观市面上绝大多数空气净化器，大都采用了标准的过滤吸附技术：即利用不同功能特性的过滤材料将空气中的污染源吸附在滤芯上，达到减少室内空气中污染源的效果。高端的净化器除了可以过滤空气中的较大直径悬浮颗粒物，还可能会用到HEPA滤网、甲醛滤网、活性炭滤网等多重过滤装置，在有效吸附可吸入悬浮物的同时，亦能去除空气中诸如甲醛、VOCS挥发性有机化合物等有害物质。 但是仅仅依靠过滤+吸附并不能实现真正彻底的空气净化。例如空气中存在的各种病毒、霉菌即使被吸附，也难以消除自身的毒性，如果再遇上过滤网饱和的情况，必然会导致空气净化器的过滤效果大幅下降甚至消失。 大金空气清洁器所采用的流光能空气净化技术，是一种具有高效氧化分解能力的等离子放电技术。具体工作流程和原理：首先利用流光能释放装置，流光能是流光放电使病毒表面的蛋白质被氧化分解，使其失去传染能力，达到空气净化。经过消毒后的空气再进入层层过滤装置，最终输出的就是几乎没有了病菌、粉尘、甲醛、异味干净而湿润的空气。 上海市环境保护产品质量监督检验总站鉴定 经上海市环境保护产品质量监督总站检测，流光能空气清洁器对空气中的甲醛、粉尘、香烟等固体、气体污染物的净化效能等级均达到了A级水平。

大金空气清洁器外观 整体外观 大金空气清洁器外壳的正面部位采用白色亚克力材质制成，机身线条圆润而流畅，机身四周没有明显的棱角，这种设计既可以保证家里幼儿的安全。

出风口 清洁器顶部为出风口，每小时的换气量指标很高，可以最高可达到342立方米，足以满足40平米室内面积的空气净化。

侧面铭牌 机身侧面的铭牌详细介绍了大金空气清洁器的主要参数。

OD菜鸟的福音(经典讲解CALL的找法)

详细教程 目录 第一章概述 (1) 第二章组件 (5) 一、一般原理［General prnciples］ (5) 二、反汇编器［Disassembler］ (8) 三、分析器［Analysis］ (9) 四、Object扫描器［Object scanner］ (12) 五、Implib扫描器［Implib scanner］ (12) 第三章 OllyDbg的使用 (13) 一、如何开始调试［How to start debugging session］ (13) 二、CPU 窗口［CPU window］ (14) 三、断点［Breakpoints］ (14) 四、数据窗口［Dump］ (15) 五、可执行模块窗口［Executable modules window］ (16) 六、内存映射窗口［Memory map window］ (17) 七、监视与监察器［Watches and inspectors］ (19) 八、线程［Threads］ (19) 九、调用栈［Call stack］ (20) 十、调用树［Call tree］ (21) 十一、选项［Options］ (21) 十二、搜索［Search］ (22) 十三、自解压文件［Self—extracting (SFX) files］ (22) 十四、单步执行与自动执行［Step—by—step execution and animation］ (23) 十五、Hit跟踪［Hit trace］ (23) 十六、Run 跟踪［Run trace］ (24) 十七、快捷键 (26) 十八、插件［Plugins］ (29) 十九、技巧提示［Tips and tricks］ (29) 第四章其他功能 (30) 一、调试独立的DLL［Debugging of stand—alone DLLs］ (30) 二、解码提示［Decoding hints］ (32) 三、表达式赋值［Evaluation of expressions］ (32) 四、自定义函数描述［Custom function descriptions］ (34)

小榕流光使用

小榕流光使用 小榕流光使用作者:未知来源:未知工具这种东西本身就是一把双刃剑，如果网管兄弟们因为自己的站点密码太过简单而被攻破然后归罪于因特网上一些免费或共享软件的话，恐怕是有些目光短浅了。管辖的系统存在漏洞而不自知的话，就算没被人‘干掉’，也只是一种暂时的‘虚假安全’。一、小榕流光使用的简单说明要谈流光还真找不着感觉——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、对某FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜单中选择添加——将目标的IP地址填入，如"210.142.192.13"……B、选定用户：右键单击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探测到的用户名)，假设你想探测的用户名为quack,便直接在"添加"中填入quack。C、选择字典：a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。b、标准模式探测：在"解码字典或方案"中选定某一字典(方案)。D、调整设置：检查选项菜单栏中的系统设置、连接选项和探测选项，将本次测试的各种选项调整至最优。E、开始探测：在“探测”菜单中选定“简单模式”或“标准模式”，开始此次安全检测。F、注意事项：由于流光的系统占用较高，最好不要再开其它应用程序；在在线检测时可能有时会出现假死机现象，这时你可以通过观察MODEM的RD与SD灯来判断程序是否正常运作。 2、密码字典的选用：在线探测相当耗时，所以一个合适的字典会大大降低你的“检测成本”，流光里的工具菜单栏对生成适合自己使用的字典档是一个相当实用的工具——我个人觉得尤其值得使用的是“方案编辑工具”，它能够在你锁定特定用户检测时发挥较大的作用，具体使用帮助文件中写得非常详细，我就不再多说了——当然流光里附带的XKEY也是一个相当不错的字典生成程序。 3、流光其实不仅仅是一个在线安全检测工具——而是一个“工具包”，同时具有以下几个辅助功能A、探测主机端口B、探测主机类型C、FINGERD、扫描POP3、FTP 主机E、验证主机用户而其主要功能是对POP3、FTP、HTTP、PROXY主机进行在线密码安全检测。所以——一句话，功能强大，试过便知。至于同样原理的在线密码破解软件国内流行的也并不少，如很早以前的emailcrack、wwwhack、网络刺客1 以及现在流传很广网络刺客2、Webcrack、Xavior等等，流光在很大程度上集成了这些软件的功能，但这些软件早期的产品也都缺乏IP隐藏或类似功能，而近期的Webcrack以及Xavior则都具备从代理服务器端进行探测的功能，我认为这应该是在线探测的一个方向——安全第一嘛——基于此想法，我对流光在探测中会留下的记录进行试验：对一位网管朋友的WINDOWS2000 Beta3 SERVER 英文版进行了一番测试，对其上已知的帐号进行密码强攻, 经探测得知其FTP 端口是开放的,在未预先通知的情况下对其进行攻击，事后打电话询问其记录情况，在EVENT VIEWER里有如下信息：WARNING:The server was unable to logon the Windows NT account 'houxiourong' due to the following error: Logon failure: unknown user name or bad password.The data is the error code. 而甚至他告诉我，当我的攻击进行到一半时，他的主机上就弹出了The System log file is full.的信息提示框——失败的登陆次数太多以至于其默认为512K

TRANSCAD使用技巧(od表、id转换、合并分区)

TC使用技巧 目录 1、转换id：选中质心连接点id (1) 2、连接数据 (2) 3、调整主题图 (3) 4、TransCAD中建立交通小区的两种方法 (6) 5、TransCAD直接导入OD矩阵的方法 (7) 6、tc分配结果另存为dbf文件可以用excel直接打开 (10) 7、小区合并大区 (10) 1、转换ID：选中质心连接点ID 转换出效果如下 1

2、连接数据 先将一组dataview另存为bin格式，然后用tc打开bin ，点击或是dataview中的jion，如下图： 点ok出如下结果： 2

选中index实验填充小区实际编号，，6、矩阵对角线清零 3、调整主题图 点弹出以下对话框，点styles 3

质心输出 1、在学习TransCAD之前，先来认识几个文件格式： （1）dbd:保存点、线、面层的数据；（2）map:地图文件，编辑完dbd后，生成map；（3）bin:表格数据，存储一般表格形式的数据，编辑完bin后，若想保存，出来dvw格式的文件，表示普通数据表的外观；（4）mtx:矩阵文件，一般用来表示OD数据之类的，若想创建矩阵文件，需打开创建好的bin文件或者map文件，因为这是基于bin、map创建的。 4

2、使用该软件之前，最好进行一些设置：edit-preferences，包括地图精度，存放位置之类的，改成中国的习惯 3、创建面类型文件：new-geographic file-area geographic file，然后进行设置面类型文件的字段 4、点击“铅笔+方格”快捷菜单，可进行面的绘制之类的操作，“i”可进行面（小区）的信息扩展 5、如果修改面的类型，可点击“类似三层图层”的那个快捷菜单 6、修改字段的话，可点击dadaview-modify table，前提条件是：表格数据并没有和面文件join，joinzai dataview菜单下 7、创建表格文件时，基本上是在“edit”菜单下进行操作，增加记录，删除记录，等 8、建立矩阵文件的前提是打开创建好的bin文件或者地图文件。将外部的OD数据导入到建好的矩阵文件中，直行matrix-inport，填写好对应的字段即可。当然也可从矩阵文件中进行数据的导出，方便进行编辑 9、制作期望线：直行tools-geographic analysis-desire lines,将字段一一对应，就制作好了期望线，期望线直观的显示小区之间出行分布量的大小。宽度代表了量的大小。如果修改期望线的线条之类的，可直接点击“有三个星星”的快捷菜单。 交通需求预测建模即传统的“四阶段法”---出行产生，出行分布，方式划分，交通分配。 1）建设项目交通需求预测主要包括目标年背景交通量预测和拟建项目新增交通量预测两方面。目标年交通量即为背景交通量与拟建项目新增交通量之和。 5

OD使用方法

壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义，压缩壳只是为了减小程序体积对资源进行压缩，加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多！ 二、常见脱壳方法 预备知识 1.PUSHAD （压栈）代表程序的入口点, 2.POPAD （出栈）代表程序的出口点，与PUSHAD想对应，一般找到这个OEP就在附近 3.OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP/FOEP），只要我们找到程序真正的OEP，就可以立刻脱壳。 方法一：单步跟踪法 1.用OD载入，点“不分析代码！” 2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4） 3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选） 4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！ 5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易跑飞，这样很快就能到程序的OEP 6.在跟踪的时候，如果运行到某个CALL程序就运行的，就在这个CALL中F7进入 7.一般有很大的跳转（大跨段），比如jmp XXXXXX 或者JE XXXXXX 或者有RETN的一般很快就会到程序的OEP。 Btw:在有些壳无法向下跟踪的时候，我们可以在附近找到没有实现的大跳转，右键-->“跟随”,然后F2下断，Shift+F9运行停在“跟随”的位置，再取消断点，继续F8单步跟踪。一般情况下可以轻松到达OEP！ 方法二：ESP定律法 ESP定理脱壳（ESP在OD的寄存器中，我们只要在命令行下ESP的硬件访问断点，就会一下来到程序的OEP了！） 1.开始就点F8，注意观察OD右上角的寄存器中ESP有没突现（变成红色）。（这只是一般情况下，更确切的说我们选择的ESP值是关键句之后的第一个ESP值） 2.在命令行下：dd XXXXXXXX(指在当前代码中的ESP地址，或者是hr XXXXXXXX)，按回车！ 3.选中下断的地址，断点--->硬件访--->WORD断点。 4.按一下F9运行程序，直接来到了跳转处，按下F8，到达程序OEP。 方法三：内存镜像法 1：用OD打开软件！ 2：点击选项——调试选项——异常，把里面的忽略全部√上！CTRL+F2重载下程序！ 3：按ALT+M,打开内存镜象，找到程序的第一个.rsrc.按F2下断点，然后按SHIFT+F9运行到断点，接着再按ALT+M,打开内存镜象，找到程序的第一个.rsrc.上面的.CODE（也就是00401000处），按F2下断点！然后按SHIFT+F9（或者是在没异常情况下按F9），直接到达程序OEP！ 方法四：一步到达OEP 1.开始按Ctrl+F,输入：popad（只适合少数壳，包括UPX，ASPACK壳），然后按下F2，F9运

本田冠道流光踏板安装说明书

流光踏板线束安装说明流光踏板样图：

线束总成说明： 说明： 一、线束总成分为两部分：左侧线束总成带有两个取电器(ACC 信号+电源)，控制线插头为4Pin 线束(插头处4根小线)，如图1所示；右侧线束总成不带信号取电器，控制线插头为3Pin 线束(插头处3根小线)，如图2所示。 图1左侧线束总成图2右侧线束总成 二、左侧控制线插头与左侧踏板总成控制盒引出的插头对应，如图3所示；右侧控制线插头与 右转向信号端子 同步信号线插头 同步信号线母插头 左侧线束总成 左侧控制线插头 右侧控制线插头 右侧线束总成 左转向信号端子 ACC 信号取电器（带黄色母线） 电源取电器（带红色母线） 母线颜色

右侧踏板总成控制盒引出的插头对应，如图4所示。从踏板总成控制盒引出的带铜片的蓝色线为负极搭铁线；提示：插头接合时要注意是否有“哒”一声响，确保插头安装到位。 4Pin线束3Pin线束 搭铁线搭铁线图3左侧控制接插件接驳图4右侧控制接插件接驳 三、左侧线束的同步信号线插头与右侧线束的同步信号线插头对应，提示：插头接合时要注意是否有“哒”一声响，确保插头安装到位。 1.左侧转向信号端子与车辆的左转向灯信号线连接；右侧转向信号端子与车辆的右转向灯信号线连接，提示：左右端子与信号线连接一定要用尖嘴钳夹紧。 2.电源取电器：打开发动机舱内的车辆保险控制盒，把取电器插入有常电的指定插座内，提示：确保取电器与插座接合牢靠。 3.ACC信号取电器：打开方向盘下方的车辆保险控制盒，将取电器插入有ACC信号的指定插座内，提示：确保取电器与插座接合牢靠。

线束总成安装步骤： 1.拆挡泥皮：拆开原车前轮左右两侧的挡泥皮，（只需拆开即可） 把图示挡泥皮卡扣及螺丝卸下来 2.拆进气系统：拆下卡扣和拔下塑料外壳 按图示拆下卡扣和拔下塑料外壳 拆下卡扣 延虚线边寻 找卡位，轻轻拔开

(教案)流光溢彩

《流光溢彩》教学设计 ［教学目标 1、知识：初步认识和了解西方工艺美术中的重要内容一一玻璃器。 2、技能：学习多角度欣赏和认识玻璃器，提高视觉感受能力，能对玻璃艺术做简短评述。 3、情感：培养学生对丰富多彩勺工艺美术的热爱。 ［教学重难点］ 重点：了解西方玻璃艺术，5参与欣赏评述。难点：了解玻璃艺术的制作方法。 ［教学过程］ 一、导入 1、互动：演示尼克松访华勺照片，学生竞赛猜尼克松的赠送的木物。 师：同学们请看大屏幕上的照片，告诉我是谁？那另一位又是谁？ 一个是中国的最高领导人，一位是美国的最高领导人，相隔着庞大的太平洋，有一天，他［终于见面了。 历史背景：1972年，美国总统尼克松第一次访华，结束了中美长达20多年相互隔绝的局面，从此中美两国正式确立了外交关系。为表达t毛主席的友好和敬重之情，尼克松总统送给毛主席一份见面礼，同学们猜#看，这两个人要是见面的话，可t会互相赠送什么礼物呢？ 你猜毛主席送了什么给尼克松……毛主席送了他几副自己书写的书法作品。 礼尚往来，尼克松又有可能送什么给毛主席呢？同学们猜猜看。（学生讨论） （1）教师展示包裹的花瓶，请一名学生通过I摸公布答案。 师：老师今天也带了件与它司类的礼物，（出示花瓶）礼物当然要包勺好一点。我要请一位同学上来摸一摸，能否猜的出来。把这个难得的机会交给谁呢？ 生：瓶子、花瓶。 师：看来答案似乎有点出乎意料，就请这位同学赶紧巴礼物打开，大家拭目以待。 谢谢这位同学的帮忙，这的魏一件花瓶，同学们告诉老师它是用什么材料制作的？ 生：玻璃。 师：同学们对玻璃的感受是；么样的？ 师：当年尼克松送给毛主席的的确是一对玻离花瓶，让我们通过图片来看一看。晶莹剔透、造型典雅 （2）导入课题。 师：同学们彷说看，尼克松为十么把玻璃器作为外交的礼品呢？1一2名学生回答） 同学们的回答都很有想象力。其实在西方，人们曾把玻璃当成是上帝赐予人类的最佳礼物而加以珍藏,在西方的历史上，它以独有的尊贵只服务于皇室及贵族，延伸到今天仍然受到所有具有高贵品质的人的青睐。 今天，就让我们走进流光溢彩的玻璃世界，进入今天的探究主题一一玻璃之美，美在哪里？（幻 灯） （板书课题一一第七课流光溢彩的玻璃艺术） 二、发展 1、玻璃与生活的联系 （1）提问：冈【J才的这只花瓶是生活中常见的玻璃工艺品，同学们想一想，我们的身边还有哪些东西是玻璃的做的？大家可以把想到的先写在I习表上。 学生回答……门窗、灯泡、器皿镜子等日常用品。 ⑶教师小结：（幻灯片一-璃与生活）

流光与字典

第八章------关于流光 简单说明： 流光实在是个十分出色的综合工具。是国人的骄傲。还没用过的立刻下载一个装上，自己体验一下吧。使用前建议看看自带的说明。（不过个人看法，新手最好不要使用流光，因为它的强大会让你变的懒惰。） 下载地址： 流光4.7 https://www.360docs.net/doc/6717609851.html,/fluxay47/fluxay47build3200setup.exe 流光98下载https://www.360docs.net/doc/6717609851.html,/cfluxay2k1for98setup.exe ; 相关资料： 流光教程初始篇FAQ https://www.360docs.net/doc/6717609851.html,/ailan/f ;... 2&RootID=276&ID=276 流光教程一https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguang1.htm 流光教程二https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguang2.htm 流光教程三https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguang3.htm 流光教程四https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguang4.htm 流光教程五https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguang5.htm 流光教程终结篇https://www.360docs.net/doc/6717609851.html,/jiaocheng/liuguangover.htm 常见问题回答： 1，我下载的流光杀毒软件说有病毒，怎么会事？ 答：一些杀毒软件的确认为流光是木马（谁让它这么有名呢，呵呵）。如果杀毒，流光将无法使用，所以只有让杀毒软件停止监测。必竟要得到一些东西的时候你就要做好准备失去一去些什么。呵呵，不过没关系的，它不会对你的系统构成任何威胁。 2，为什么有些*安装sensor失败？ 答：如果拷贝文件出错，可能是因为目标admin$共享未开放。请采用其他shell，在目标主机上执行net share admin$命令。 如果启动服务失败，可能因为使用的端口已经被占用，换个试试；也可能目标有杀毒软件删除了文件，或者有防火墙阻止sensor连网，没有什么好的解决办法。 3，为什么一些流光扫到的密码不能用？ 答：可能是误报，将扫描速度降低些再扫。对于winxp目标，也会产生误报。也可能因为你用扫到的非管理员帐号来连接目标，请在ipc$扫描选项里将"只对administrators组进行猜解"选上。（以上一段基本全部都是前辈说的话，没做改动。） ---------------------------------------------- 编号0003 幸福和快乐是有限的因为神赐予是有限的。 痛苦是有限的，因为人本身承受的能力是有限的！ 2003-10-30 17:30:15 手机短信 雪为何落 头衔：单身一辈子 等级：管理员 文章：218 积分：402 注册：2003-10-24 第3楼

OD里SHIFT+F4条件断点用法篇

致菜鸟: OD里SHIFT+F4条件断点用法篇 发帖人:pjb 时间: 2005-08-24 20:25 原文链接:https://www.360docs.net/doc/6717609851.html,/showthread.php?threadid=16494 高手就不必看了~,若有错误的地方请指正! 先说一点ALT+L 看记录~ 在某条语句上按了SHIFT+F4后出现了个对话框, 1)第一行是"条件": 要输入的肯定是你感兴趣的条件啦,比如说下面的俩句 0041150 push eax 0041151 call [TranslateMessage] 你在0041150处下条件记录中断,假如这时候你要是想知道ESI等不等于0,那就可以设置条件ESI==0 或ESI!=0 反正是关于ESI的条件了而不是只能利用这行的EAX. 当然一样可以在0041150处下断追消息,比如说你想知道按了鼠标移动消息,那么就设置MSG==WM_ MOUSEMOVE 或是MSG==0200(移动的数字代码). 有人该问了,消息记录好象应该在下一行有函数的下断才正确吧? 其实不一定非要在传递消息的那行0041151下断的,但在那行下断的好处是可以记录到函数参数,这在下面会讲到~

"条件"这的书写是按照MASM32汇编的形式书写的,比如== != > < 2)"说明"="表达" "解码表达式的值" "说明"就是个注释啦,添不添无所谓了,除非你下的记录中断比较多,这样在记录里能看的明白~ "表达"其实就是我们记录的核心啦,程序在我们第1小条里的"条件"为真的时候,就会记录我们在"表达"里填的内容,比如说ESI==0的时候,我们记录[eax+4]的值 反正是你感兴趣的内容啦,若是想记录消息就添MSG 啦,很多时候我们只添了"条件"而没有添"表达",程序中断后就会显示"未知的函数或标识符!",这就是原因了. 至于下面的"解码表达式的值"你可以随便选了,他不过是把记录后的数据又分析了一下, 比如说我们记录了[eax+4]的值是201 ,那么当你选" 信息代码(WM_XXX)"的时候那么你在记录(ALT+L看记录)里看到的就是被分析成了201 WM_LBUTTONDOWN 当你选"布尔数值",那么记录里数值201后面就会跟个TRUE了,其实就是OD对这个数据按照我们选择的类型又进行了一次分析而已~~ 3)暂停程序=> 永不条件满足时永远 这三个选择就是条件为真记录表达的时候程序暂不暂停程序,那就看你调试的需要了~ 4)记录表达式的值=> 永不条件满足时永远 呵呵,要是选"永不",那么我们设立记录"表达"还有啥意义啊, 若是选"永远",那么条件似乎不就没意义了,因为记录的时候已经不管条件了,只要运行到这就记录表达.不过好象也可以利用的,自己去想想啦..我不说. 一般都是选"条件满足"啦. 5)记录函数参数=> 永不条件满足时永远 这个要是你下在没函数的那行,那么这行就变灰了~~ 记录函数的参数很有意义啊,直接可以看到很多信息,我们比如说在有函数的那行下条件记录."条件"是EAX==0 "表达"是[EAX+ 4],然后在这选择记录函数参数在"条件满足时";当然你若只想记录运行到此处的函数参数,那么就空着" 条件"和"表达"吧,同时3)和4)的选择也要变为"永不"了...也许你在记录了啥也看不到,因为运行到这行可能EAX总不=0 ,那么好换换EAX>0 ,好象看了到一堆,然后还有P MSG=XXXX Hw=XXXX,这就是运行到这里这个函数的参数啦~~ 我们也可以记录CREA TFILEA 函数,那么就知道都打开什么文件了~~

流光5使用方法

一、新增功能 流光IV的高级扫描是和以前版本相比增加的最重要功能之一，包括了如下扫描功能: PORTS(常用端口、自定义端口） POP3（Banner、特定版本漏洞、暴力模式） FTP（Banner、特定版本漏洞、暴力模式） SMTP（Banner、特定版本漏洞、暴力模式） IMAP（Banner、特定版本漏洞、暴力模式） TELNET（Banner、特定版本漏洞） CGI（Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入） SQL（通过漏洞扫描、暴力模式） IPC(NETBIOS)（获得用户列表、共享列表、暴力模式） IIS（IIS漏洞） FINGER（Finger漏洞扫描） RPC（Unix Finger漏洞扫描，获得用户列表） MISC（Bind 版本、MySql弱密码扫描) PLUGIN(可以方便地增加对某种类型漏洞的扫描） 流光IV和以往版本相比增加(修改)了如下功能: IIS Remote Shell (修改, Remote Execute A-F) IPC Pipe Remote Shell (新增) IPC 植入者（新增） SQL Remote Shell （修改） PC AnyWhere 解码（新增） 支持HTTP Basic/Negotiate/NTLM方式认证(新增） IPC探测（修改） IMAP探测（新增） 二、基本使用方法 从［探测］->［高级扫描功能］启动。

1、设定扫描的范围 ?起始地址/结束地址：需要扫描的IP地址范围。 ?目标系统：ALL-所有系统NT-NT／2000系统UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。 ?获取主机名：获取主机的名称。 ?检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。 2、端口扫描

OD管理中的“六定”操作

OD管理中的“六定”操作 定责、定岗、定编、定额、定员、定薪（以下简称“六定”），对于企业而言，设计出企业发展需求的组织系统，首先要理解人力资源管理系统的基础依据。很多HR承担了这项任务，却还没有系统学习定岗定编定责定额定员定薪的理论和实践，更不具备组织设计能力，导致HR苦于事务操作，却没有任何建树。 概念 定责定责是指在明确组织目标，对组织目标进行设定、分解，并进行系统的岗位分析的基础上，对部门职能和岗位职责进行分解和设计，达到各部门与各岗位职责明晰、高效分工与协作，最终制作出部门职责说明书、岗位职责说明书的过程。 定岗合理、顺畅、高效的组织结构是企业快速有序运行的基础，其中岗位是企业组织结构中最基本的功能单位。定岗就是在生产组织合理设计以及劳动组织科学化的基础上，从空间上和时间上科学地界定各个工作岗位的分工与协作关系，并明确地规定各个岗位的职责范围、人员的素质要求、工作程序和任务总量。因事设岗是岗位设置的基本原则。（因人设岗是最低级的错误） 定编广义的定编是指国家机关、企事业单位、社会团体及其他工作单位中，各类组织机构的设置以及人员数量定额、结构和职务的配置。编制包括机构编制和人员编制两部分，这里研究的是对工作组织中各类岗位的数量、职务的分配，以及人员的数量及其结构所作的统一规定的人员编制。 定编就是在定责、定岗的基础上，对各种职能部门和业务机构的合理布局和设置的过程。定编为企业制订生产经营计划和人事调配提供了依据，有利于企业不断优化组织结构，提高劳动效率。 定额定额是在规范的劳动组织，合理地使用材料、机械、设备的条件下，预先规定完成单位合格产品所消耗的资源数量的标准，它反映的是在一定时期的社会生产力水平的高低。在企业中实行劳动定额的人员约占全体员工的40%~50%左右，企业可以工时定额等数据为依据，核定出这些有定额人员的定员人数。 定员定员是在一定生产技术组织的条件下，为保证企业生产经营活动正常进行，按照工作任务所需的一定素质要求，对企业配备各类人员所预先规定的限额。

OD使用说明书

一、下边是几个通用的按钮 1、：重新运行程序（重复上次运行的程序，快捷键：ctrl+F2）。 2、：关闭当前正在运行的程序。(快捷键：Alt+F2) 3、：运行程序，（快捷键：F9） 4、：暂停执行，（快捷键：F12） 5、：单步步入，意思就是:当遇到call时，就进入call的内部（快捷键：F7） 6、：单步步过，意思就是：当遇到call时，就跳过call得内部，直接运行完call，然后执行下条语句。（快捷键：F8） 7、：跟踪步入，意思跟F9基本一样，步过就是遇到call就进入，这个按钮几乎不用（快捷键：ctrl+f11） 8、：跟踪步过，同上，区别是遇到call就跳过了，同样也几乎不用（快捷键：ctrl+f12） 9、：执行到返回，意思是执行某段代码后返回执行前的位置，（是在设置断点后才用的，）（快捷键：ctrl+f9） 10、：是跳转到某一内存地址，在弹出的对话框里输入地址，然后就跳到你想要看的地址，但程序没有被执行，只是用来查看的功能。 二、后便的蓝色按钮（功能不是很经常用） 1、：是用来查看记录的，（程序被载入后，调用的系统DLL和一些函数） 2、：是用来显示模块窗口，告诉我们有多少个模块，和模块在机器的位置 3、：是用来显示内存窗口的，一般是在脱壳的时候用到的内存脱壳方法，在这里设断点， 4、：是用来显示线程的， 5、：是用来显示句柄的， 6、：是用来显示当前程序运行的位置的，点击后就会跑到程序当前的位置，（功能就是：当你查看其他模块的代码，然后点一下，就会跑回原来的地方， ） 前边的黑色就代表了程序已经运行到0100645C了，每次点击就会跑到当前运行的位置。这个按钮主要为了提供用户方便，快速的回到当前位置。 7、：这个是用来查看当前有多少个断点，在这里也可以取消断点。（这个按钮和C经常会用到） 三、在反汇编窗口的右键功能 经常用到的功能有（一级目录）：二进制、汇编、断点、数据窗口跟随、查找、复制到可执行文件、ultra string reference. 1、二进制：主要用来复制语句的，同时也可以清空选中的语句（即在2级目录里的NOP） 2、汇编：主要用来修改语句的 3、断点：主要用来设置断点，一般情况都是在比较有用的信息上设断点，（如：发现某个 关键的ascii值时，一般都是在后边的注释里，能够看到的） 4、数据窗口跟随：一般情况都是在2级目录里选第二个，然后你就会发现在数据窗口发现 你想要的数据了。 5、查找：主要是用来查找字符串，和你想要的命令、还有二进制数通常都查找这3个 6、复制到可执行文件：是用来保存功能的，如果你修改了很多地方，那么你就选择（所有

OD使用须知常识,CPU寄存器和汇编指令

OD使用须知常识，CPU寄存器和汇编指令 用OD和CE，不断找汇编资料，解读指令，实在是累。总算找到篇比较完整的资料与大家分享。 32位CPU所含有的寄存器有： 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 1、数据寄存器 数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。 对低16位数据的存取，不会影响高16位的数据。 这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。 4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。 程序员可利用数据寄存器的这种“可分可合”的特性，灵活地处理字/字节的信息。 寄存器EAX通常称为累加器(Accumulator)，用累加器进行的操作可能需要更少时间。可用于乘、除、输入/输出等操作，使用频率很高； 寄存器EBX称为基地址寄存器(Base Register)。它可作为存储器指针来使用； 寄存器ECX称为计数寄存器(Count Register)。 在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用CL来指明移位的位数； 寄存器EDX称为数据寄存器(Data Register)。在进行乘、除运算时，它可作为默认的操作数参与运算，也可用于存放I/O的端口地址。 在16位CPU中，AX、BX、CX和DX不能作为基址和变址寄存器来存放存储单元的地址， 在32位CPU中，其32位寄存器EAX、EBX、ECX和EDX不仅可传送数据、暂存数据保存算术逻辑运算结果， 而且也可作为指针寄存器，所以，这些32位寄存器更具有通用性。 2、变址寄存器 32位CPU有2个32位通用寄存器ESI和EDI。 其低16位对应先前CPU中的SI和DI，对低16位数据的存取，不影响高16位的数据。 寄存器ESI、EDI、SI和DI称为变址寄存器(Index Register)，它们主要用于存放存储单元在段内的偏移量， 用它们可实现多种存储器操作数的寻址方式，为以不同的地址形式访问存储单元提供方便。

OD使用方法简单说明

Ollydbg中断方法浅探 Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面，所以操作方便、直观，是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点，所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟，水平有限，可能不能完整的写出来，也可能存在错误。请大家指正。 我所表述的是Ollydbg v1.09d中文版，其他版本和英文版下自己参考。 第一寻常断点 Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg 中断。 这个方法用的比较多，所以把他称作寻常断点。 如果有命令行插件，就可以在命令窗口中输入BPX xxxxxxxx 下断点。 优点：只要自己怀疑是重要的代码处都可以下这种下断点，不受条件的限制，所以方便实用。 缺点：如果不知道代码功能下断点具有盲目性。 第二 API断点 Ollydbg中一般下API中断的方法，有二种。 1. 在代码窗口中点鼠标右键，出现功能菜单。在[搜索]选择项下有〔当前模块的名称〕和〔全部模块的名称〕俩项，选择其中的一项就打开了程序调用API的窗口，在这个窗口中选择你要跟踪的API函数名。双击这个函数就能到程序的调用地址处。然后用F2下中断。也可以在API窗口中选择需要跟踪的函数点鼠标右键出现功能菜单，选择〔在每个参考设置断点〕。同样下了断点。 快捷方式：Ctrl+N 2. 在命令行窗口中输入BPX API函数名或者BP API函数名后回车。这时出现了所有调用这个函数的地址的窗口，在这个窗口中可以看到调用这个API函数的地址已改变了颜色。说明下好了断点。 说明一下：BPX一般中断在程序调用API的地址处。BP会中断在API的写入地址处。二这有所不同，根据需要选择。 优点：这种方法下的断点是针对每一个API函数的，所以具有明确的目的。 缺点：关键的API函数不容易找到。所以有时下的断点没有作用。 第三内存断点（跟踪关键数据的断点） Ollydbg中的内存断点相当于TRW中的bpm 断点。 下断点的方法是：在程序运行中断时选择界面中的转存窗口，用光标选择内存中的一段关键数据（颜色会改变），然后右击鼠标出现功能菜单。选择〔断点〕项，其中有二个选择〔内存访问〕和〔内存写入〕。〔内存访问〕断点是程序运行时要调用被选择的内存数据时就会被Ollydbg中断，根据这个特点在破解跟踪时只要在关键数据内存中下中断就可以知道程序在什么地方和什么时候用到了跟踪的数据。对于一些复杂算法和流程变态的算法跟踪有很大的帮助。从破解上讲，一个注册码的生成一定是由一些关键数据或者原始数据计算来的。所以在内存中一定要用到这些关键数据。那么〔内存访问〕断点就是最好的中断方法。〔内存写入〕断点是程序运行时向被选择的内存地址写入数据时就会被Ollydbg中断。根据这个特点在破解时可以跟踪一个关键数据是什么时候生成的，生成的代码段在那个地方。所以一个关键的数据如果不知道他的由来就可以用〔内存访问〕断点查找计算的核心。

OD使用完全教程

教你如何破解软件，OD破解软件，OD使用教程 教你如何破解软件，OD破解软件，OD使用教程 大家好,这几天我上网大概看了一下,ITyouth论坛的内容真的应有尽有,不知道应该写什么了,所以我想了一晚上终于想到了还是教你们些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量, 有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧! 先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必 备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简 单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b//cmp是比较的意思!在这里假如a=1,b=2 那么就是a 与b比较大小. mov a,b//mov是赋值语句,把b的值赋给a. je/jz//就是相等就到指定位置(也叫跳转). jne/jnz//不相等就到指定位置. jmp//无条件跳转. jl/jb//若小于就跳. ja/jg//若大于就跳. jge//若大于等于就跳. ---------------------------------------------------------------------------------------------------------------------- 这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲 讲破解工具的使用: 我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注 释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂 课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课 程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破

流光使用教程

一、POP3/FTP/…探测 二、IPC探测 三、SQL探测 四、高级扫描 五、其它… 因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：） 下面我就简单说一下基本的破解流程： 1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 首次启动流光，看到如下图的界面： 首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了：（。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

2、找个站点，我选的是中华网https://www.360docs.net/doc/6717609851.html,的主页空间（https://www.360docs.net/doc/6717609851.html,），探测方式：FTP。 有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 https://www.360docs.net/doc/6717609851.html, 这样的，也不妨霸占为己有：） 3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入https://www.360docs.net/doc/6717609851.html, →确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：https://www.360docs.net/doc/6717609851.html, → 编辑→ 从列表中添加→ Name.dic → 打开

OD零基础入门级教程

首先，我要声明一下，本教程只局限于不懂破解的朋友，让你们了解并有机会深入破解！其次，诸位大神请高抬贵手，不要骂我。虽然简易，但我的初衷是让不懂的人更有信心加入破解行列！ 最后，我们只需5步，让你了解一个程序被破解。 介绍一下这个软件吧，我写的一个简单的软件，方便初学者容易理解。 程序需要输入正确的帐号和密码才可以登录成功，否则登录失败。 可是我们不知道正确的帐号密码。（也可以理解成是其他软件注册码） 既然他能提示登录成功与登录失败（或某些软件提示注册码错误），就说明他有一个判断，我们来打开OD载入程序，让他判断所有字符都是成功。 （由于是初级零基础入门级教程，所以不涉及“各种壳”、“暗桩”等等系列干扰新手的元素）在左上角窗口右键，选择“中文搜索引擎”-“搜索ASCII” 之后搜索（Ctrl+F）输入“登录失败”（也就是你不想看到的东西），找到结果后，我们双击那一行代码。

我们向上找找，这个判断跳转的来源在哪儿。 下图可以看到，在图片最上方的je命令左边有一条线，跳过了成功，指向了失败前面的代码。

我们在这行代码上右键，选择“二进制”-“NOP填充” 就是让这个跳转失效。那么现在，你所填写的注册码或密码，输入所有字符或不输入任何字 符，都是正确的了！

但是还没完，不用我说大家也知道，还需要保存一下~ 我们右键，选择“复制到可执行文件”-“所有” 跳转后继续右键“保存文件”，生成一个新的文件，也就是破解补丁，覆盖源文件。 最后，我们来打开刚才保存出来的新程序（也就是我们破解后的程序），是不是真的被破解

了？ 我们还同样输入“abc”，恭喜，成功破解！ 有了第一课的基础，大家是不是想试试身手，那么我们就拿个真实的软件试试身手吧！ 这一课，我们要利用第一课假软件的知识，来获得一个真实软件的注册码！ 这个软件其他视频教程也借用过，所以我也来借用一下。 ******************************************************************* 软件是一个IP搜索工具，有注册项，我们就来拿这个软件获得注册码，只需5步！注：（同样是初级软件，不涉及干扰新手学习的各种元素） 下面是注册界面的截图 注册后，截图就有提示出来了，暂且不管他提示的是什么，我们也知道要干什么了，对吗？