学习笔记 2

1.ALT+K暂停法：

（1）od载入运行程序，输入密码，点击按钮，当弹窗出现，点击暂停

（2）点击K按钮查看堆栈，找到MessageBoxA，相当于MessageBoxA下断点

（3）原理：od使用了windebug的dbghelp.dll进行堆栈记录

2.访问断点法：

（1）od载入运行程序，输入密码，点击按钮，当弹窗出现，点击M按钮

（2）右键查找，在ASCII码框输入注册失败字符



（3）弹出失败字符所在内存位置，右键断点->内存访问（有时密码就存放在失败字符旁边）

（4）重新运行程序，程序暂停，单步F8，回溯查找大跳转，找到后爆破。