OD使用教程12

载入程序输入关键字：

双击进入程序

仔细看发现并没有跳转直接跳到这个mov,往上看发现retn上面有一个push，在这种编写手法当中这种组合相当于一个jmp,

跳到离它最近的一个值（在这就是004A5841）给它下个注释

然后在这两个地方下断点，尝试了一下执行发现不能断在这里，所以看看上面的程序

往上一直走然后发现又出现push和retn组合，给它做个注释

刚刚一路走上来发现了很多有用的东西，现在再回去看看，走到这下一个断点，因为前面一部分都是提示我们要需要输入哪些注册框

重新载入程序，点击about任意注册一个，发现断在了刚刚下的那个断点处

然后f8继续走，然后跳出错误窗口

在这条命令上方下一个断点，然后把这条命令Nop掉。

然后在test那里再下一个断点，重新载入程序看看能不能跳过这里，然后发现可以走过，然后f8继续走

然后跳过一个跳转，往下走又有一个跳转不过是往上跳的，猜测这可能是一个循环，所以用断点和f9跳过这个循环

跳过之后取消断点，f8继续走，来到一个跳转，第一个是一定要跳过的，第二个不可以，因为跳转成功之后就直接退出了，错过了我们要到的注册成功的位置

跳转到的地方

所以修改这个跳转变成无条件跳转

然后f8继续走，跳过Error的跳转可以跳过，然后又到了一个跳转，会直接跳过注册成功

所以把它Nop掉

然后f8继续走，最后就成功了，保存重新打开，成功啦~~~~~~~

本节要点，这种语言（Delphi）写出的程序存在很多call语句迷乱人的视听，如果不小心进入了一个call想知道是从哪进去的可以按减号键退一步看看，但是程序是已经执行进去了是不能对外面进行修改的，同理要是想看看一个call里面是什么可以按加号键，但不是进入只是看看，可以按减号键回来。push+rten=jmp组合是它的经典搭配