W32DASM 和 OLLYDBG 配合起来破解反汇编算法

一、W32DASM会总结出每个函数的被调用关系，并且还对应导出函数名字，看起来很方便

二、OLLYDBG

1、F2是加断点，F7是进入函数，F8是不CALL函数往下

2、右键点注释中的地址可以查看内存数据，这非常重要

3、调试的时候一定要写注释，保存注释，备份UDD

4、右键查看可以选择DLL，有限查看标识可以定位导出函数地址，然后加断点

 

 

ret 是__cdecl

ret 8 是__stdcall

ebp+08 是第一个参数(RELEASE版本可能吧ebp优化成esp，这样就不操作ebp)