OllyDbg是一款强大的Windows内存分析工具，常用于游戏反汇编、内存分析和调试。如果你想用OllyDbg进行网页游戏的实战，以下是一些基本步骤和注意事项：

1. **下载和安装OllyDbg**：首先，你需要从OllyDbg的官方网站下载并安装它。安装完成后，记得对它进行注册以获取完整功能。

2. **启动OllyDbg和目标网页游戏**：打开OllyDbg，然后运行你想分析的网页游戏。确保游戏在浏览器中运行，因为OllyDbg主要是对本地进程进行调试。

3. **设置断点**：在OllyDbg的代码视图中，你可以找到网页游戏的执行代码。设置断点在你认为重要的函数或者代码行，以便在程序执行到这些位置时暂停。

4. **查看内存和寄存器**：游戏运行时，你可以查看内存中的变量值、栈帧和寄存器内容，这对于理解和分析游戏逻辑非常有用。

5. **单步执行和观察**：通过单步执行（F8）或者观察模式（Ctrl+Shift+F8），你可以逐步跟踪游戏的执行过程，查看每个操作的执行结果。

6. **分析和调试**：根据断点和观察到的数据，尝试理解游戏的逻辑，找出可能的bug或者修改点。你可以修改内存中的值进行测试，但请确保在测试后恢复原状，以避免对游戏造成不可逆的破坏。

7. **注意安全和版权**：在使用OllyDbg进行游戏调试时，一定要尊重游戏版权，不要用于非法破解，同时注意保护你的隐私，避免在调试过程中泄露个人信息。

8. **学习反汇编和调试技巧**：OllyDbg的强大功能需要你了解一些反汇编和调试的基础知识，例如汇编语言、内存布局等。可以通过在线教程或者书籍学习这些知识。

总的来说，使用OllyDbg对网页游戏进行实战，需要耐心和一定的技术基础，但通过这种方式，你可以更深入地理解游戏的工作原理，提升自己的编程和调试能力。

文章仅用于普及网络安全知识，提高小伙伴的安全意识的同时介绍常见漏洞的特征等，若读者因此作出危害网络安全的行为后果自负，与合天智汇以及原作者无关，特此声明！

总结一下：本来是想要改判断倒计时的逻辑，结果不成，但是可以找到加载登录窗口的地方，改这里同样可以达到效果；修改的地方就这一处就好，但是调试过程非常麻烦，需要大量时间，我用了好几个小时才成功，其实还是太菜了，肯定有更简单的方法，希望有师傅可以指点一下，还有就是分析过程肯定错误不少，希望可以指出，感激不尽。

ollydbg网页游戏实战

Ctrl+ P打开补丁窗口真三国无双对打的单机游戏，点击修补文件，选择你想要修补的源程序(ps:这里大家可以先备份下，这样的话修改出错能够及时恢复)

好吧，到这里都要打算放弃了，因为机房9.30就锁门了，回宿舍的路上感觉好不甘心呀，又想了想是不是思路有问题，换种思路行不行；一直都在想办法找到控制倒计时的地方，那可不可以直接在加载这个登陆页面的地方搞一下呢，回到宿舍后，立即进入状态，重新载入，回到断点窗口

到这里就彻底凌乱了，程序一个劲儿的暂停，不是异常就是内存短点；后来想着是不是太长了，就重新删除，又只在11处下断点；结果还是一样，因为单步操作的快捷键是F8，所以我键盘的F8要炸了；鼠标点击也可以单步，手指也有点凉。

然后发现注释窗口出现了“Time:%1“这样的字符串：这个字符串是在注释窗口中出现的，一般在的动态调试的过程中，都会出现类似的提示性的字符，time就是时间，那代表处理时间的逻辑可能被触发了。

这里简单解释一下：在两个跳转处下上断点，单步几次就会发现5055C500地址处是取我们的字符串GuestLogin(的，而控制的正是这两个跳转。

单步着，单步着，突然发现15变成14了，单步向下时多次在下面这两个跳转直间来回跳，将上面那个je跳转双击改成jmp之后F9运行两次，发现按钮上面的字符变了，从Guest变成了Gue:

又回到字符串那里，乖乖的把所有的GuestLogin下上了断点；调试到这里的时候，突然GuestLogin那个按钮变灰并出现了15；这时候心里非常开心，以为附近就是关键点，这样就可以跳过这个计时器或者改变数值15为0，结果调试着调试着我就乱了

发现有以下两个字符串瞬间明白肯定是有对ollydbg的反调试：发现有ollydbg，结用ollydbg没办法动态调试，就是软件的反调试机制，有些公司会专门针对反编译软件做反调试看一个程序有没有对你的反编译软件做处理，过滤名字就是一种思路

软件很大IDA对于我这种菜鸡也派不上用场，而且加载和OD一样贼慢；这里我选用x32dbg：反汇编窗口右键，选择字符串，所有模块

4、简单说下过程：本例中采用最简单的思路，就是查找关键字符串，首先观察下这个页面能挖出什么信息，这里我主要就是利用这三个字符串

服务器里里外外翻了一遍，就一个服务器配置程序（宝塔），和一个服务器端程序（也是易语言写的）可是打开就一个输入框什么都没了，按钮都没有，他也没运行，其他也就没什么有价值的了，那么他的会员系统呢？？

administrator和FTP密码，直接进服务器了，这是有多随意，FTP密码随便写，服务器密码和FTP密码一样，感觉就是一个寻宝游戏一样，所有的宝藏都是留给善于发现的人的。

登陆成功就获取FTP密码，加密(用户名+密码).txt 的文件做验证，对于这种行为我只想给开发者点个赞，FTP账号密码写死在程序里，也不怕反编译，试试3389 ,侥幸心理。

果断连接测试，通过的，而且上传、下载、删除权限全有，里面都是一些授权的文件，应该是用户名+密码生成一个txt里面就是授权码之类的。

压缩包打开就exe一个，喵了两眼就知道是“易语言”写的，对于这种奇葩语言写的我还是十分的敬仰，直接拖到记事本打开，居然也没加壳。

对于这些我还是一口否决了（我就一个web开发的程序员不懂0day不懂游戏不懂cs开发叫我怎么写，在这堆不懂程序的人面前不能说自己不会，因为他们觉得程序员就是万能的）。

写到这里，这篇基础性文章就叙述完毕，网络安全要学习的知识真的很多，涉及面很广，包括汇编、网络、操作系统、加密解密、C/C++、Python等。希望自己能慢慢进步，科研与实践并重，也希望读者喜欢这系列总结笔记。不喜勿喷，与你同行~

下面结合鬼手大神和海天一色大神的博文，简单分析加密的基本逻辑，同时强烈推荐大家阅读他们的文章，参见前面的参考文献。这些逆向的经验真不是一朝一夕就能获取的，深知自己要学习和经历的东西太多，你我一起加油。

第六步：在比较函数00402533处按下F2键设置断点，接着按F9键执行，此时会弹出运行界面，我们输入“Eastmount”和“12345678”，然后点击OK按钮。

汇编调用函数之前会先把参数入栈，然后用CALL指令调用函数。在字符串比较函数之前有一句 PUSH EAX 指令，可以推测这里的EAX就是字符串的首地址。

第五步：通常成功和失败的反馈字符串相隔不远，需要在之前判断，如果输入的serial正确则成功，否则失败；接着向上找到调用字符串比较函数的入口点。

核心代码如下，其中地址00440F34的CALL已经分析清楚，继续F8执行下一步，知道第二个关键地方，即00440F51，按下F7进入子程序。注意：注释内容的提示不一定存在，需要动态调试程序到寄存器查看对应的注册码，才是正确的做法。

第十四步：接着按F9键运行程序，出现错误对话框，点击确定，重新在编辑框中输入“Registered User”，再次点击“Register now！”按钮，分析调试程序。

重点：程序运行到如下图所示界面时，可以看到“Test”和“Registered User”的比较。通过上面图片的分析，我们知道用户名必须为“Registered User”。

这里的PUSH ebx、PUSH esi等都是调用子程序保存堆栈时使用的命令，按F8一步步运行代码。其核心解释如下，是基础的汇编语言：（参考看雪CCDebuger大神的《OllyDBG入门教程》）

第十三步：当F8运行到“00440F34 |. E8 F32BFCFF call crackme3.00403B2C”时，按下F7进入CALL子程序，此时光标停留在如下所示位置（00403B2C）。

00440F39 |. /75 51 jnz Xcrackme3.00440F8C ; 调走到这里就错误:Wrong serial

00440F34 |. E8 F32BFCFF call crackme3.00403B2C ; 关键点：用按F7进入子程序

二次元三国娘化类单机游戏00440F2F |. BA 14104400 mov edx,crackme3.00441014 ; ASCII "Registered User"

00440F2C |. 8B45 FC mov eax,[local.1] ; 输入的内容送到EAX，即"Test"

第十一步：左击“ss：[0019F8FC]=02091CE0，（ASCII “Test”）”，右键选择“数据窗口中跟随数值”，会在数据窗口中看到输入的内容。EAX=00000004 表示输入内容的长度为4个字符。

如果需要输入注册码，如上图所示，则调用查壳软件检查程序是否加壳（如PeiD、FI），有壳的需要脱壳之后再调用OllyDbg分析调试，无壳的直接调用工具调试。

如果没有输入注册码的地方，要考虑是否是读取注册表或Key文件（程序读取一个文件中的内容判断是否注册），这些可以用其他工具来辅助分析。

单步步入，功能通单步步过（F8）类似，区别是遇到CALL等子程序时会进入其中，进入后首先停留在子程序的第一条指令上。如下图进入CALL子程序。

OllyDbg是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，是当今最为流行的调试解密工具之一。它还支持插件扩展功能，是目前最强大的调试工具之一。