下断可以直接看到真的注册码!!
堆栈窗口可以看到以下内容......0012E66C 1669C845 返回到 pcy.1669C845 来自 msvbvm60.__vbaVarTstEq
0012E670 0012E6C4
0012E674 0012E6D4
0012E678 0012E720
0012E67C 03A03F10
0012E680 00000000
0012E684 00000001
0012E688 000001F0
0012E68C 00193E60
0012E690 00140000
0012E694 00004008
0012E698 00000020
0012E69C 0012E700
0012E6A0 0012E678
0012E6A4 00004008
0012E6A8 0012E770
0012E6AC 0012E704
0012E6B0 7C98E728 ntdll.7C98E728
0012E6B4 00000000
0012E6B8 7C98E707 返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E6BC 7C96976B 返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E6C0 00140000
0012E6C4 00120008
0012E6C8 001EE41C UNICODE "F783D598FA09A79A"
0012E6CC 03A0F2E4 UNICODE "123456789"
0012E6D0 0012E720
0012E6D4 00120008
0012E6D8 001EE41C UNICODE "F783D598FA09A79A"
0012E6DC 002193CC UNICODE "F783D598FA09A79A"
0012E6E0 0012E720
0012E6E4 00230008
0012E6E8 0012E678
0012E6EC 001EE41C UNICODE "F783D598FA09A79A"
0012E6F0 00236120
0012E6F4 00000000
0012E6F8 00000000
0012E6FC 00000000
0012E700 0016EBDC UNICODE "123456789"假码!
0012E704 00232B9C UNICODE "F783D598FA09A79A805BCE55507AFAAB4F6C4624"真码!
0012E708 00000000
0012E70C 0012E770 指向下一个 SEH 记录的指针
0012E710 16691806 SE处理程序 看不懂啊!!!! 看不懂啊!!!! 真是要好好学习/:010 /:010 原帖由 abc30 于 2007-4-23 10:51 发表 https://www.chinapyg.com/images/common/back.gif
其实这个并不需要脱壳带壳也能追出注册码!
先OD载入
ALT+E 再双击msvbvm60,CTRL+N在出来的窗口找到__vbaStrComp下断F2!
然后F9,碰到异常的地方按SHIFT+F9,到入口点预警处点确定,在出现咸菜馆的界 ...
1先OD载入
ALT+E 再双击msvbvm60,CTRL+N在出来的窗口找到__vbaStrComp下断F2!
2然后关掉OD,运行咸菜馆,在出现咸菜馆的界面上点注册购买,输入假注册码1234567890,先不点注册按钮
3打开OD之后,附加咸菜馆,点注册按钮,按F9
4最后跟出注册码的方法同楼主一样!
5我的机器码是A40855
我的注册码是9A82C0F563EB5297E53B48F9E8F6E81B45738A51
[ 本帖最后由 hkhkhk 于 2007-4-27 21:17 编辑 ] 楼主辛苦了,非常感谢你的分享 不管用了,升级了/:002 做动画教程就VERY GOOD 这个不错,学习中/:01