原帖由 wofan 于 2008-1-6 18:45 发表 https://www.chinapyg.com/images/common/back.gif
路过看一下:
bp __vbaVarTstEq
0040533D FF15 78B04000 call dword ptr [; msvbvm60.__vbaVarTstEq
00405343 66:85C0 test ax, ax
00405346 8B16 mov edx, dword pt ...
上面就是这样,争当优秀也是bp __vbaVarTstEq0040377E FF15 78104000 call dword ptr ds:[<&msvbvm60.__vbaVarTstEq>]; msvbvm60.__vbaVarTstEq
00403784 8D8D 3CFFFFFF lea ecx,dword ptr ss:
0040378A 66:8BF8 mov di,ax
0040378D FF15 18114000 call dword ptr ds:[<&msvbvm60.__vbaFreeObj>] ; msvbvm60.__vbaFreeObj
00403793 8D8D D8FEFFFF lea ecx,dword ptr ss:
00403799 8D95 C8FEFFFF lea edx,dword ptr ss:
0040379F 51 push ecx
004037A0 8D85 E8FEFFFF lea eax,dword ptr ss:
004037A6 52 push edx
004037A7 8D8D F8FEFFFF lea ecx,dword ptr ss:
004037AD 50 push eax
004037AE 8D95 08FFFFFF lea edx,dword ptr ss:
004037B4 51 push ecx
004037B5 8D85 18FFFFFF lea eax,dword ptr ss:
004037BB 52 push edx
004037BC 8D8D 28FFFFFF lea ecx,dword ptr ss:
004037C2 50 push eax
004037C3 51 push ecx
004037C4 6A 07 push 7
004037C6 FF15 18104000 call dword ptr ds:[<&msvbvm60.__vbaFreeVarList>; msvbvm60.__vbaFreeVarList
004037CC 83C4 20 add esp,20
004037CF 66:3BFB cmp di,bx
004037D2 0F84 34020000 je 自校验OK.00403A0C//关键跳nop即可
为什么我bp __vbaVarTstEq
以后,看不到调用:[<&msvbvm60.__vbaVarTstEq>的地方啊.
我下断,F9一次,到了这里,见图:
http://w.886.cn/5M6V/66604811/66604811_7780.jpg
试题密码那步怎么过?
原帖由 紫嫣 于 2008-1-6 21:54 发表 https://www.chinapyg.com/images/common/back.gif
试题密码那步怎么过?
是哦,我也卡在这一步了,不知道怎么办了?谁来继续指点下啊?
跟一遍即可,输入密码=188968999*18=3401441982
倒是第二次自校验过不了关,过了跟楼上一样,按钮不见了,还请各位多加讨论,共同进步
原帖由 hdy981 于 2008-1-7 23:46 发表 https://www.chinapyg.com/images/common/back.gif
跟一遍即可,输入密码=188968999*18=3401441982
倒是第二次自校验过不了关,过了跟楼上一样,按钮不见了,还请各位多加讨论,共同进步
能具体说下怎么跟吗?
还有,是在这里(见下图)输入3401441982吗?
http://w.886.cn/5M6V/66857297/66857297_8745.jpg
我一开始也跟你一样,以为自校验过了,但是按钮不见了.然后,我又重做了遍,现在一运行,就是要输入试题密码这个框子.
看我的做法:
下断 BP __vbaFileOpen
00404886 6A FF push -1
00404888 6A 01 push 1
0040488A FF15 C0104000 call dword ptr [<&msvbvm60.__vbaFileO>; msvbvm60.__vbaFileOpen
00404890 8D55 D0 lea edx, dword ptr
00404893 52 push edx
将0040488A这一行NOP掉。
往下拉几行看到rtcFileLength
004048BC 83C4 24 add esp, 24
004048BF 6A 01 push 1
004048C1 FF15 CC104000 call dword ptr [<&msvbvm60.rtcFileLen>; msvbvm60.rtcFileLength
004048C7 8B4D 08 mov ecx, dword ptr
004048CA 8941 38 mov dword ptr , eax
将004048C1这行也NOP掉。
保存就OK了。
直接输入3401441982就可以了,就在第一个自校验之前,好像是用__vbaStrCom吧,现在都忘记了,好像是进行浮点运算吧,在寄存器窗口都可以看见密码的。
第二次自校验还搞不定……
原帖由 hdy981 于 2008-1-8 22:12 发表 https://www.chinapyg.com/images/common/back.gif
直接输入3401441982就可以了,就在第一个自校验之前,好像是用__vbaStrCom吧,现在都忘记了,好像是进行浮点运算吧,在寄存器窗口都可以看见密码的。
第二次自校验还搞不定……
哎,一开始我以为只有一次自校验呢,不过,现在我把两次都去掉了,输入 3401441982 就到了考试程序,
可是,这次我应该没什么出错吧,可就是没按钮.郁闷!
目前,正研究'3401441982'这串数字呢.我也在浮点寄存器里看到了.可还是不知道这个数字怎么出来的
PS:第二次自校验跟去第一次的方法一样啊.OD载入已经去掉第一次自校验的程序,bp __vbaFileOpen,F9运行,输入3401441982,然后就中断了,然后你就能看到和第一次一样的自校验代码了.后面不用说了吧.
现在终于把"3401441982"搞定了,进入了考试程序,可还是看不到按钮?大家来帮我想想办法啊?
是不是我把相关代码给NOP掉了啊?
或者谁把后面考试程序的算法和大家分享下啊?
[ 本帖最后由 zzzyyyy999 于 2008-1-10 08:05 编辑 ]
原帖由 zzzyyyy999 于 2008-1-10 07:46 发表 https://www.chinapyg.com/images/common/back.gif
现在终于把"3401441982"搞定了,进入了考试程序,可还是看不到按钮?大家来帮我想想办法啊?
是不是我把相关代码给NOP掉了啊?
或者谁把后面考试程序的算法和大家分享下啊?
本来就看不到按钮的,等你爆破或跟出注册码就会有了