菜鸟的第一篇破文之简单破解VB编软件
【文章标题】: 菜鸟的第一篇破文之简单破解VB编软件【文章作者】: xiaosan
【软件名称】: 国产软件,不便公布
【软件大小】: 8.85M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【编写语言】: Microsoft Visual Basic 5.0 / 6.0
【使用工具】: PEid v0.94 ,OD
【操作平台】: Windows XP
【软件介绍】: 用于转换其他格式的歌曲为mp3格式
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
安装完成后,用PEid 查壳,呵呵,无壳。
试注册,还有提示“注册码不正确”
用OD载入后,代码如下所示:
00401C38 > $68 883A4500 push 00453A88 ;(initial cpu selection)
00401C3D .E8 EEFFFFFF call <jmp.&MSVBVM60.#100>
00401C42 .0000 add byte ptr , al
00401C44 .0000 add byte ptr , al
00401C46 .0000 add byte ptr , al
00401C48 .3000 xor byte ptr , al
00401C4A .0000 add byte ptr , al
00401C4C .40 inc eax
00401C4D .0000 add byte ptr , al
00401C4F .0000 add byte ptr , al
00401C51 .0000 add byte ptr , al
00401C53 .00E1 add cl, ah
00401C55 .^ E1 E1 loopdeshort <模块入口点>
00401C57 C7 db C7
看看有没有什么字符串,因为是VB编的程序,只好看看UNICODE了,
查找后,没有得到什么有用信息。。
只好,F9运行软件,输入假注册码后,
在OD命令行输入:bp __vbaStrComp
点注册:被断下来了。此时,EAX中存放着真注册码。
EAX 0016E6DC UNICODE "RZ873416588611047"
ECX 0016F564 UNICODE "1234567"
EDX 00EA0608
EBX 00000000
ESP 0012F940
EBP 0012FA68
ESI 00EB649C
EDI 0016E578
EIP 6601B0C6 MSVBVM60.__vbaStrComp
C 0ES 0023 32位 0(FFFFFFFF)
P 1CS 001B 32位 0(FFFFFFFF)
A 0SS 0023 32位 0(FFFFFFFF)
呵呵,还望各位不要见笑。。。 呵 支持~! 以后多发点文章~! /:013 /:013 这个是我需要的 /:001 以后最好写清楚些 好多都是带过了 给别人借鉴下 支持~! 以后多发点文章~! 呵呵 是明码比较啊 不错 感谢楼主:loveliness:
页:
[1]