夜冷风 发表于 2008-8-7 19:03:19

在发一个简单的VBcrackme

今天七夕情人节...祝论坛兄弟姐妹们节日快乐...
米有女朋友的兄弟们..要加油找对象!:loveliness:
今天下午写了一个简单的vbcrackme给我一样入门的朋友们
一起学习...
老规矩抓图...这个有什么/:013 /:013 我第一关用了别人注册机算法
:loveliness: :loveliness: /:017 /:017
反正简单...我自己试了下很容易破/:002 /:002 /:002

lixy8888 发表于 2008-8-7 20:52:24

有沙发赶紧做,先下下来,看完足球在破

x80x88 发表于 2008-8-7 21:20:10

看球看得抓狂,还是抽空玩玩这个!
首先解除定时器:
.....
004039C2   .FF15 E>call    dword ptr [<&MSVBVM60.__vbaFreeO>;MSVBVM60.__vbaFreeObj
004039C8   .8B0F   mov   ecx, dword ptr
004039CA   .57   push    edi
004039CB   .FF91 0>call    dword ptr
004039D1   .8D55 E>lea   edx, dword ptr
004039D4   .50   push    eax
004039D5   .52   push    edx
004039D6   .FF15 3>call    dword ptr [<&MSVBVM60.__vbaObjSe>;MSVBVM60.__vbaObjSet
004039DC   .8BD8   mov   ebx, eax
004039DE      68 D00>push    7D0                              ;这里改成push 0
004039E3   .53   push    ebx
004039E4   .8B03   mov   eax, dword ptr
004039E6   .FF50 6>call    dword ptr
004039E9   .3BC6   cmp   eax, esi
004039EB   .DBE2   fclex
004039ED   .7D 0Fjge   short 004039FE
004039EF   .6A 64push    64
004039F1   .68 482>push    00402448
004039F6   .53   push    ebx
004039F7   .50   push    eax
004039F8   .FF15 3>call    dword ptr [<&MSVBVM60.__vbaHresu>;MSVBVM60.__vbaHresultCheckObj
.....

去除nag窗口:
.....
00403756   .68 B61>push    <jmp.&MSVBVM60.__vbaExceptHandle>;SE 处理程序安装
0040375B   .64:A1 >mov   eax, dword ptr fs:
00403761   .50   push    eax
00403762   .64:892>mov   dword ptr fs:, esp
00403769   .81EC D>sub   esp, 0D0
0040376F   .53   push    ebx
00403770   .56   push    esi
00403771   .57   push    edi
00403772   .8965 F>mov   dword ptr , esp
00403775   .C745 F>mov   dword ptr , 00401188
0040377C   .8B7D 0>mov   edi, dword ptr
0040377F   .8BC7   mov   eax, edi
00403781   .83E0 0>and   eax, 1
00403784   .8945 F>mov   dword ptr , eax
00403787   .83E7 F>and   edi, FFFFFFFE
0040378A   .57   push    edi
0040378B   .897D 0>mov   dword ptr , edi
0040378E   .8B0F   mov   ecx, dword ptr
00403790   .FF51 0>call    dword ptr
00403793   .33F6   xor   esi, esi
00403795      6A 0Dpush    0D                               ;将这句改为jmp 4039BF
00403797      8975 E>mov   dword ptr , esi
0040379A   .8975 E>mov   dword ptr , esi
0040379D   .8975 D>mov   dword ptr , esi
004037A0   .8975 C>mov   dword ptr , esi
004037A3   .8975 B>mov   dword ptr , esi
004037A6   .8975 A>mov   dword ptr , esi
004037A9   .8975 9>mov   dword ptr , esi
004037AC   .8975 8>mov   dword ptr , esi
004037AF   .89B5 7>mov   dword ptr , esi
004037B5   .89B5 6>mov   dword ptr , esi
004037BB   .89B5 5>mov   dword ptr , esi
004037C1   .FF15 9>call    dword ptr [<&MSVBVM60.#537>]   ;MSVBVM60.rtcBstrFromAnsi
004037C7   .8BD0   mov   edx, eax
004037C9   .8D4D E>lea   ecx, dword ptr
004037CC   .FF15 D>call    dword ptr [<&MSVBVM60.__vbaStrMo>;MSVBVM60.__vbaStrMove
.....
先过第一关!


[ 本帖最后由 x80x88 于 2008-8-7 21:21 编辑 ]

x80x88 发表于 2008-8-7 21:37:44

总算打平了,一打完就吹,唉,接着玩,第二关!

lixy8888 发表于 2008-8-7 21:44:32

第一关截图如下

lixy8888 发表于 2008-8-7 21:45:07

/:L /:L 就晚了一小会儿

lixy8888 发表于 2008-8-7 21:51:36

第二关是这样吗

lixy8888 发表于 2008-8-7 21:53:38

第二关是这样吗

小生我怕怕 发表于 2008-8-7 22:19:18

我也玩了一份,呵呵有点意思

[ 本帖最后由 小生我怕怕 于 2008-8-14 22:03 编辑 ]

柯梦南 发表于 2008-8-7 22:29:26

挺好玩儿啊,我下载练一下看行不
页: [1] 2
查看完整版本: 在发一个简单的VBcrackme