关于一个VB的重启验证程序!
关于一个VB的重启验证程序!首先说说过程,先拿到程序,用PIE一查有壳;PECompact 2.x -> Jeremy Collake
直接用小生怕怕的脱壳机干掉;
得到unpacked.exe 再一查看是Microsoft Visual Basic 5.0 / 6.0写的程序;
运行程序试输入注册码1111111111111111111111后提示注册成功!请重启程序。点击后关闭,在文件夹里找到重启验证文件default.ini最后一行为注册码。
OK了。得到要的信息了。
接下来就是OD入厂,直接bp GetPrivateProfileStringA下断,F9运行下来,找到读取注册码的位置;
这里基本无可用信息,接下Alt+F9 看到假码,然后看到真的注册码。停下下一直跟进,可是只能在系统领空一直跳来跳去,无法找到真正的算法,虽然程序的真的注册码已经找到,可是找不到算法,的确很难过。这是小弟的第一个破解程序。希望请大家交流,多指点一下。下面我把图搞上来。
主程序和脱壳文件已经附上。!!
[ 本帖最后由 luiwendi 于 2009-2-2 19:20 编辑 ] 貌似是p-code????? /:002 真的这么难啊,没人帮忙啊。。 6A2A913F E8 E1B6FFFF call __vbaStrComp 此处下断
F9多按几次,就会在堆栈窗口看到真假码了。
不好意思算法不太清楚
[ 本帖最后由 EMILT 于 2009-2-7 11:09 编辑 ] /:L 看来这个算法真没办法了。。哎。谢谢楼上的。
页:
[1]