- UID
- 31985
注册时间2007-5-6
阅读权限40
最后登录1970-1-1
独步武林
 
该用户从未签到
|
教程里说的是下一个断点 bp rtcMsgBox 然后找到关键的注册部分 比较简单 不过这个断点有点难想 我首先想到的是 bp MessageBoxA 我试过了 不行 呵呵 还有按教程说的将JE 该为 JNE 好象不行 我直接NOP掉了 可以 呵呵
这里我再说另一种容易想 但有点麻烦的方法 因为找不到关键的错误提示 可能OD对VB的字符不太支持 我们可以用这个工具 反汉化一下
GetVBRes v0.51 这里我将错误的提示该为 506398911 下面是我用OD 查字符 506398911 找到的地址
0045D997 > \8B3D 1C134600 MOV EDI,DWORD PTR DS:[<&MSVBVM50.__vbaVa>; MSVBVM50.__vbaVarDup \\那个跳转跳到这里
0045D99D . B9 04000280 MOV ECX,80020004
0045D9A2 . 894D 8C MOV DWORD PTR SS:[EBP-74],ECX
0045D9A5 . B8 0A000000 MOV EAX,0A
0045D9AA . 894D 9C MOV DWORD PTR SS:[EBP-64],ECX
0045D9AD . BE 08000000 MOV ESI,8
0045D9B2 . 8D95 64FFFFFF LEA EDX,DWORD PTR SS:[EBP-9C]
0045D9B8 . 8D4D A4 LEA ECX,DWORD PTR SS:[EBP-5C]
0045D9BB . 8945 84 MOV DWORD PTR SS:[EBP-7C],EAX
0045D9BE . 8945 94 MOV DWORD PTR SS:[EBP-6C],EAX
0045D9C1 . C785 6CFFFFFF>MOV DWORD PTR SS:[EBP-94],supernet.0041D>
0045D9CB . 89B5 64FFFFFF MOV DWORD PTR SS:[EBP-9C],ESI
0045D9D1 . FFD7 CALL EDI ; <&MSVBVM50.__vbaVarDup>
0045D9D3 . 8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
0045D9D9 . 8D4D B4 LEA ECX,DWORD PTR SS:[EBP-4C]
0045D9DC . C785 7CFFFFFF>MOV DWORD PTR SS:[EBP-84],supernet.0041D>; 506398911
0045D9E6 . 89B5 74FFFFFF MOV DWORD PTR SS:[EBP-8C],ESI
顺着那个跳来的地方 向上找到那个跳转 NOP 掉就OK了
补充一下 我正在看 飘云阁论坛07版破解基础教程 刚刚看到这个地方 发现这个问题 就发帖说明一下
最后谢谢你们的教程 这个教程对我们这些刚入门的菜鸟们真是太好 了 呵呵 支持 PYG官方论坛 https://www.chinapyg.com
[ 本帖最后由 千里之外 于 2007-5-7 21:43 编辑 ] |
评分
-
查看全部评分
|
IP卡
发表于 2007-5-7 21:41:52
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-7 22:48:44
发表于 2007-5-8 09:41:02
楼主
发表于 2007-5-9 20:21:46
发表于 2009-1-30 11:00:10