- UID
- 46767
注册时间2008-2-23
阅读权限8
最后登录1970-1-1
初入江湖
该用户从未签到
|
【文章标题】: 菜鸟的第一篇破文之简单破解VB编软件
【文章作者】: xiaosan
【软件名称】: 国产软件,不便公布
【软件大小】: 8.85M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【编写语言】: Microsoft Visual Basic 5.0 / 6.0
【使用工具】: PEid v0.94 ,OD
【操作平台】: Windows XP
【软件介绍】: 用于转换其他格式的歌曲为mp3格式
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
安装完成后,用PEid 查壳,呵呵,无壳。
试注册,还有提示“注册码不正确”
用OD载入后,代码如下所示:
00401C38 > $ 68 883A4500 push 00453A88 ; (initial cpu selection)
00401C3D . E8 EEFFFFFF call <jmp.&MSVBVM60.#100>
00401C42 . 0000 add byte ptr [eax], al
00401C44 . 0000 add byte ptr [eax], al
00401C46 . 0000 add byte ptr [eax], al
00401C48 . 3000 xor byte ptr [eax], al
00401C4A . 0000 add byte ptr [eax], al
00401C4C . 40 inc eax
00401C4D . 0000 add byte ptr [eax], al
00401C4F . 0000 add byte ptr [eax], al
00401C51 . 0000 add byte ptr [eax], al
00401C53 . 00E1 add cl, ah
00401C55 .^ E1 E1 loopde short <模块入口点>
00401C57 C7 db C7
看看有没有什么字符串,因为是VB编的程序,只好看看UNICODE了,
查找后,没有得到什么有用信息。。
只好,F9运行软件,输入假注册码后,
在OD命令行输入:bp __vbaStrComp
点注册:被断下来了。此时,EAX中存放着真注册码。
EAX 0016E6DC UNICODE "RZ873416588611047"
ECX 0016F564 UNICODE "1234567"
EDX 00EA0608
EBX 00000000
ESP 0012F940
EBP 0012FA68
ESI 00EB649C
EDI 0016E578
EIP 6601B0C6 MSVBVM60.__vbaStrComp
C 0 ES 0023 32位 0(FFFFFFFF)
P 1 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
呵呵,还望各位不要见笑。。。 |
|
IP卡
发表于 2008-2-28 00:28:38
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-2-28 02:18:40
发表于 2008-2-28 08:09:54
