请求大家帮忙破解一个在看雪论坛下载的CRACKME

fjnhwwx · 发表于 2006-5-13 17:37:15

大家好！别笑我哦，我是菜鸟。
在看雪上发现一个至今没有人回贴已破解的CRACKME，可能是高手不屑，菜鸟又不会。
这个CRACKME有点意思，用VB编的，注册失败提示的是中文对话框，但在OD中找不到提示注册失败的中文。作者说没有加密，我百思不得其解，用VB函数下断，分别用了vbaStrCmp、vbvbaStrComp rtcmsgbox下断，都可以在输入注册名和密码后，还未出现提示注册失败的窗口时暂停，说明断点应该没问题。但面对许多的JN　JNE　JZ　JNZ，不知是哪个。请高手指导，谢谢！！！
顺便问一下：
　　1、VB编的程序，除了可以用VB的专用函数下断外，还可以用API函数吗？比如GETWINDOWTEXTA。　
　　2、CTRL＋N，中的切换断点与在每个参考上设置断点有什么区别，如果在每个参考上设置断点，有时提示没有没有参考命令，是不是说明程序没有用到该函数。
　　3、是在程序模块查找函数，还是在MSVBVM60DLL或USER32中查找函数，用前者吧，很多函数又找不到，用后者吧函数又太多。

lwz864 · 发表于 2006-5-13 18:06:48

下来,看看.了.

野猫III · 发表于 2006-5-13 18:07:17

原帖由 fjnhwwx 于 2006-5-13 17:37 发表
大家好！别笑我哦，我是菜鸟。
在看雪上发现一个至今没有人回贴已破解的CRACKME，可能是高手不屑，菜鸟又不会。
这个CRACKME有点意思，用VB编的，注册失败提示的是中文对话框，但在OD中找不到提示注册失败的中文 ...

这么牛？大家来试试啦。。。

猫也断不下，好强的VB Crackme.

[ 本帖最后由野猫III 于 2006-5-13 23:28 编辑 ]

菜儿 · 发表于 2006-5-13 22:17:06

原帖由 野猫III 于 2006-5-13 18:07 发表

这么牛？大家来试试啦。。。

猫也断不下，好像的VB Crackme.

:P猫哥..强

herotear · 发表于 2006-5-14 19:14:05

callbyname

[ 本帖最后由 herotear 于 2006-5-14 20:55 编辑 ]

herotear · 发表于 2006-5-14 21:00:48

只是暴力搞了一下
算法没细看好象比较复杂 VB就够累了还来MD5 等等之类的算法晕。。。```

根据机器码和一个浮点数经过1系列的算法转换为32个字符的字符串与字母Z连接成
Z********************************
然后用CallByName
注册码不正确就不会调用到正确的过程

这个方法不错不用字符串直接比较的方式值得借鉴。。。

fjnhwwx · 发表于 2006-5-14 23:13:26

原帖由 herotear 于 2006-5-14 21:00 发表
只是暴力搞了一下
算法没细看好象比较复杂 VB就够累了还来MD5 等等之类的算法晕。。。```

根据机器码和一个浮点数经过1系列的算法转换为32个字符的字符串与字母Z连接成
Z*************************** ...

高手，PFPF
对这个程序而言是不是要会算法才能暴破

herotear · 发表于 2006-5-15 00:13:44

00405270 .  8B4D C8             mov ecx,dword ptr ss:[ebp-38]
00405273 .  51                   push ecx
00405274 .  FF15 30104000       call dword ptr ds:[<&MSVBVM60.__vbaStrCat>] ;  MSVBVM60.__vbaStrCat
0040527A .  8BD0                mov edx,eax
0040527C .  8D4D C4             lea ecx,dword ptr ss:[ebp-3C]
0040527F .  FFD7                call edi
00405281 .  50                   push eax
00405282 .  56                   push esi
00405283 .  8D55 9C             lea edx,dword ptr ss:[ebp-64]
00405286 .  52                   push edx
00405287 .  FF15 58104000       call dword ptr ds:[<&MSVBVM60.__vbaObjSetAddr>;  MSVBVM60.__vbaObjSetAddref
0040528D .  50                   push eax
0040528E .  8D45 88             lea eax,dword ptr ss:[ebp-78]
00405291 .  50                   push eax
00405292    FF15 EC104000       call dword ptr ds:[<&MSVBVM60.#715>]       ;  MSVBVM60.rtcCallByName

............................
00405274下断点输入用户名和注册码后点确定会断下来
修改ECX中值所指向的内存中的数据(Unicode字符串)为6C51F09C1DD1CC44164A3CD541500655

F9 看会出现什么。。。。。。。。

冷血书生 · 发表于 2006-5-15 01:19:59

SUNSON兄弟的东西,教程早出啦~

tzdhb · 发表于 2006-5-15 15:52:01

不错不错不错

		自动登录	找回密码
密码			加入我们

请求大家帮忙破解一个在看雪论坛下载的CRACKME

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源