求助！还有什么更好的方法破VB程序

寻寻觅觅

我有一个VB软件已经搞了三个晚上了还是不行，已经追出的注册码是假的，真下去点注册无反应。只能修改堆栈地址用用OD载着用。有那路大侠知道是什么回事？如何对付这类型的软件。（vbaStrComp我是用这个下断追出的注册码。追出来的就是不能用假的。）

拿GETVBRES修改字符，把中文改成英文，就能用OD找到可用资料了，适合爆破

[ 本帖最后由 棒棒糖 于 2006-8-28 13:43 编辑 ]

wzwgp

是不是有这种可能：
比如
验证注册码时，注册码＝12345678  注册成功。
但在注册框里要填入：87654321，也就是填入的注册码要经过预处理后才比较。

寻寻觅觅

原帖由 wzwgp 于 2006-8-27 09:37 发表
是不是有这种可能：
比如
验证注册码时，注册码＝12345678  注册成功。
但在注册框里要填入：87654321，也就是填入的注册码要经过预处理后才比较。

还是不行！！！


6601B0C6 M>  837C24 04 02       cmp dword ptr ss:[esp+4],2
6601B0CB     0F84 6D6A0000      je MSVBVM60.66021B3E
6601B0D1     68 01000300        push 30001
6601B0D6     FF7424 08          push dword ptr ss:[esp+8]
6601B0DA     FF7424 10          push dword ptr ss:[esp+10]
6601B0DE     FF7424 18          push dword ptr ss:[esp+18]----------每次打开软件只能修改这里堆栈地址为上在那个堆栈地址。取消断点才能用。烦死了！救命啊。
6601B0E2     FF15 20EE1066      call dword ptr ds:[6610EE20]    ; OLEAUT32.VarBstrCmp
6601B0E8     85C0               test eax,eax
6601B0EA     0F8C 556A0000      jl MSVBVM60.66021B45
6601B0F0     48                 dec eax
6601B0F1     C2 0C00            retn 0C
6601B0F4     FF7424 04          push dword ptr ss:[esp+4]
6601B0F8     8B4C24 0C          mov ecx,dword ptr ss:[esp+C]
6601B0FC     E8 03000000        call MSVBVM60.6601B104
6601B101     C2 0800            retn 8
6601B104     F641 0B 01         test byte ptr ds:[ecx+B],1
6601B108     0FB741 06          movzx eax,word ptr ds:[ecx+6]
6601B10C     0F85 7B5F0000      jnz MSVBVM60.6602108D
6601B112     68 0080FFFF        push FFFF8000
6601B117     68 FF7F0000        push 7FFF
6601B11C     50                 push eax
6601B11D     FF7424 10          push dword ptr ss:[esp+10]


这是右下角睇到的信息，也就是那两处假码（我也按你所说方法反方向填入也是不行）=================================

0012EF1C    6601B0C3       返回到 MSVBVM60.6601B0C3 来自 MSVBVM60.__vbaStrComp
0012EF20    00000000
0012EF24    001A62EC       UNICODE "810EC8BB3F20AA3BEE73856CA2C0CA3F"
0012EF28    001A6384       UNICODE "F41B3F9E995C14357670F944A2C75986"
0012EF2C    660FD4B0       返回到 MSVBVM60.660FD4B0 来自 MSVBVM60.6601B0A9
0012EF30    00000000
0012EF34    001A62EC       UNICODE "810EC8BB3F20AA3BEE73856CA2C0CA3F"
0012EF38    001A6384       UNICODE "F41B3F9E995C14357670F944A2C75986"
0012EF3C    00000000

WAKU

可能不是明码比较

wzwgp

“那两处假码（我也按你所说方法反方向填入也是不行）”

可能是我没说清楚，我的意思是注册码可能要经过变形后才比较。

有点象MD5加密，兄弟输入的用户名和假码是什么？

寻寻觅觅

原帖由 wzwgp 于 2006-8-27 22:52 发表
“那两处假码（我也按你所说方法反方向填入也是不行）”

可能是我没说清楚，我的意思是注册码可能要经过变形后才比较。

有点象MD5加密，兄弟输入的用户名和假码是什么？

我输的是用户名：1。注册号是：4555555555555555555555555555555555555555555555555555，我估计不关这里事。因为这软件是这样的，一开如始运行起来是输一个登录使用的彩票名称套帐。然后弹出注册框的（未注册时），如果注册了就无有这个框弹出。我用OD断下后F9就出了登录界面确定后就弹注册框出来我，没入输假码一直按F9它就能出现上述的假码了。上面方法也是照别人教我的，现在就这样将就用着。我是对破解是一个近乎于无知菜鸟，所以百思不得其解。郁闷中，，，，，，，，希望论坛有高手大侠再教我多两招完美破解了他。谢了！（如有兴趣想了解下邦忙找下办法的可以加我Q联系我发软件给你们看下：QQ：289600556）

caterpilla

估计是记录在注册表或INI里了，重启验证。注册码是加密保存的。

ZHOU2X

最好的方法破VB程序：带块板砖，冲到软件作者跟前，抡起板砖跟他（她）要注册码，于是注册码立现，还是明码哦/:D

特别

个人推荐NuMega SmartCheck