破解系列入门到精通教程(第二十一集)

西天取经第3难


本集继续和大家一起来破解VB程序。

CM名称:AfKayAs.2

我们先运行,看看失败的结果。

首先弹出一个NAG窗口,过几秒钟后NAG窗口消失,出现下图的验证。

破解系列入门到精通教程(第二十一集)-1
破解系列入门到精通教程(第二十一集)-2

第一关:去除NAG窗口


按照我们的老方法。

先搜NAG窗口的字符串,没有用。

再对ShowWindow函数下断,可断下但F8跟不到关键代码。

晕了!

VB程序就是NB,常用的方法竟然都不奏效。

我们还记得易语言有个PUSH窗体大法吧。

就是把功能窗口ID替换到主窗口ID就可以实现跳过主窗口。

可惜VB不是易语言,没有这样的功能。

我们说过,每种语言都有不同的破解方法。

VB没有PUSH窗体大法,但是有4C大法。

方法如下:

把CM拖进OD,不运行,见下图:

破解系列入门到精通教程(第二十一集)-3


在数据窗口按CTRL+G转到红色箭头指的PUSH 后的4067D4+4C处。

见下图:

破解系列入门到精通教程(第二十一集)-4


然后记下地址00406820(就是刚才的4067D4+4C)里面数值406868。

然后在数据窗口继续转到406868地址处。见下图:

破解系列入门到精通教程(第二十一集)-5


然后把蓝色箭头指的00改成01,红色箭头指的01改成00。

这样就成功跳过了NAG窗口。

蓝色箭头和红色箭头指的0和1就是两个窗口出现的次序。

这个是什么原理呢?我也不懂,是前辈们对VB程序的经验总结,记住就好了。

阶段性总结:VB程序有一个特殊的窗体顺序4C大法。

第二关:破解登录验证


通常办法可以搜字符串和对弹窗rtcMsgBox函数下断。见下图:

破解系列入门到精通教程(第二十一集)-6


可以在红色箭头指的位置把JE改成NOP,成功爆破。

或者是在下图改:

破解系列入门到精通教程(第二十一集)-7


红色箭头指的位置把JE改成NOP,也能成功爆破。

注意这个CM的真假码验证没有通过_VbaStrCmp这个文本比较函数,是进行的浮点运算,所以对_VbaStrCmp下断没有作用。

用按钮事件的特征码816C24可以。

VB Decompiler工具也可以。

总结:

1、我们通过这个VB程序破解主要是学习VB窗体的4C大法。

2、真假码的比较可以采用多种方式,不是所有的VB程序对_VbaStrCmp下断点都有效。

3、对VB程序搜字符串、弹窗rtcMsgBox函数下断、按钮事件特征码81642C、运用VB Decompiler工具更具有普遍意义。

免责声明:
自选素材网http://www.zixuansucai.com所发布的一切源码及其他资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
附: 计算机软件保护条例(2013修订)
发文字号:国务院令第632号
发布日期:2013-01-30
实施日期:2002-01-01
第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!
----------------------------------------------------------------------------------------------------------------
版权声明:
一、本站致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优质源码资源。
二、自选素材网http://www.zixuansucai.com提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、本站提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到站长邮箱。站长会进行审查之后,情况属实的会在三个工作日内为您删除。
自选素材网 » 破解系列入门到精通教程(第二十一集)