1,VB6.0编写,OD载入程序调出注册窗口,alt+e调出可执行模块窗口找到X:\WINDOWS\system32\MSVBVM60.DLL
双击,在ctrl+n调出窗口找到,名称XXXXXXE区段=ENGINE 导出__vbaVarMove双击来到下面地址(可以直接在命令行 bp __vbaVarMove)
回到程序注册窗口点注册被拦断在刚才下断的地址,断后在ctrl+F9,F8回
2,OD载入程序,命令行下断点。
bp rtcMsgBox
堆栈友好提示
确定注册失败按钮返回。接着向上找出点注册按钮执行的代码第一句,可以吗?当然行,根据我们知道程序员写一个事件执行的代码是如这种,
各种语言都差不多。
3,OD载入程序,命令行下断点。
bp rtcMsgBox
任意填入伪注册码 9999999999999999999
确定后中断
堆栈友好提示
确定注册失败按钮返回。
W32Dasm反汇编程序,Shiht+F12
4,VB中的messagebox是一个消息框,汇编中用rtcMsgBox下断点.用olldbg载入程序,Alt+e,在可执行文件模块中找到Msvbvm60.dll,双击它,
在代码窗口点右键-搜索-当前模块中的名称中的rtcMsgBox函数,双击它,在6A362F29 55 PUSH EBP这一句双击下断点,关掉多余的窗口,只留下
cpu调试主窗口,F9运行程序,点?号按钮,随便输入987654321后,回车后立即中断,然后Ctrt+f9执行到返回地址,因为这是msvbvm60的领空,
我们要回到程序领空.秘密记事本弹出message错误提示信息,点确定,向上看 ,再按F8就回到
5,为Microsoft Visual Basic 6.0。先用SmartCheck找到程序比较注册码点,
6,用vb常用比较断点
vbastrcmp
vbastrcomp
vbavartsteq
在od中设断点找注册码
7,用Od载入程序,运行,填入上面的注册码和顺序号。在Od中下断点,Alt+E,双击Msvbvm60运行库,右键-搜索当前模块中的名称,找到Vbastrcmp,双击下断点。
1楼 于 2012-1-21 11:19
您好,说明你正在使用的博客平台,你会介意吗?我打算在不久的将来开始我自己的博客,但我有一个艰难的时间BlogEngine/Wordpress/B2evolution和Drupal之间进行选择。我想问的原因是因为你的设计理念和风格似乎不同,大多数博客和我完全独特的东西。 PS我的题外话道歉,但我不得不问!
2楼 于 2012-1-13 07:16
您好!快速的问题,完全偏离主题。你知道如何使你的网站移动友好吗?从我的苹果iPhone观看时,我的网站看起来怪异。我试图找到一个主题或插件可能能够解决此问题。如果您有任何建议,请分享。干杯!
3楼 于 2012-1-12 11:08
我的配偶和我绝对喜欢你的博客,发现很多您的文章正是我要找的。不提供客人作家亲自为你写的内容?我不会介意撰写文章或阐述的科目,你就到这里写。同样,真棒的网站!