Ta的论坛

头图
皮肤套装

使用

书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:53 0 暴强vbcrackme，破后请写个教材，谢谢你知道这是个VB的东西，当然要用VB专用的工具来分析了。你用VB Decompiler打开一看，就什么都知道了。直接来到Form1.Load函数，它会显示函数地址的。如果看不懂，就用OD载入，在函数地址下断点，按照我上面列出来的，把代码改了就成了。为什么要这么改，自己想，很简单。你先看完再说。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:49 0 [求助]关于爆破！ VB P-CODE的，用VBExplorer或WKT VB Debugger吧。用OD是不好使的，只有看到VB虚拟机，看不到程序代码的。外挂我不帮你搞的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:32 0 请各位帮忙：今天好像刮的风不对了
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:13 0 [原创]crackeme 一个这就是这个程序的特点：算法是非常简单的，但是有个小小的anti，会进行调试器检测，如果检测出来了，就会运行不同的代码。想办法把你OD的隐藏调到最强试试。至于什么anti，你找找看？
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:10 0 暴强vbcrackme，破后请写个教材，谢谢代码patch list: 004026cf call -> add esp, 0x24 0040277e push -1 -> push 0 00402a6f push 0 -> push 1 00402aa7 push 0 -> push 1 00402ae5 push 0 -> push 1 00402b23 push 0 -> push 1 至于主窗口的标题，直接用资源修改工具改就行了。这是非常初级，根本没有难度，只是需要修改的地方多而已，用VB Decompiler一看便什么都知道了。没必要写什么教程。以下是patch好的程序。 VBCrakeMe_patched.rar。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 17:42 0 [原创]crackeme 一个不是.net，应该是VC9，打不开是缺少msvcr90d.dll吧。装个vc的redistribute。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 17:22 0 [原创]crackeme 一个 name:Pain++（为了凑够6位） code:b214337 上图：算法很简单，先不公布，等大家玩够了再说。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 14:48 0 [求助]怎么保存OD里的注释和断点信息？ bak文件确实是备份的。它们也没必要大小一样。因为UDD文件的大小就是变化的，随着你加入的信息截越来越多，文件也在长大啊。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 14:45 0 [分享]我的断点心得——帮初学者进阶楼上几位，原文已经改正，并用蓝字标出。我的意思是断点要下在GetWindowTextW这个函数的代码当中，只是我说得不太清楚。回toufyqin： “窗口”窗口，就是点一下OD工具栏中的带 “W”字样的按钮，或者在菜单上点 “查看”->“窗口”。打开这个界面的目的是看一下编辑框（Edit）的句柄是多少。请注意我原文中给的代码中红字部分。有了这个句柄值，我们才好用这个值下条件断点。我们要下条件断点，代替刚开始试验的普通无条件断点，所以下断点是位置是在代码中。因为之前下断点只是试探性的，是为了看看这个断点有没有用，所以不用管它中断几次。断点条件中的[esp+4]=XXXXXXXX，其中XXXXXXXX的值就是我们在“窗口”界面中看到的Edit控件的句柄值，这个值每次运行都不一样，我给的那个值只是个例子，不要照抄。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:12 0 [求助]有熟悉网络安全的朋友吗?麻烦帮忙看看钞票●大门来干啥了？
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:05 0 [求助]脱壳之后遇到的问题整个论坛能解VM的也不过那几个人，你刚学就想搞这么难的？要学技术，找几个CrackMe来练习，多好。干嘛总跟外挂叫劲。你要觉得非用不可，那花钱买啊。干嘛总想着便宜事。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:00 0 [原创]对USBKiller注册过程薄弱环节的分析分析得不错。说实话，这个USBKiller从来没觉得它好用过，虽然我看很多人都用。原文中有个错别字，“所幸”成了“索性”，同音不同义啊，呵呵。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:57 0 [求助]怎么保存OD里的注释和断点信息？请确保你调试的程序没有加壳。 OD会自动保存UDD文件的。但如果程序是动态修改的，OD就不保存，那就要先脱壳。还有，OD的UDD文件中包含程序的完整路径，所以当程序改名或移动后，它不会自动应用原来的UDD文件的，你可以用UltraEdit打开对应的UDD文件编辑一下路径，不过路径长度比原来短的可以，比原来长的我就不知道怎么改了，UDD文件的格式没研究过。。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:53 0 请各位帮忙：没看懂你的意思。 6（1e1f1a1b1c1d）为什么要变成efabcd efabcd efabcd efabcd efabcd efabcd而不是直接变换成6e6f6a6b6c6d呢？如果像你给出的例子，表达式中只有一层括号，直接用程序遍历统计就行了。而如果括号中的表达式都一样，可以合并同类项啊。不知道你要说什么，问题没说清楚。上多层括号也是一样的方法，就是递归深度增加而已。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:40 0 [求助]我发现个OD复制的问题 OD的局限。一次只能复制一个区段。目前我的解决方法是先把一块数据选中，右键->复制到可执行文件，然后弹出的文件窗口不要关闭，回到CPU窗口，再来到另一块数据，右键->复制到可执行文件。。。如此把所有修改都完成后，再从菜单选择窗口->文件，来到文件窗口，然后右键点保存文件即可。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:28 0 [原创][原创]王爽的汇编语言第2版在线阅读~~ 狐狸用Linux的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:20 0 [求助]我用OD调试的问题大家帮我看看是怎么回事确实不一样。多数情况效果是一样的，少数情况只能用F2+F9，不能Ctrl+F9或ALT+F9，甚至F4。具体原因我也没完全搞明白，但可以肯定OD对它们的实现方式是不同的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 00:01 0 [分享]我的断点心得——帮初学者进阶请再仔细看看原文。条件断点生效后，先返回到krnln模块当中，然后再用Run跟踪走到EXE模块。这里面的原理，虽然很简单，但没有一定基础的还是不太好理解，以后慢慢就懂了。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-22 21:37 0 [转帖]海狼三人组抛砖引玉 CrackMe 欢迎英雄来破解哦23456
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-22 18:16 0 [分享]我的断点心得——帮初学者进阶 1.算法，请看我在8楼的回复说明。你那个改EDI，是爆破。 2.发布软件注册机，论坛明令禁止。发布破解文章可以，但需要有一些注意事项，比如隐去软件的名称等。请阅读版规。

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:53 0 暴强vbcrackme，破后请写个教材，谢谢你知道这是个VB的东西，当然要用VB专用的工具来分析了。你用VB Decompiler打开一看，就什么都知道了。直接来到Form1.Load函数，它会显示函数地址的。如果看不懂，就用OD载入，在函数地址下断点，按照我上面列出来的，把代码改了就成了。为什么要这么改，自己想，很简单。你先看完再说。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:49 0 [求助]关于爆破！ VB P-CODE的，用VBExplorer或WKT VB Debugger吧。用OD是不好使的，只有看到VB虚拟机，看不到程序代码的。外挂我不帮你搞的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:32 0 请各位帮忙：今天好像刮的风不对了
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:13 0 [原创]crackeme 一个这就是这个程序的特点：算法是非常简单的，但是有个小小的anti，会进行调试器检测，如果检测出来了，就会运行不同的代码。想办法把你OD的隐藏调到最强试试。至于什么anti，你找找看？
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 20:10 0 暴强vbcrackme，破后请写个教材，谢谢代码patch list: 004026cf call -> add esp, 0x24 0040277e push -1 -> push 0 00402a6f push 0 -> push 1 00402aa7 push 0 -> push 1 00402ae5 push 0 -> push 1 00402b23 push 0 -> push 1 至于主窗口的标题，直接用资源修改工具改就行了。这是非常初级，根本没有难度，只是需要修改的地方多而已，用VB Decompiler一看便什么都知道了。没必要写什么教程。以下是patch好的程序。 VBCrakeMe_patched.rar。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 17:42 0 [原创]crackeme 一个不是.net，应该是VC9，打不开是缺少msvcr90d.dll吧。装个vc的redistribute。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 17:22 0 [原创]crackeme 一个 name:Pain++（为了凑够6位） code:b214337 上图：算法很简单，先不公布，等大家玩够了再说。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 14:48 0 [求助]怎么保存OD里的注释和断点信息？ bak文件确实是备份的。它们也没必要大小一样。因为UDD文件的大小就是变化的，随着你加入的信息截越来越多，文件也在长大啊。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 14:45 0 [分享]我的断点心得——帮初学者进阶楼上几位，原文已经改正，并用蓝字标出。我的意思是断点要下在GetWindowTextW这个函数的代码当中，只是我说得不太清楚。回toufyqin： “窗口”窗口，就是点一下OD工具栏中的带 “W”字样的按钮，或者在菜单上点 “查看”->“窗口”。打开这个界面的目的是看一下编辑框（Edit）的句柄是多少。请注意我原文中给的代码中红字部分。有了这个句柄值，我们才好用这个值下条件断点。我们要下条件断点，代替刚开始试验的普通无条件断点，所以下断点是位置是在代码中。因为之前下断点只是试探性的，是为了看看这个断点有没有用，所以不用管它中断几次。断点条件中的[esp+4]=XXXXXXXX，其中XXXXXXXX的值就是我们在“窗口”界面中看到的Edit控件的句柄值，这个值每次运行都不一样，我给的那个值只是个例子，不要照抄。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:12 0 [求助]有熟悉网络安全的朋友吗?麻烦帮忙看看钞票●大门来干啥了？
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:05 0 [求助]脱壳之后遇到的问题整个论坛能解VM的也不过那几个人，你刚学就想搞这么难的？要学技术，找几个CrackMe来练习，多好。干嘛总跟外挂叫劲。你要觉得非用不可，那花钱买啊。干嘛总想着便宜事。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 13:00 0 [原创]对USBKiller注册过程薄弱环节的分析分析得不错。说实话，这个USBKiller从来没觉得它好用过，虽然我看很多人都用。原文中有个错别字，“所幸”成了“索性”，同音不同义啊，呵呵。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:57 0 [求助]怎么保存OD里的注释和断点信息？请确保你调试的程序没有加壳。 OD会自动保存UDD文件的。但如果程序是动态修改的，OD就不保存，那就要先脱壳。还有，OD的UDD文件中包含程序的完整路径，所以当程序改名或移动后，它不会自动应用原来的UDD文件的，你可以用UltraEdit打开对应的UDD文件编辑一下路径，不过路径长度比原来短的可以，比原来长的我就不知道怎么改了，UDD文件的格式没研究过。。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:53 0 请各位帮忙：没看懂你的意思。 6（1e1f1a1b1c1d）为什么要变成efabcd efabcd efabcd efabcd efabcd efabcd而不是直接变换成6e6f6a6b6c6d呢？如果像你给出的例子，表达式中只有一层括号，直接用程序遍历统计就行了。而如果括号中的表达式都一样，可以合并同类项啊。不知道你要说什么，问题没说清楚。上多层括号也是一样的方法，就是递归深度增加而已。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:40 0 [求助]我发现个OD复制的问题 OD的局限。一次只能复制一个区段。目前我的解决方法是先把一块数据选中，右键->复制到可执行文件，然后弹出的文件窗口不要关闭，回到CPU窗口，再来到另一块数据，右键->复制到可执行文件。。。如此把所有修改都完成后，再从菜单选择窗口->文件，来到文件窗口，然后右键点保存文件即可。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:28 0 [原创][原创]王爽的汇编语言第2版在线阅读~~ 狐狸用Linux的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 12:20 0 [求助]我用OD调试的问题大家帮我看看是怎么回事确实不一样。多数情况效果是一样的，少数情况只能用F2+F9，不能Ctrl+F9或ALT+F9，甚至F4。具体原因我也没完全搞明白，但可以肯定OD对它们的实现方式是不同的。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-23 00:01 0 [分享]我的断点心得——帮初学者进阶请再仔细看看原文。条件断点生效后，先返回到krnln模块当中，然后再用Run跟踪走到EXE模块。这里面的原理，虽然很简单，但没有一定基础的还是不太好理解，以后慢慢就懂了。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-22 21:37 0 [转帖]海狼三人组抛砖引玉 CrackMe 欢迎英雄来破解哦23456
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-22 18:16 0 [分享]我的断点心得——帮初学者进阶 1.算法，请看我在8楼的回复说明。你那个改EDI，是爆破。 2.发布软件注册机，论坛明令禁止。发布破解文章可以，但需要有一些注意事项，比如隐去软件的名称等。请阅读版规。

{{ user_info.username }}