能力值:
( LV2,RANK:10 )
|
-
-
2 楼
没人下载,我先试试
|
能力值:
( LV9,RANK:230 )
|
-
-
3 楼
说得挺神奇的,备份看看。。。
|
能力值:
![]()
(RANK:215 )
|
-
-
4 楼
太大了吧.下来看看到底是什么东西。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
哦,这么强,下份看看!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
又一个VF的爱好者哦。支持
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
谢谢!!谢谢!!!!!换位思考一下如果你的网上银行有人监听你会高兴吗?
1号包有问题,请检查!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
用7z压缩 4.82mb 可以6个包.
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
試試看如何操作!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
分包太多了,太零碎了。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
包太多 网太慢 暂时淡定了 
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
问题是不会用这个,有视频么
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
已经更新了官方下载地址(压缩包需要密码解开)
-----------------------------------------------
VFP监听程序(VFP HOOKER)用户手册
2010 年 01 月
-----------------------------------------------
CCB
/-------------------------\
| 第 一 章 程 序 简 介 |
\-------------------------/
加密和解密,是程序员们一个永恒的话题。
对于Vfp程序而言,解密基本上等于破解。如果能破解获得未加密的EXE或APP文件,
借助现有的Vfp反编译软件,即可反编译出源代码。
Vfp监听程序(Vfp Hooker)使用一种全新的Hook方式,几乎可以Hook到目前所有
流行的Vfp加密软件加密的Vfp程序!
/-------------------------\
| 第 二 章 运 行 环 境 |
\-------------------------/
一、硬件环境:
IBM兼容PC机(PentiumIII 800MHz以上CPU,256MB以上内存)。
二、软件环境:
Microsoft Windows 2000/XP/Vista;
Microsoft Visual FoxPro 6.0/7.0/8.0/9.0。
/-------------------------\
| 第 三 章 程 序 安 装 |
\-------------------------/
把Vh.fxp、Vh.dll、Vh.ini拷贝到Vfp程序文件夹下即可。
如果有数据文件夹,同时把Vh.fxp、Vh.dll、Vh.ini拷贝到数据文件夹下。
/------------------------\
| 第 四 章 HOOK 方 法 |
\------------------------/
通常,只要Vfp程序调用Vh.fxp,就可以Hook获得未加密的APP文件。
怎样让Vfp程序调用Vh.fxp呢?从易到难,有以下方法:
一、数据库BeforeOpenTable事件
BeforeOpenTable在打开每个表之前都会调用,是最简单有效的方法。
参考代码:
PROCEDURE dbc_BeforeOpenTable(cTableName)
vh()
ENDPROC
注意事项:
1、此方法只适用于Vfp 7.0/8.0/9.0,不适用于Vfp 6.0(Vfp 6.0参考方法二);
2、必须在数据库设计器中选中“Set Events On”。
二、索引、表触发器、记录有效性规则、字段有效性规则、字段默认值
索引参考代码:
INDEX ON vh() TAG vh
表触发器参考代码:
CREATE TRIGGER ON "VHTEST" FOR DELETE AS vh()
CREATE TRIGGER ON "VHTEST" FOR INSERT AS vh()
CREATE TRIGGER ON "VHTEST" FOR UPDATE AS vh()
记录有效性规则参考代码:
ALTER TABLE "VHTEST" SET CHECK vh()
字段有效性规则参考代码:
CHECK vh()
字段默认值参考代码:
IIF(vh(),0,0)
IIF(vh(),"","")
注意事项:
1、此方法适用于Vfp 6.0/7.0/8.0/9.0;
2、此方法只适用于数据库,不适用于自由表(自由表参考方法三)。
三、自由表
对于自由表,可以新建数据库,然后把自由表添加到数据库中。
参考代码:
CREATE DATABASE "VHTEST.DBC"
ADD TABLE "VHTEST.DBF"
四、表单
通常,包含在EXE文件中的表单文件是只读的,不能修改。
使用OllyDbg或WinHex扫描内存,把内存中的表单文件名改名。
例如,可以把APP内存映像之文件名描述中的VHTEST.SC*改为XXTEST.SC*,
然后新建表单VHTEST.SCX。
表单参考代码:
PROCEDURE Init
vh()
ENDPROC
五、内存
使用OllyDbg或WinHex直接修改内存中的Vfp伪代码。
可以把Vfp伪代码改为:
0x01 0x76 0x68 0x28 0x29 0x0A
---- ------------------- ----
CMD vh() end
Vfp伪代码参考:
0x01 0x44 0x4F 0x3F 0x0A
---- -------------- ----
CMD DO? end
0x01 0x2A 0x?? 0x?? 0x0A
---- -------------- ----
CMD *?? end
0x39 0xD5 0xFE
---- ---------
READ EVENTS
六、Vfp运行库
可以使用经VFPRUNFIX修改后Vfp运行库,在程序启动时调用vh()。
七、其它
如果有报表预览窗口,可以在报表表达式中调用vh():
SHIFT+F10,
属性,
表达式或打印条件:vh()
/---------------------------\
| 第 五 章 HOOK 三 步 曲 |
\---------------------------/
如果Vfp程序调用了Vh.fxp,三步即可Hook获得未加密的APP文件。
一、扫描内存(SCAN)
通常情况下,用户程序使用0-2G内存空间,Windows系统内核使用2G-4G内存空间。
可以在Vh.ini中设置扫描内存范围,如:
HOOK_START = 0x00401000
HOOK_END = 0x02000000
这样可以扫描小于30M的程序。
如果程序很大(大于30M),可以把HOOK_END设置为更大的值。
二、拷贝文件(COPY)
根据内存扫描结果,从内存中拷贝文件到VH_FILES文件夹。
三、重建APP文件(BUILD)
根据VH_FILES文件夹下拷贝出的文件,重建未加密的APP文件。
/------------------------\
| 第 六 章 HOOK 设 置 |
\------------------------/
可以在Vh.ini中设置:
一、AUTOHOOK
如果设置AUTOHOOK=1,程序自动扫描内存(SCAN)、拷贝文件(COPY)、重建APP文件(BUILD)。
如果设置AUTOHOOK=0,需用户确认“START SCAN?”、“START COPY?”、“START BUILD?”等。
二、SCANFROMDMP
如果设置SCANFROMDMP=1,程序从内存DUMP文件中读取数据。
如果设置SCANFROMDMP=0,程序从内存中读取数据。
三、SCANFROMDMP_FILE
内存DUMP文件,默认为:<项目名称>.DMP或<项目名称>.MEM。
使用WinHex生成内存DUMP文件步骤:
搜索(CTRL+F/F3),
定义选块(Alt+1,Alt+2),
编辑,
复制选块,
置入新文件:<项目名称>.DMP。
使用OllyDbg生成内存DUMP文件步骤:
内存,
查找(CTRL+B/CTRL+L),
备份,
保存数据到文件:<项目名称>.MEM。
四、HOOK_START、HOOK_END
可以设置扫描内存范围,默认设置:
HOOK_START = 0x00401000
HOOK_END = 0x02000000
五、HOOK_DELAY
可以设置HOOK TIMER启动时间,默认HOOK INSTALL OK后30秒内启动HOOK TIMER。
六、DUMP
如果设置DUMP=1,程序DUMP内存到VH_DUMP文件夹,以便于做进一步分析。
如果设置DUMP=0,程序不DUMP内存到文件。
七、COPY_NUMBER
可以设置每次从内存中拷贝的文件个数。
如果设置COPY_NUMBER=0,一次从内存中拷贝全部文件。
如果设置COPY_NUMBER=1,每次从内存中拷贝1个文件后退出程序,用于分段拷贝文件。
八、COPY_MODE
可以设置从内存中拷贝文件模式。
如果设置COPY_MODE=0,按默认模式从内存中拷贝文件。
如果设置COPY_MODE=n,按模式n从内存中拷贝文件。
九、COPY_DELAY
可以设置COPY TIMER启动时间,默认SCAN OK后10秒内启动COPY TIMER。
十、QUIT_DELAY
可以设置QUIT TIMER启动时间,默认COPY OK后10秒内启动QUIT TIMER。
十一、PLUGIN
如果设置PLUGIN=1,从内存中拷贝文件后运行插件程序。
如果设置PLUGIN=0,不运行插件程序。
十二、PLUGIN_FILE
插件程序文件。
/-------------------------\
| 第 七 章 其 它 事 项 |
\-------------------------/
本程序仅做技术探讨及交流之用,不得用于商业及非法目的。
如有关于Vfp监听程序的问题或建议,请向ccb2000@163.com发邮件。
|
能力值:
( LV9,RANK:170 )
|
-
-
14 楼
tag: VFP FOXPRO 解密 反汇编 反编译 HOOK 破解
还没遇到过vfp程序,现在使用的人还多吗?
一般大家开发小型数据库应用程序用什么?VFP,PB,或者CS化,或者WEB化?
DELPHI和C#一类估计更少
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
好帖子收藏了
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
这个还真不错
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
VFP HOOKER怎么用的,有没有教程
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
是否有教程?能公佈嗎?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
怎样让Vfp程序调用Vh.fxp呢?从易到难,有以下方法:
有点令人费解,还请楼主列示一个简单教程,演示一下这个 HOOKER的威力。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
楼主解释下具体用法吧,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
不会用,有教程吗
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
增加了:
使用WinHex直接修改内存中的VFP伪代码示例
vhtest\memory\readme.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
不错,感谢!
|
能力值:
( LV9,RANK:170 )
|
-
-
24 楼
今日更新,比vfh2009体积大了很多倍
|
能力值:
( LV6,RANK:85 )
|
-
-
25 楼
这个工具怎么用呀
|
|
|
|
