这个程序怎么下断点？都来看看吧-经典问答-看雪-安全社区|安全招聘|kanxue.com

这个程序怎么下断点？都来看看吧

发表于: 2010-9-3 18:08 6957

这个程序怎么下断点？都来看看吧

vdangerc

2010-9-3 18:08

6957

thunder://QUFodHRwOi8vNDYuZHVvdGUub3JnOjgwODAvc2V0dXBobS5leGVaWg==

这上面是一个小软件生活宝典系列软件我感觉非常实用现在有破解版！就是想知道破解思

路！里面有小窍门医疗保健饮食健康反正蛮全面的！

这个软件启动就弹出注册框！

字符串加密了应该反正字符串对比没找到

用看雪教程函数参考也没找到

消息断点跑到msvbvm60 怎么也返回不到程序领域！研究两天了还是不会希望大家一起

来看看啊

顺便说下思路啊！

18楼有注册机！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (23)
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 2 楼半天了怎么也没个人看啊！哪位帮帮我吧~_~...........! 2010-9-3 23:01 0
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 3 楼改红色的地方可暴破，重启软件还是未注册。暴破的地方向上找，能看到注册码的计算过程，LZ慢慢看吧。上传的附件： 2010-9-4 10-28-36.png （20.76kb，148次下载） 2010-9-4 10:50 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 4 楼刚跟了一边里面的算法不太明白你断点通过什么方法找的啊? 这个软件在目录里面生成 SLEbook.ini 里面记录的注册码所以重启动又验证就不行了还有就是爆破里面的东西不给看的所以必须找出注册码！ 2010-9-4 13:50 0
sbgygu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	sbgygu 5 楼可惜我不太懂未能帮得上你 2010-9-4 13:52 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 6 楼夜深了大家下来看看看吧！ 2010-9-5 00:40 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 7 楼怎么能就这么沉了！帮说说 2010-9-5 20:45 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 8 楼以SLEBook_HB.exe为例：启动注册校检部分： 0049E896 68 106D4100 PUSH SLEBook_.00416D10 ; bdwzb 0049E89B 51 PUSH ECX 0049E89C FFD6 CALL ESI 0049E89E 8BD0 MOV EDX,EAX 0049E8A0 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 0049E8A3 FFD7 CALL EDI 0049E8A5 50 PUSH EAX 0049E8A6 FF15 F4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>] ; MSVBVM60.__vbaStrCmp 0049E8AC 8BF0 MOV ESI,EAX 0049E8AE 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 0049E8B1 F7DE NEG ESI 0049E8B3 1BF6 SBB ESI,ESI 0049E8B5 F7DE NEG ESI 0049E8B7 F7DE NEG ESI 0049E8B9 FF15 68124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeStr>] ; MSVBVM60.__vbaFreeStr 0049E8BF 66:85F6 TEST SI,SI 0049E8C2 0F84 EF000000 JE SLEBook_.0049E9B7 0049E8C2 /0F84 EF000000 JE SLEBook_.0049E9B7---------该处为注册关键跳转，改了这里就是注册版了哦将JE SLEBook_.0049E9B7改为0049E8C2 /E9 F0000000 JMP SLEBook_.0049E9B7 如图：上传的附件： 3.JPG （83.39kb，106次下载） 2010-9-6 13:52 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 9 楼忘了给你破解好的文件 SLEBook_HB1.rar 上传的附件： SLEBook_HB1.rar （624.04kb，2次下载） 2010-9-6 13:57 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 10 楼给你介绍两种方法可以找到这个程序的注册点: (1)GetVBres 这个工具可以找到不懂怎么上图，嘿嘿！你进去软件直接查找注册失败完了把注册失败改成11111或者222什么的，再用OD进行字符串搜索就能找了！ (2)bp GetPrivateProfileStringA 因为这个文件是INI的重启，所以这个断点可以找到，你找的时候让他运行到读去——SN——这个的时候，前面的text_color这些都过就可以了细心点就能找到，我试了，爆破不行，里面的东西不能用，必须找到注册码了看来是。但是我没有追到！嘿嘿！LZ可以追一追上传的附件：未命名.jpg （140.73kb，98次下载） 2010-9-6 15:02 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 11 楼我爆破的，能用呀。。。 2010-9-6 18:35 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 12 楼原来有暗桩，004C01EF /0F84 22020000 JE SLEBook_.004C0417这里是暗桩关键跳改为004C01EF /E9 23020000 JMP SLEBook_.004C0417 效果如图：破解好的文件： SLEBook_HB2.rar 上传的附件： 3.JPG （93.21kb，93次下载） 4.JPG （97.37kb，91次下载） SLEBook_HB2.rar （624.05kb，2次下载） 2010-9-6 20:51 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 13 楼你最开始程序怎么下断的啊？ 3楼那个断点怎么找的..........！ 2010-9-7 09:08 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 14 楼第一个方法等于字符串参考看样子不错一会试试！第二个方法下这个bp GetPrivateProfileStringA 这个断点在msvbvm60领域返回后在safemon领域怎么返回不到程序领域......... 2010-9-7 09:18 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 15 楼你第二个方法要一直F9等到出现以下的字样再返回你应该是第一次断就返回了哦上图!嘿嘿! 这里和后面的一次断都返回看下吧原理是:那个INI的注册文件里面有个SN是存放我们的注册码的，你仔细看下，还有个A=...这里出了个B=....为保险我们也断一下，对于d大哥说的暗桩我也没注意到，还是高手厉害啊！呵呵！去掉那个暗桩就能用了，任何功能！不知道d大哥能不能给找出注册码，教教小弟呗！呵呵补充一下：刚才看了下程序，利用第一种方法也能找出那个暗桩！不知道d大哥是怎么找出来的，可否告诉小弟们一下！呵呵！上图—— 上传的附件：未命名.jpg （61.98kb，75次下载） 2010-9-7 12:09 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 16 楼 bp readfile是常规的做法，因为读取ini里面的注册信息。。。因为是vb，所以可以简单的下bp __vbaStrCmp 当然也可以下GetPrivateProfileStringA 、GetPrivateProfileProfileInt 2010-9-7 12:38 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 17 楼 16楼方法试了一下可以找到！我开始弄错了！下面是从网上找的注册机！注册码我自己找不出来有没有人说一下啊..............！还有d大你是怎么找的断点啊！ 2010-9-7 12:44 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 18 楼才发现我两发帖的时间几乎同一时候.........！ d大把注册码思路说下吧注册机刚没发上来从发一下上传的附件：生活宝典系列软件注册机.rar （205.78kb，3次下载） 2010-9-7 12:48 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 19 楼晚上回来看看，上班去 2010-9-7 12:56 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 20 楼我下来先看看哈哈 2010-9-7 14:36 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 21 楼悲剧!3.0.3的不能用 2010-9-7 14:38 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 22 楼可以用的注册机上面有选项! 我都试过了 2010-9-7 14:51 0
liuyabin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	liuyabin 23 楼学习了，我也正在破解这个 2010-9-8 16:35 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 24 楼顶上去！完了结贴！....... 2010-9-10 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vdangerc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 2 楼半天了怎么也没个人看啊！哪位帮帮我吧~_~...........! 2010-9-3 23:01 0
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 3 楼改红色的地方可暴破，重启软件还是未注册。暴破的地方向上找，能看到注册码的计算过程，LZ慢慢看吧。上传的附件： 2010-9-4 10-28-36.png （20.76kb，148次下载） 2010-9-4 10:50 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 4 楼刚跟了一边里面的算法不太明白你断点通过什么方法找的啊? 这个软件在目录里面生成 SLEbook.ini 里面记录的注册码所以重启动又验证就不行了还有就是爆破里面的东西不给看的所以必须找出注册码！ 2010-9-4 13:50 0
sbgygu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	sbgygu 5 楼可惜我不太懂未能帮得上你 2010-9-4 13:52 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 6 楼夜深了大家下来看看看吧！ 2010-9-5 00:40 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 7 楼怎么能就这么沉了！帮说说 2010-9-5 20:45 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 8 楼以SLEBook_HB.exe为例：启动注册校检部分： 0049E896 68 106D4100 PUSH SLEBook_.00416D10 ; bdwzb 0049E89B 51 PUSH ECX 0049E89C FFD6 CALL ESI 0049E89E 8BD0 MOV EDX,EAX 0049E8A0 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 0049E8A3 FFD7 CALL EDI 0049E8A5 50 PUSH EAX 0049E8A6 FF15 F4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>] ; MSVBVM60.__vbaStrCmp 0049E8AC 8BF0 MOV ESI,EAX 0049E8AE 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34] 0049E8B1 F7DE NEG ESI 0049E8B3 1BF6 SBB ESI,ESI 0049E8B5 F7DE NEG ESI 0049E8B7 F7DE NEG ESI 0049E8B9 FF15 68124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeStr>] ; MSVBVM60.__vbaFreeStr 0049E8BF 66:85F6 TEST SI,SI 0049E8C2 0F84 EF000000 JE SLEBook_.0049E9B7 0049E8C2 /0F84 EF000000 JE SLEBook_.0049E9B7---------该处为注册关键跳转，改了这里就是注册版了哦将JE SLEBook_.0049E9B7改为0049E8C2 /E9 F0000000 JMP SLEBook_.0049E9B7 如图：上传的附件： 3.JPG （83.39kb，106次下载） 2010-9-6 13:52 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 9 楼忘了给你破解好的文件 SLEBook_HB1.rar 上传的附件： SLEBook_HB1.rar （624.04kb，2次下载） 2010-9-6 13:57 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 10 楼给你介绍两种方法可以找到这个程序的注册点: (1)GetVBres 这个工具可以找到不懂怎么上图，嘿嘿！你进去软件直接查找注册失败完了把注册失败改成11111或者222什么的，再用OD进行字符串搜索就能找了！ (2)bp GetPrivateProfileStringA 因为这个文件是INI的重启，所以这个断点可以找到，你找的时候让他运行到读去——SN——这个的时候，前面的text_color这些都过就可以了细心点就能找到，我试了，爆破不行，里面的东西不能用，必须找到注册码了看来是。但是我没有追到！嘿嘿！LZ可以追一追上传的附件：未命名.jpg （140.73kb，98次下载） 2010-9-6 15:02 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 11 楼我爆破的，能用呀。。。 2010-9-6 18:35 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 12 楼原来有暗桩，004C01EF /0F84 22020000 JE SLEBook_.004C0417这里是暗桩关键跳改为004C01EF /E9 23020000 JMP SLEBook_.004C0417 效果如图：破解好的文件： SLEBook_HB2.rar 上传的附件： 3.JPG （93.21kb，93次下载） 4.JPG （97.37kb，91次下载） SLEBook_HB2.rar （624.05kb，2次下载） 2010-9-6 20:51 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 13 楼你最开始程序怎么下断的啊？ 3楼那个断点怎么找的..........！ 2010-9-7 09:08 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 14 楼第一个方法等于字符串参考看样子不错一会试试！第二个方法下这个bp GetPrivateProfileStringA 这个断点在msvbvm60领域返回后在safemon领域怎么返回不到程序领域......... 2010-9-7 09:18 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 15 楼你第二个方法要一直F9等到出现以下的字样再返回你应该是第一次断就返回了哦上图!嘿嘿! 这里和后面的一次断都返回看下吧原理是:那个INI的注册文件里面有个SN是存放我们的注册码的，你仔细看下，还有个A=...这里出了个B=....为保险我们也断一下，对于d大哥说的暗桩我也没注意到，还是高手厉害啊！呵呵！去掉那个暗桩就能用了，任何功能！不知道d大哥能不能给找出注册码，教教小弟呗！呵呵补充一下：刚才看了下程序，利用第一种方法也能找出那个暗桩！不知道d大哥是怎么找出来的，可否告诉小弟们一下！呵呵！上图—— 上传的附件：未命名.jpg （61.98kb，75次下载） 2010-9-7 12:09 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 16 楼 bp readfile是常规的做法，因为读取ini里面的注册信息。。。因为是vb，所以可以简单的下bp __vbaStrCmp 当然也可以下GetPrivateProfileStringA 、GetPrivateProfileProfileInt 2010-9-7 12:38 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 17 楼 16楼方法试了一下可以找到！我开始弄错了！下面是从网上找的注册机！注册码我自己找不出来有没有人说一下啊..............！还有d大你是怎么找的断点啊！ 2010-9-7 12:44 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 18 楼才发现我两发帖的时间几乎同一时候.........！ d大把注册码思路说下吧注册机刚没发上来从发一下上传的附件：生活宝典系列软件注册机.rar （205.78kb，3次下载） 2010-9-7 12:48 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 19 楼晚上回来看看，上班去 2010-9-7 12:56 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 20 楼我下来先看看哈哈 2010-9-7 14:36 0
woshissss 雪币： 52 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	woshissss 21 楼悲剧!3.0.3的不能用 2010-9-7 14:38 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 22 楼可以用的注册机上面有选项! 我都试过了 2010-9-7 14:51 0
liuyabin 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	liuyabin 23 楼学习了，我也正在破解这个 2010-9-8 16:35 0
vdangerc 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	vdangerc 24 楼顶上去！完了结贴！....... 2010-9-10 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复