[求助]VB6写的crackme怎么下断点?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2 楼试一下softsnoop2011吧 vb程序p-code模式，好像代码都在MSVBVM60.DLL中运行。 ObjectTable地址: 0x401260 [+0x2A]对象数量: 1 [+0x40]szProjectName: "工程1" Object地址: 0x4012B4 第[01]对象名称: "Form1" [01]Control: "Form" [02]Control: "Text1" [03]Control: "Command1" EventTable地址: 0x401798 (仅显示前20个事件) [+0x00]Form1_Command1: 0x401A28 返回地址: 00401056 函数名称: ThunRTMain(MSVBVM60.DLL) ThunRTMain: 初始化进程并获取进程ID lpstring="VB5!?vb6chs.dll" 返回地址: 733BAEA0 函数名称: Form1_Command1(程序内部函数) 返回地址: 733B9144 函数名称: __vbaStrComp(MSVBVM60.DLL) __vbaStrComp: 比较字符串 RetBuffer=0x00000000 vbString1="123" vbString2="1111" __vbaStrComp返回值: 0xFFFFFFFF 返回地址: 7348F7B7 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框 Text=0x0012F45C (vb字符串:"Fail") Arg2=0x00000000 Caption=0x0012F43C (NULL) Arg4=0x0012F41C Arg5=0x0012F3FC Form1_Command1返回值: 0x00000000 softsnoop跟踪到运行到了地址0x401A28，但OD里此地址却不能下断，很奇怪，要研究一下 2011-2-1 17:29 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼搜索字符串“123”。 2011-2-1 19:03 0
dennislwy 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 42 粉丝 0 关注私信	dennislwy 4 楼能锁到123, 但下断没用. 2011-2-1 19:54 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 5 楼 BP __vbaStrComp 2011-2-1 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 2 楼试一下softsnoop2011吧 vb程序p-code模式，好像代码都在MSVBVM60.DLL中运行。 ObjectTable地址: 0x401260 [+0x2A]对象数量: 1 [+0x40]szProjectName: "工程1" Object地址: 0x4012B4 第[01]对象名称: "Form1" [01]Control: "Form" [02]Control: "Text1" [03]Control: "Command1" EventTable地址: 0x401798 (仅显示前20个事件) [+0x00]Form1_Command1: 0x401A28 返回地址: 00401056 函数名称: ThunRTMain(MSVBVM60.DLL) ThunRTMain: 初始化进程并获取进程ID lpstring="VB5!?vb6chs.dll" 返回地址: 733BAEA0 函数名称: Form1_Command1(程序内部函数) 返回地址: 733B9144 函数名称: __vbaStrComp(MSVBVM60.DLL) __vbaStrComp: 比较字符串 RetBuffer=0x00000000 vbString1="123" vbString2="1111" __vbaStrComp返回值: 0xFFFFFFFF 返回地址: 7348F7B7 函数名称: rtcMsgBox(MSVBVM60.DLL) rtcMsgBox: 显示对话框 Text=0x0012F45C (vb字符串:"Fail") Arg2=0x00000000 Caption=0x0012F43C (NULL) Arg4=0x0012F41C Arg5=0x0012F3FC Form1_Command1返回值: 0x00000000 softsnoop跟踪到运行到了地址0x401A28，但OD里此地址却不能下断，很奇怪，要研究一下 2011-2-1 17:29 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 3 楼搜索字符串“123”。 2011-2-1 19:03 0
dennislwy 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 42 粉丝 0 关注私信	dennislwy 4 楼能锁到123, 但下断没用. 2011-2-1 19:54 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 5 楼 BP __vbaStrComp 2011-2-1 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复