高手帮我看看这个VB写的怎么爆破啊![求助]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

高手帮我看看这个VB写的怎么爆破啊![求助]

发表于: 2005-5-19 20:09 6697

高手帮我看看这个VB写的怎么爆破啊![求助]

西北狼

2005-5-19 20:09

6697

我先用w32反汇编,再用ultraedit改偏移地址!以下是我截的关键代码(我加了注释有####的地方),大家帮我看看啊!下面是我改注册成功上面第一个跳转的情况!我改注册出错提示上面的第一个跳转也没成功!
哪位大侠帮帮忙啊!急死我了!!!!

:00468783 E84296F9FF             Call 00401DCA
:00468788 83C410                add esp, 00000010
:0046878B 8B45D0                mov eax, dword ptr [ebp-30]
:0046878E 89853CFFFFFF          mov dword ptr [ebp+FFFFFF3C], eax
:00468794 C78534FFFFFF08000000 mov dword ptr [ebp+FFFFFF34], 00000008
:0046879E C7851CFFFFFF01000000 mov dword ptr [ebp+FFFFFF1C], 00000001
:004687A8 C78514FFFFFF02000000 mov dword ptr [ebp+FFFFFF14], 00000002
:004687B2 833D24C0480000       cmp dword ptr [0048C024], 00000000
:004687B9 751B                   jne 004687D6                ####这应该是关键跳转吧!!!我修改为9090不行,741b或eb1b也不行!
:004687BB 6824C04800             push 0048C024
:004687C0 68F06C4000             push 00406CF0

* Reference To: MSVBVM60.__vbaNew2, Ord:0000h
                              |
:004687C5 E84E96F9FF             Call 00401E18
:004687CA C7855CFEFFFF24C04800 mov dword ptr [ebp+FFFFFE5C], 0048C024
:004687D4 EB0A                   jmp 004687E0

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004687B9(C)
|
:004687D6 C7855CFEFFFF24C04800 mov dword ptr [ebp+FFFFFE5C], 0048C024

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004687D4(U)
|
:004687E0 6A10                   push 00000010
:004687E2 58                   pop eax

* Reference To: MSVBVM60.__vbaChkstk, Ord:0000h
                              |
:004687E3 E8F894F9FF             Call 00401CE0
:004687E8 8DB534FFFFFF          lea esi, dword ptr [ebp+FFFFFF34]
:004687EE 8BFC                   mov edi, esp
:004687F0 A5                   movsd
:004687F1 A5                   movsd
:004687F2 A5                   movsd
:004687F3 A5                   movsd
:004687F4 6A10                   push 00000010
:004687F6 58                   pop eax

* Reference To: MSVBVM60.__vbaChkstk, Ord:0000h
                              |
:004687F7 E8E494F9FF             Call 00401CE0
:004687FC 8DB514FFFFFF          lea esi, dword ptr [ebp+FFFFFF14]
:00468802 8BFC                   mov edi, esp
:00468804 A5                   movsd
:00468805 A5                   movsd
:00468806 A5                   movsd
:00468807 A5                   movsd
:00468808 6A02                   push 00000002
:0046880A 6A16                   push 00000016
:0046880C 8B855CFEFFFF          mov eax, dword ptr [ebp+FFFFFE5C]
:00468812 8B00                   mov eax, dword ptr [eax]
:00468814 8B8D5CFEFFFF          mov ecx, dword ptr [ebp+FFFFFE5C]
:0046881A 8B09                   mov ecx, dword ptr [ecx]
:0046881C 8B09                   mov ecx, dword ptr [ecx]
:0046881E 50                   push eax
:0046881F FF9168030000          call dword ptr [ecx+00000368]
:00468825 50                   push eax
:00468826 8D458C                lea eax, dword ptr [ebp-74]
:00468829 50                   push eax

* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
                              |
:0046882A E8C595F9FF             Call 00401DF4
:0046882F 50                   push eax

* Reference To: MSVBVM60.__vbaLateIdCall, Ord:0000h
                              |
:00468830 E86B95F9FF             Call 00401DA0
:00468835 83C42C                add esp, 0000002C
:00468838 8D4D8C                lea ecx, dword ptr [ebp-74]

* Reference To: MSVBVM60.__vbaFreeObj, Ord:0000h
                              |
:0046883B E8C695F9FF             Call 00401E06
:00468840 C7854CFFFFFF04000280 mov dword ptr [ebp+FFFFFF4C], 80020004
:0046884A C78544FFFFFF0A000000 mov dword ptr [ebp+FFFFFF44], 0000000A
:00468854 C7855CFFFFFF04000280 mov dword ptr [ebp+FFFFFF5C], 80020004
:0046885E C78554FFFFFF0A000000 mov dword ptr [ebp+FFFFFF54], 0000000A
:00468868 C7856CFFFFFF04000280 mov dword ptr [ebp+FFFFFF6C], 80020004
:00468872 C78564FFFFFF0A000000 mov dword ptr [ebp+FFFFFF64], 0000000A

* Possible StringData Ref from Code Obj ->"RRegisted successfully. You can "
                                    ->"use DietMP3 unlimited"
                              |
:0046887C C7853CFFFFFF08A74000 mov dword ptr [ebp+FFFFFF3C], 0040A708 #######双击串式参考来到这!!!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (12)
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 2 楼难道用VB写的只有用smart~~~才好破吗? 哦!用smart~~~的时候程序加载出错是怎么回事呢? 怎么用w32~~时用F2下断点,再按F9没反应呢? 应该到程序出错的地方啊!!!! 2005-5-19 20:20 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 3 楼怎么没人回啊！斑竹帮忙啊！是没写清楚还是帖子太弱~ 2005-5-22 17:50 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼用od动态跟一下试一试。 2005-5-24 23:24 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 5 楼再就没有了吗？说的清楚一些撒！ 2005-5-28 14:46 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 6 楼 004687B9 751B jne 004687D6 ####这应该是关键跳转吧!!!我修改为9090不行,741b或eb1b也不行! 这个地方难道不行吗？改成jmp应该可以，如果这是关键跳转的话。除非上面还有跳转往上看看，或者od，端点，看看能不能走到这里 2005-5-28 20:36 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 7 楼用OD在那里下断再试试 2005-5-29 02:45 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 8 楼好像不是关键跳转。 2005-5-29 10:14 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 9 楼最初由西北狼发布难道用VB写的只有用smart~~~才好破吗? 哦!用smart~~~的时候程序加载出错是怎么回事呢? 怎么用w32~~时用F2下断点,再按F9没反应呢? 应该到程序出错的地方啊!!!! OD足矣。 2005-5-29 13:25 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 10 楼谢谢大家了，我先回去看看！ 2005-6-1 22:22 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼最初由西北狼发布我先用w32反汇编,再用ultraedit改偏移地址!以下是我截的关键代码(我加了注释有####的地方),大家帮我看看啊!下面是我改注册成功上面第一个跳转的情况!我改注册出错提示上面的第一个跳转也没成功! 哪位大侠帮帮忙啊!急死我了!!!! :004687A8 C78514FFFFFF02000000 mov dword ptr [ebp+FFFFFF14], 00000002 :004687B2 833D24C0480000 cmp dword ptr [0048C024], 00000000 :004687B9 751B jne 004687D6 ####这应该是关键跳转吧!!!我修改为9090不行,741b或eb1b也不行! add esp, 00000010 ........ cmp dword ptr [0048C024], 00000000 //这句应该是比较注册码或用户名是否为空的 jne 004687D6 //这句应该是为空则跳走！ 2005-6-1 23:04 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 12 楼好的，谢谢了 2005-6-1 23:19 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 13 楼 004687B9 751B jne 004687D6 这个不是关键跳在往上面找找.... 2005-6-1 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

西北狼

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 2 楼难道用VB写的只有用smart~~~才好破吗? 哦!用smart~~~的时候程序加载出错是怎么回事呢? 怎么用w32~~时用F2下断点,再按F9没反应呢? 应该到程序出错的地方啊!!!! 2005-5-19 20:20 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 3 楼怎么没人回啊！斑竹帮忙啊！是没写清楚还是帖子太弱~ 2005-5-22 17:50 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 4 楼用od动态跟一下试一试。 2005-5-24 23:24 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 5 楼再就没有了吗？说的清楚一些撒！ 2005-5-28 14:46 0
killl 雪币： 300 活跃值： (412) 能力值： ( LV9，RANK：410 ) 在线值：发帖 24 回帖 381 粉丝 0 关注私信	killl 10 6 楼 004687B9 751B jne 004687D6 ####这应该是关键跳转吧!!!我修改为9090不行,741b或eb1b也不行! 这个地方难道不行吗？改成jmp应该可以，如果这是关键跳转的话。除非上面还有跳转往上看看，或者od，端点，看看能不能走到这里 2005-5-28 20:36 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 7 楼用OD在那里下断再试试 2005-5-29 02:45 0
lzqgj 雪币： 280 活跃值： (281) 能力值： ( LV9，RANK：250 ) 在线值：发帖 38 回帖 312 粉丝 1 关注私信	lzqgj 6 8 楼好像不是关键跳转。 2005-5-29 10:14 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 9 楼最初由西北狼发布难道用VB写的只有用smart~~~才好破吗? 哦!用smart~~~的时候程序加载出错是怎么回事呢? 怎么用w32~~时用F2下断点,再按F9没反应呢? 应该到程序出错的地方啊!!!! OD足矣。 2005-5-29 13:25 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 10 楼谢谢大家了，我先回去看看！ 2005-6-1 22:22 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼最初由西北狼发布我先用w32反汇编,再用ultraedit改偏移地址!以下是我截的关键代码(我加了注释有####的地方),大家帮我看看啊!下面是我改注册成功上面第一个跳转的情况!我改注册出错提示上面的第一个跳转也没成功! 哪位大侠帮帮忙啊!急死我了!!!! :004687A8 C78514FFFFFF02000000 mov dword ptr [ebp+FFFFFF14], 00000002 :004687B2 833D24C0480000 cmp dword ptr [0048C024], 00000000 :004687B9 751B jne 004687D6 ####这应该是关键跳转吧!!!我修改为9090不行,741b或eb1b也不行! add esp, 00000010 ........ cmp dword ptr [0048C024], 00000000 //这句应该是比较注册码或用户名是否为空的 jne 004687D6 //这句应该是为空则跳走！ 2005-6-1 23:04 0
西北狼雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	西北狼 12 楼好的，谢谢了 2005-6-1 23:19 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 13 楼 004687B9 751B jne 004687D6 这个不是关键跳在往上面找找.... 2005-6-1 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复