[求助]一个vb程序的功能限制-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个vb程序的功能限制 0.00雪花

发表于: 2011-11-28 19:20 1502

[旧帖] [求助]一个vb程序的功能限制 0.00雪花

vastsail

2011-11-28 19:20

1502

最近刚学习破解，有个工程类的软件，vb写得，未注册版本和正式版唯一区别是注册版本不支持计划书生成，提示一个未注册的错误。我先让程序跑起来，在按了生成计划书按钮之后，od中下rtcMsgBox断点，断下来后，返回程序领空，等到下面的代码。可是我不知道之后怎么办。因为以前的套路都是在00AE42FA .  FF15 E4104000             call dword ptr ds:[<&MSVBVM60.#595>]             ;  错误提示框未注册不能生成计划书
这个附近有一个jump能跳过，但是这个程序没有，求破解思路，各位大神帮帮我！在线等答案！

00AE4260 > \55                         push ebp
00AE4261 .  8BEC                      mov ebp,esp
00AE4263 .  83EC 0C                   sub esp,0C
00AE4266 .  68 36A84000                push <jmp.&MSVBVM60.__vbaExceptHandler>          ;  SE 句柄安装
00AE426B .  64:A1 00000000             mov eax,dword ptr fs:[0]
00AE4271 .  50                         push eax
00AE4272 .  64:8925 00000000          mov dword ptr fs:[0],esp
00AE4279 .  81EC 88000000             sub esp,88
00AE427F .  53                         push ebx
00AE4280 .  56                         push esi
00AE4281 .  57                         push edi
00AE4282 .  8965 F4                   mov dword ptr ss:[ebp-C],esp
00AE4285 .  C745 F8 70244000          mov dword ptr ss:[ebp-8],MQJSSV13.00402470
00AE428C .  8B45 08                   mov eax,dword ptr ss:[ebp+8]
00AE428F .  8BC8                      mov ecx,eax
00AE4291 .  83E1 01                   and ecx,1
00AE4294 .  894D FC                   mov dword ptr ss:[ebp-4],ecx
00AE4297 .  24 FE                      and al,0FE
00AE4299 .  50                         push eax
00AE429A .  8945 08                   mov dword ptr ss:[ebp+8],eax
00AE429D .  8B10                      mov edx,dword ptr ds:[eax]
00AE429F .  FF52 04                   call dword ptr ds:[edx+4]
00AE42A2 .  B9 04000280                mov ecx,80020004
00AE42A7 .  33F6                      xor esi,esi
00AE42A9 .  894D B4                   mov dword ptr ss:[ebp-4C],ecx
00AE42AC .  B8 0A000000                mov eax,0A
00AE42B1 .  894D C4                   mov dword ptr ss:[ebp-3C],ecx
00AE42B4 .  894D D4                   mov dword ptr ss:[ebp-2C],ecx
00AE42B7 .  8975 CC                   mov dword ptr ss:[ebp-34],esi
00AE42BA .  8975 BC                   mov dword ptr ss:[ebp-44],esi
00AE42BD .  8975 AC                   mov dword ptr ss:[ebp-54],esi
00AE42C0 .  8975 9C                   mov dword ptr ss:[ebp-64],esi
00AE42C3 .  8D55 9C                   lea edx,dword ptr ss:[ebp-64]
00AE42C6 .  8D4D DC                   lea ecx,dword ptr ss:[ebp-24]
00AE42C9 .  8975 DC                   mov dword ptr ss:[ebp-24],esi
00AE42CC .  8945 AC                   mov dword ptr ss:[ebp-54],eax
00AE42CF .  8945 BC                   mov dword ptr ss:[ebp-44],eax
00AE42D2 .  8945 CC                   mov dword ptr ss:[ebp-34],eax
00AE42D5 .  C745 A4 BC7C4800          mov dword ptr ss:[ebp-5C],MQJSSV13.00487CBC
00AE42DC .  C745 9C 08000000          mov dword ptr ss:[ebp-64],8
00AE42E3 .  FF15 EC124000             call dword ptr ds:[<&MSVBVM60.__vbaVarDup>]       ;  MSVBVM60.__vbaVarDup
00AE42E9 .  8D45 AC                   lea eax,dword ptr ss:[ebp-54]
00AE42EC .  8D4D BC                   lea ecx,dword ptr ss:[ebp-44]
00AE42EF .  50                         push eax
00AE42F0 .  8D55 CC                   lea edx,dword ptr ss:[ebp-34]
00AE42F3 .  51                         push ecx
00AE42F4 .  52                         push edx
00AE42F5 .  8D45 DC                   lea eax,dword ptr ss:[ebp-24]
00AE42F8 .  56                         push esi
00AE42F9 .  50                         push eax
00AE42FA .  FF15 E4104000             call dword ptr ds:[<&MSVBVM60.#595>]             ;  错误提示框未注册不能生成计划书
00AE4300 .  8D4D AC                   lea ecx,dword ptr ss:[ebp-54]
00AE4303 .  8D55 BC                   lea edx,dword ptr ss:[ebp-44]
00AE4306 .  51                         push ecx
00AE4307 .  8D45 CC                   lea eax,dword ptr ss:[ebp-34]
00AE430A .  52                         push edx
00AE430B .  8D4D DC                   lea ecx,dword ptr ss:[ebp-24]
00AE430E .  50                         push eax
00AE430F .  51                         push ecx
00AE4310 .  6A 04                      push 4
00AE4312 .  FF15 50104000             call dword ptr ds:[<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
00AE4318 .  83C4 14                   add esp,14
00AE431B .  8975 FC                   mov dword ptr ss:[ebp-4],esi
00AE431E .  68 4243AE00                push MQJSSV13.00AE4342
00AE4323    90                         nop
00AE4324    90                         nop
00AE4325 .  8D55 AC                   lea edx,dword ptr ss:[ebp-54]
00AE4328 .  8D45 BC                   lea eax,dword ptr ss:[ebp-44]
00AE432B .  52                         push edx
00AE432C .  8D4D CC                   lea ecx,dword ptr ss:[ebp-34]
00AE432F .  50                         push eax
00AE4330 .  8D55 DC                   lea edx,dword ptr ss:[ebp-24]
00AE4333 .  51                         push ecx
00AE4334 .  52                         push edx
00AE4335 .  6A 04                      push 4
00AE4337 .  FF15 50104000             call dword ptr ds:[<&MSVBVM60.__vbaFreeVarList>] ;  MSVBVM60.__vbaFreeVarList
00AE433D .  83C4 14                   add esp,14
00AE4340 .  C3                         retn
00AE4341 >  C3                         retn                                              ;  RET 用来作为跳转到 00AE4342
00AE4342 >  8B45 08                   mov eax,dword ptr ss:[ebp+8]
00AE4345 .  50                         push eax
00AE4346 .  8B08                      mov ecx,dword ptr ds:[eax]
00AE4348 .  FF51 08                   call dword ptr ds:[ecx+8]
00AE434B .  8B45 FC                   mov eax,dword ptr ss:[ebp-4]
00AE434E .  8B4D EC                   mov ecx,dword ptr ss:[ebp-14]
00AE4351 .  5F                         pop edi
00AE4352 .  5E                         pop esi
00AE4353 .  64:890D 00000000          mov dword ptr fs:[0],ecx
00AE435A .  5B                         pop ebx
00AE435B .  8BE5                      mov esp,ebp
00AE435D .  5D                         pop ebp
00AE435E .  C2 0400                   retn 4
00AE4361    90                         nop
00AE4362    90                         nop
00AE4363    90                         nop
00AE4364    90                         nop
00AE4365    90                         nop
00AE4366    90                         nop
00AE4367    90                         nop
00AE4368    90                         nop

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (2)
听雨前缘雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 71 粉丝 0 关注私信	听雨前缘 2 楼感觉应该先去找到注册码存放位置，然后找读得地方，然后看调用算法的前面和后面。 2011-11-28 19:28 0
vastsail 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	vastsail 3 楼这是软件加密部分的介绍加密方式：软件加密是采用注册码方式，没有硬件加密狗；注册码与硬件相关（硬盘、主板以及CPU），但是为了给用户以较大权限，软件对用户身份识别只针对物理硬盘（不支持移动硬盘和U盘），软件寿命=物理硬盘的物理寿命，也就是说硬盘、主板以及CPU三者之一如果改变，注册码就要改变，但是如果您的物理硬盘没有改变而只是更换了主板或CPU，那么用户可以和我们联系，我们会为用户重新做对应新硬件的注册码而无需任何费用。这种加密方式是应对计算机行业技术突飞猛进的发展而不得不采用的，不方便的地方希望大家原谅。硬盘、主板以及CPU这三方硬件不改变，注册码就不变，格式化或重新安装系统都没有关系，如果您的电脑安装了两块或两块以上的物理硬盘（注意：这里说的不是分区，是物理硬盘，分区对软件无影响），软件识别的硬盘应该是IDE0/SATA0口的Master跳线上连接的硬盘，多硬盘情况下请在发送handin.txt给我的时候说明您安装了多个硬盘，我可以在您汇款注册前帮您查看您注册的是哪个硬盘，以使您把软件注册在您希望注册的硬盘上。软件可安装到任何分区的任何目录下。 2011-11-28 20:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vastsail

发帖

回帖

RANK

关注

私信

他的文章

[求助]一个vb程序的功能限制 1503

关于我们

联系我们

企业服务

看雪公众号

最新回复 (2)
听雨前缘雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 71 粉丝 0 关注私信	听雨前缘 2 楼感觉应该先去找到注册码存放位置，然后找读得地方，然后看调用算法的前面和后面。 2011-11-28 19:28 0
vastsail 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	vastsail 3 楼这是软件加密部分的介绍加密方式：软件加密是采用注册码方式，没有硬件加密狗；注册码与硬件相关（硬盘、主板以及CPU），但是为了给用户以较大权限，软件对用户身份识别只针对物理硬盘（不支持移动硬盘和U盘），软件寿命=物理硬盘的物理寿命，也就是说硬盘、主板以及CPU三者之一如果改变，注册码就要改变，但是如果您的物理硬盘没有改变而只是更换了主板或CPU，那么用户可以和我们联系，我们会为用户重新做对应新硬件的注册码而无需任何费用。这种加密方式是应对计算机行业技术突飞猛进的发展而不得不采用的，不方便的地方希望大家原谅。硬盘、主板以及CPU这三方硬件不改变，注册码就不变，格式化或重新安装系统都没有关系，如果您的电脑安装了两块或两块以上的物理硬盘（注意：这里说的不是分区，是物理硬盘，分区对软件无影响），软件识别的硬盘应该是IDE0/SATA0口的Master跳线上连接的硬盘，多硬盘情况下请在发送handin.txt给我的时候说明您安装了多个硬盘，我可以在您汇款注册前帮您查看您注册的是哪个硬盘，以使您把软件注册在您希望注册的硬盘上。软件可安装到任何分区的任何目录下。 2011-11-28 20:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复