首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
破解打字之星2004心得:(VB)[原创]
发表于: 2005-7-13 12:28 4803

破解打字之星2004心得:(VB)[原创]

西北狼 活跃值
2005-7-13 12:28
4803
破解打字之星2004心得:

论坛可谓高手云集,自己实在不好意思写。今天闲来无事,把打字之星2004的注册码给破了,随便写篇破文,不足之处,望各位高手莫要见笑。嘻…… *^_^*

好了,步入正题:

1,用language2k侦壳,无壳,是用VB6++写成的!
2,请出OllyDbg.V1.10,F3装入typestar.exe 按F9运行,弹出未注册提示框,按 确定,再点注册软件,随便输入“1234-1234-1234-1234”假注册码!(该软件是一机一码!)
3,回到OllyDbg.V1.10,按ALT+E,选择MSVBVM60.DLL,再按CTRL+N,找到MSVBVM60.__vbaStrCmp,双击下断点,回到注册画面,点确定,没有被拦截,弹出注册失败,说明断点没起作用。
4重新注册,重复步骤3,这次在MSVBVM60.__vbaStrCopy下断点,F9运行,程序被拦截,断点起作用,回到主窗口,F7单步,仔细观察,没有看到假码,当然也没有真码!这么耗了一个晚上,无功而返!该软件作者还是下了功夫!
5,本着CARKER精神,第二天请出我的屠龙刀w32dasm黄金中文版,先反汇编,再点击‘函数’选择“输入”,找到MSVBVM60.__vbaStrCopy(昨天我已经知道这是关键CALL),双击可以来到很多地方,不管先,CTRL+L加载处理,F9进行处理,弹出未注册提示框,按 确定,再点注册软件,随便输入“1234-1234-1234-1234”假注册码!
6,再点击‘函数’选择“输入”,找到MSVBVM60.__vbaStrCopy,来到下面:(试了好几次!):

:00554198 FF15F8114000            Call dword ptr [004011F8]         ///关键CALL
:0055419E 68E4415500              push 005541E4
:005541A3 EB2C                    jmp 005541D1
:005541A5 F645FC04                test [ebp-04], 04
:005541A9 7409                    je 005541B4
:005541AB 8D4DE4                  lea ecx, dword ptr [ebp-1C]

* Reference To: MSVBVM60.__vbaFreeStr, Ord:0000h
                                  |
:005541AE FF1594124000            Call dword ptr [00401294]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005541A9(C)

7,在:00554198 FF15F8114000            Call dword ptr [004011F8] 处下断点(F2),
回到注册画面,点确定,被拦截,点击ecx,再右边的框里慢慢往上找,直到看到你的假码,在看下面的一行,是不是看到一个32位的字符串,^_^!那就是我们要找的了!我的是:
char[032]:"A16D331FF60F8ABF9F9EA4A8A7604674"
A16D331FF60F8ABF9F9EA4A8A7604674就是真的注册码了,复制下来再注册,是不是OK了!!
当然你的和我的不一样了,除非你的机器码和我的也是一样的!我的机器码是:48532184B

8,总的一句话,对于VB(特点是双字节)程序,用w32dasm先静态分析,再动态跟踪!

欢迎大家与我交流,切磋!
EAILL:sirius007@21cn.com
QQ:78644612

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※●●●●※※※※●※※※※※※※※※※※※※●※※※※※※※※※※※※※※※※※
※●※※※●※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※●※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※●※※※※※●●●※※※※●●※●●※※●●●※※※●●※※●●※※※●●●●※
※※※●●※※※※※●※※※※※●●※※※※※※●※※※※●※※※●※※●※※※●※
※※※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※※●●※※※
※※※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※※※※●※※
※●※※※●※※※※●※※※※※●※※※※※※※●※※※※●※※※●※※●※※※●※
※●●●●※※※●●●●●※※●●●●※※※●●●●●※※※●●●●●※●●●●※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
lidazixun
雪    币: 214
活跃值: (86)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
技术含量不高~不过还是支持一下~
2005-7-13 13:21
0
computersfan
雪    币: 226
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
现在的版本是打字之星2005,不过此软件还是明码比较,破解起来不是很难。
2005-7-14 08:46
0
mejy
雪    币: 239
活跃值: (220)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
VB的软件如果不是Pcode的话,最好先用Smartcheck分析一下!个人意见!W32Asm作用不是很大的说!
2005-7-14 09:24
0
justnow205
雪    币: 77
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
还可以。。
2005-7-14 10:10
0
wayy2008
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
老大发的哪个版本的呀?想弄个试试,怎么全是加猛壳了呀?
2005-7-15 08:18
0
FishSeeWater
雪    币: 768
活跃值: (515)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
7
好!!适合初学者理思路!!!
多多努力!!!
2005-7-15 11:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//