[求助]一个VB程序！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼应该就是这样破：至于加法，别考我智商，不行！上传的附件： VB注册机.png （5.20kb，153次下载） 2012-9-7 10:40 0
xtxxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	xtxxp 3 楼请楼上的说说破解思路，是怎样下断的？能否做个视频发到我邮箱：605615282@qq.com，谢谢了 2012-9-7 10:43 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼妈呀，+1。。。 2012-9-7 12:25 0
viavia 雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viavia 5 楼爆力破解算不算呢，先用VB Decompiler Lite 反编译出来，找到command_click 找到一个 fcomp比较的地方。再用oldb 动态加载进去，F8 找到 je short 004020c2。将其反汇跳转到下一跳就OK！就是je short 00402058 记下汇编代码退出用十六进制工具打开程序，查找FF151010400083C418663bfb746a找到后将j最后的746a改为7400保存退出！基本就爆力完工。 2012-9-7 15:43 0
chywan 雪币： 324 活跃值： (1109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 11 回帖 86 粉丝 4 关注私信	chywan 2 6 楼对rtcMsgBox下断 2012-9-7 16:09 0
xtxxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	xtxxp 7 楼感谢楼上的朋友，特别感谢5楼的朋友的思路，谢谢指点！ 2012-9-7 20:08 0
dingk 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 93 粉丝 0 关注私信	dingk 8 楼 5楼的描述的很详细，学习了。但是这种方法对很多程序有它的局限性。 2012-9-8 00:32 0
zevenfly 雪币： 45 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	zevenfly 9 楼用OD，下万能断点也可以断下关键点。没看算法，只爆破 2012-9-8 10:39 0
羊豁豁雪币： 588 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	羊豁豁 10 楼在坛子里面找vb程序结构的帖子,根据帖子可以很快找到各个控件的事件代码位置. 这个程序控件不少,但是有代码的只有一个,就是"注册"那个按钮在IDA里面直接到代码部分,下断点就可以了. 注册码比机器码大1就完成注册了,不过用了大家不怎么看的浮点数... 网上了找个浮点指令详解给过了. 2012-9-19 11:40 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼 vb就那么几个比对函数 2012-9-19 16:02 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼 00401FEA . FF15 64104000 call dword ptr [<&MSVBVM60.__vbaR8Str>; msvbvm60.__vbaR8Str 00401FF0 . 8B55 E4 mov edx, dword ptr [ebp-1C] //机器码 00401FF3 . DD9D 38FFFFFF fstp qword ptr [ebp-C8] //输入的注册码 00401FF9 . 52 push edx 00401FFA . FF15 64104000 call dword ptr [<&MSVBVM60.__vbaR8Str>; msvbvm60.__vbaR8Str 00402000 . DC05 A0104000 fadd qword ptr [4010A0] //机器码+1 00402006 . DFE0 fstsw ax 00402008 . A8 0D test al, 0D 0040200A . 0F85 5B010000 jnz 0040216B 00402010 . FF15 30104000 call dword ptr [<&MSVBVM60.__vbaFpR8>>; msvbvm60.__vbaFpR8 00402016 . DC9D 38FFFFFF fcomp qword ptr [ebp-C8] //比较两者 0040201C . DFE0 fstsw ax 0040201E . F6C4 40 test ah, 40 应该是这样的吧。 2012-9-19 16:18 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 13 楼 rtcMsgBox或者用cektop的VB-Debug Events 定位。 2012-9-19 16:21 0
shizp 雪币： 293 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	shizp 14 楼 862479 2012-10-10 01:40 0
mirolan 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mirolan 15 楼这个VB直接用NuMega SmartCheck，你会得到你想要的！ 862479 2013-4-28 17:07 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼 vb 的 Navi code 还好搞一点，最讨厌 P-Code 了。 2013-4-29 13:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 2 楼应该就是这样破：至于加法，别考我智商，不行！上传的附件： VB注册机.png （5.20kb，153次下载） 2012-9-7 10:40 0
xtxxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	xtxxp 3 楼请楼上的说说破解思路，是怎样下断的？能否做个视频发到我邮箱：605615282@qq.com，谢谢了 2012-9-7 10:43 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼妈呀，+1。。。 2012-9-7 12:25 0
viavia 雪币： 201 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viavia 5 楼爆力破解算不算呢，先用VB Decompiler Lite 反编译出来，找到command_click 找到一个 fcomp比较的地方。再用oldb 动态加载进去，F8 找到 je short 004020c2。将其反汇跳转到下一跳就OK！就是je short 00402058 记下汇编代码退出用十六进制工具打开程序，查找FF151010400083C418663bfb746a找到后将j最后的746a改为7400保存退出！基本就爆力完工。 2012-9-7 15:43 0
chywan 雪币： 324 活跃值： (1109) 能力值： ( LV7，RANK：100 ) 在线值：发帖 11 回帖 86 粉丝 4 关注私信	chywan 2 6 楼对rtcMsgBox下断 2012-9-7 16:09 0
xtxxp 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	xtxxp 7 楼感谢楼上的朋友，特别感谢5楼的朋友的思路，谢谢指点！ 2012-9-7 20:08 0
dingk 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 93 粉丝 0 关注私信	dingk 8 楼 5楼的描述的很详细，学习了。但是这种方法对很多程序有它的局限性。 2012-9-8 00:32 0
zevenfly 雪币： 45 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	zevenfly 9 楼用OD，下万能断点也可以断下关键点。没看算法，只爆破 2012-9-8 10:39 0
羊豁豁雪币： 588 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	羊豁豁 10 楼在坛子里面找vb程序结构的帖子,根据帖子可以很快找到各个控件的事件代码位置. 这个程序控件不少,但是有代码的只有一个,就是"注册"那个按钮在IDA里面直接到代码部分,下断点就可以了. 注册码比机器码大1就完成注册了,不过用了大家不怎么看的浮点数... 网上了找个浮点指令详解给过了. 2012-9-19 11:40 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 11 楼 vb就那么几个比对函数 2012-9-19 16:02 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 12 楼 00401FEA . FF15 64104000 call dword ptr [<&MSVBVM60.__vbaR8Str>; msvbvm60.__vbaR8Str 00401FF0 . 8B55 E4 mov edx, dword ptr [ebp-1C] //机器码 00401FF3 . DD9D 38FFFFFF fstp qword ptr [ebp-C8] //输入的注册码 00401FF9 . 52 push edx 00401FFA . FF15 64104000 call dword ptr [<&MSVBVM60.__vbaR8Str>; msvbvm60.__vbaR8Str 00402000 . DC05 A0104000 fadd qword ptr [4010A0] //机器码+1 00402006 . DFE0 fstsw ax 00402008 . A8 0D test al, 0D 0040200A . 0F85 5B010000 jnz 0040216B 00402010 . FF15 30104000 call dword ptr [<&MSVBVM60.__vbaFpR8>>; msvbvm60.__vbaFpR8 00402016 . DC9D 38FFFFFF fcomp qword ptr [ebp-C8] //比较两者 0040201C . DFE0 fstsw ax 0040201E . F6C4 40 test ah, 40 应该是这样的吧。 2012-9-19 16:18 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 13 楼 rtcMsgBox或者用cektop的VB-Debug Events 定位。 2012-9-19 16:21 0
shizp 雪币： 293 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	shizp 14 楼 862479 2012-10-10 01:40 0
mirolan 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mirolan 15 楼这个VB直接用NuMega SmartCheck，你会得到你想要的！ 862479 2013-4-28 17:07 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼 vb 的 Navi code 还好搞一点，最讨厌 P-Code 了。 2013-4-29 13:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复