[分享]VB断点设置心得-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 2 楼好多情况下并不能找到__vbaStrCmp... 2005-12-4 20:32 0
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 3 楼我来说两句以前也对VB的软件跟踪非常头痛可是昨天跟一个VB软件时，发生没那么头痛 GetVBRes这个软件大家一定知道吧用它可以看到VB软件中的资源假设你要找到“注册失败” 那你就用GetVBRec打开这个文件然后在软件搜索"注册失败" 找到后查看它的“资源属性->偏移”，这是在EXE文件中物理偏移在内存中需要加上一个值，一般是400000 也就是在OD的内存窗口指定资源的位置，加上400000之后的就应该可以看到你要查找的内容"注册失败" 但是要注意 VB中的字符串是UNICode的所以在OD内存窗口显示时切换一个显示方式看到字符串后在内存窗上设置内存访问断点 F9执行，当要显示"注册失败"的时候就会断下来然后F8单步执行，让它显示完单步跟踪，直到代码返回到了用户空间会发现上一行一般都是一个Call语句一般在Call前面不远都会有个条件判断的那就是关键位置了技术也不是很好，希望对各位有帮助 2005-12-5 08:21 0
wfp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	wfp 4 楼遇到注册无提示的咋办？ 2005-12-5 10:53 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 5 楼是啊,请高手回答啊 2005-12-5 12:25 0
herozyf 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 110 粉丝 0 关注私信	herozyf 6 楼我认可3楼的说法！！ 2005-12-5 12:59 0
zuiruan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zuiruan 7 楼是啊。我前几天跟踪的一个程序就是，你输入注册码，错误就没有提示，直接跳出去了。怎么办啊。 2005-12-5 19:53 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 8 楼 rtcMsgBox 2005-12-5 20:25 0
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 9 楼如果没有出错提示就比较难办了就得一步一步跟踪了这觉得没有提示的也需要使用内存断点比如说你输入了注册码888-***-65656 如果你输入后没做其这操作的话内存中应该只一个在内存搜索这个串如果找不到那你就试着按确定软件肯定要读你输入的内容的读一次之后再搜，肯定能搜到位置是固定的在上面设置内存访问断点一定能断下来 2005-12-6 10:46 0
水の易寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	水の易寒 10 楼没有提示框的就必须要追一下毕竟内存中应该存有你输入的那个假注册码！也可以静态反编，总有注册成功的提示，再顺找上去！ 2005-12-6 15:48 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 11 楼好东西，学习中。顶啊！ 2005-12-7 23:37 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 12 楼感谢各位高手的指教! 2005-12-9 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 2 楼好多情况下并不能找到__vbaStrCmp... 2005-12-4 20:32 0
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 3 楼我来说两句以前也对VB的软件跟踪非常头痛可是昨天跟一个VB软件时，发生没那么头痛 GetVBRes这个软件大家一定知道吧用它可以看到VB软件中的资源假设你要找到“注册失败” 那你就用GetVBRec打开这个文件然后在软件搜索"注册失败" 找到后查看它的“资源属性->偏移”，这是在EXE文件中物理偏移在内存中需要加上一个值，一般是400000 也就是在OD的内存窗口指定资源的位置，加上400000之后的就应该可以看到你要查找的内容"注册失败" 但是要注意 VB中的字符串是UNICode的所以在OD内存窗口显示时切换一个显示方式看到字符串后在内存窗上设置内存访问断点 F9执行，当要显示"注册失败"的时候就会断下来然后F8单步执行，让它显示完单步跟踪，直到代码返回到了用户空间会发现上一行一般都是一个Call语句一般在Call前面不远都会有个条件判断的那就是关键位置了技术也不是很好，希望对各位有帮助 2005-12-5 08:21 0
wfp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	wfp 4 楼遇到注册无提示的咋办？ 2005-12-5 10:53 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 5 楼是啊,请高手回答啊 2005-12-5 12:25 0
herozyf 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 110 粉丝 0 关注私信	herozyf 6 楼我认可3楼的说法！！ 2005-12-5 12:59 0
zuiruan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zuiruan 7 楼是啊。我前几天跟踪的一个程序就是，你输入注册码，错误就没有提示，直接跳出去了。怎么办啊。 2005-12-5 19:53 0
ForEver 雪币： 343 活跃值： (611) 能力值： ( LV9，RANK：810 ) 在线值：发帖 28 回帖 361 粉丝 0 关注私信	ForEver 20 8 楼 rtcMsgBox 2005-12-5 20:25 0
Mike1234567890 雪币： 405 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 112 粉丝 0 关注私信	Mike1234567890 9 楼如果没有出错提示就比较难办了就得一步一步跟踪了这觉得没有提示的也需要使用内存断点比如说你输入了注册码888-***-65656 如果你输入后没做其这操作的话内存中应该只一个在内存搜索这个串如果找不到那你就试着按确定软件肯定要读你输入的内容的读一次之后再搜，肯定能搜到位置是固定的在上面设置内存访问断点一定能断下来 2005-12-6 10:46 0
水の易寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	水の易寒 10 楼没有提示框的就必须要追一下毕竟内存中应该存有你输入的那个假注册码！也可以静态反编，总有注册成功的提示，再顺找上去！ 2005-12-6 15:48 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 11 楼好东西，学习中。顶啊！ 2005-12-7 23:37 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 12 楼感谢各位高手的指教! 2005-12-9 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复