[求助]验证爆破之后的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]验证爆破之后的问题 0.00雪花

发表于: 2007-5-9 12:50 7818

[旧帖] [求助]验证爆破之后的问题 0.00雪花

fable

2007-5-9 12:50

7818

Microsoft Visual Basic 5.0 / 6.0
写的
帐号验证我直接爆破了
可以无限期使用。。
但是在启动的时候出现：
---------------------------
0X00403CAA指令引用0X011227内存,该内存不能为;READ

应该是爆破的时候没有将输入的帐号导入的问题。请问怎么下断才能比较准确找出在什么地方才能更正？

下内存断？可是不读内存怎么办？前面是我爆破的。
郁闷自己把自己圈进去了。。。。

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (22)
killcows 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	killcows 2 楼爆破的方式有问题。重新分析关键的地方。爆破有时不能简单的用je改jne,jne改je的方法的，应该根据具体情况如用NOP或jmp等。 2007-5-9 13:33 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 3 楼楼上说的有道理。但是关键看来还是je这里的问题，我仅仅是做了一个判断，原来是je则跳但是改成jne则跳的时候却没有符值 0041E052 . /0F84 B2010000 je 0041E20A 0041E20A=0041E20A　　　　　　这一句就不明白了，自身怎么会不＝自身呢？关键。。。ＮＯＰ也可以 0041E052 . /0F85 B2010000 je 0041E20A 关键跳直接做成jne，于是直接跳下面 0041E058 . \|8B3D A4104000 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaVarDup　　　　　　　　　　　　　　　　　　　　　　　　　这里的edi是取值取的什么 0041E05E . \|8D95 64FFFFFF lea edx, dword ptr [ebp-9C] 0041E064 . \|8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E067 . \|C785 6CFFFFFF>mov dword ptr [ebp-94], 004086AC 0041E071 . \|C785 64FFFFFF>mov dword ptr [ebp-9C], 8 0041E07B . \|FFD7 call edi ; <&MSVBVM60.__vbaVarDup> 0041E07D . \|8D95 74FFFFFF lea edx, dword ptr [ebp-8C] 0041E083 . \|8D4D B4 lea ecx, dword ptr [ebp-4C] 0041E086 . \|C785 7CFFFFFF>mov dword ptr [ebp-84], 00408680 0041E090 . \|C785 74FFFFFF>mov dword ptr [ebp-8C], 8 0041E09A . \|FFD7 call edi 0041E09C . \|8D55 84 lea edx, dword ptr [ebp-7C] 0041E09F . \|8D45 94 lea eax, dword ptr [ebp-6C] 0041E0A2 . \|52 push edx 0041E0A3 . \|8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E0A6 . \|50 push eax 0041E0A7 . \|51 push ecx 0041E0A8 . \|8D55 B4 lea edx, dword ptr [ebp-4C] 0041E0AB . \|6A 00 push 0 0041E0AD . \|52 push edx 0041E0AE . \|FF15 30104000 call dword ptr [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox 0041E0B4 . \|8D45 84 lea eax, dword ptr [ebp-7C] 0041E0B7 . \|8D4D 94 lea ecx, dword ptr [ebp-6C] 0041E0BA . \|50 push eax 0041E0BB . \|8D55 A4 lea edx, dword ptr [ebp-5C] 0041E0BE . \|51 push ecx 0041E0BF . \|8D45 B4 lea eax, dword ptr [ebp-4C] 0041E0C2 . \|52 push edx 0041E0C3 . \|50 push eax 0041E0C4 . \|6A 04 push 4 0041E0C6 . \|FF15 14104000 call dword ptr [<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList 0041E0CC . \|8B0E mov ecx, dword ptr [esi] 0041E0CE . \|83C4 14 add esp, 14 0041E0D1 . \|56 push esi 0041E0D2 . \|FF91 98040000 call dword ptr [ecx+498] 0041E0D8 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E0DB . \|50 push eax 0041E0DC . \|52 push edx 0041E0DD . \|FFD3 call ebx 0041E0DF . \|8BF8 mov edi, eax 0041E0E1 . \|68 BC864000 push 004086BC 0041E0E6 . \|57 push edi 0041E0E7 . \|8B07 mov eax, dword ptr [edi] 0041E0E9 . \|FF90 5C010000 call dword ptr [eax+15C] 0041E0EF . \|85C0 test eax, eax 0041E0F1 . \|DBE2 fclex 0041E0F3 . \|7D 12 jge short 0041E107 0041E0F5 . \|68 5C010000 push 15C 0041E0FA . \|68 E0844000 push 004084E0 0041E0FF . \|57 push edi 0041E100 . \|50 push eax 0041E101 . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E107 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E10A . \|FF15 C0104000 call dword ptr [<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 0041E110 . \|8B0E mov ecx, dword ptr [esi] 0041E112 . \|56 push esi 0041E113 . \|FF91 94040000 call dword ptr [ecx+494] 0041E119 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E11C . \|50 push eax 0041E11D . \|52 push edx 0041E11E . \|FFD3 call ebx 0041E120 . \|8BF8 mov edi, eax 0041E122 . \|6A 00 push 0 0041E124 . \|57 push edi 0041E125 . \|8B07 mov eax, dword ptr [edi] 0041E127 . \|FF90 8C000000 call dword ptr [eax+8C] 0041E12D . \|85C0 test eax, eax 0041E12F . \|DBE2 fclex 0041E131 . \|7D 12 jge short 0041E145 0041E133 . \|68 8C000000 push 8C 0041E138 . \|68 C0864000 push 004086C0 0041E13D . \|57 push edi 0041E13E . \|50 push eax 0041E13F . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E145 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E148 . \|FF15 C0104000 call dword ptr [<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 0041E14E . \|8B0E mov ecx, dword ptr [esi] 0041E150 . \|56 push esi 0041E151 . \|FF91 98040000 call dword ptr [ecx+498] 0041E157 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E15A . \|50 push eax 0041E15B . \|52 push edx 0041E15C . \|FFD3 call ebx 0041E15E . \|8BF8 mov edi, eax 0041E160 . \|6A 00 push 0 0041E162 . \|57 push edi 0041E163 . \|8B07 mov eax, dword ptr [edi] 0041E165 . \|FF90 8C000000 call dword ptr [eax+8C] 0041E16B . \|85C0 test eax, eax 0041E16D . \|DBE2 fclex 0041E16F . \|7D 12 jge short 0041E183 0041E171 . \|68 8C000000 push 8C 0041E176 . \|68 E0844000 push 004084E0 0041E17B . \|57 push edi 0041E17C . \|50 push eax 0041E17D . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E183 > \|8B3D C0104000 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaFreeObj 0041E189 . \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E18C . \|FFD7 call edi ; <&MSVBVM60.__vbaFreeObj> 0041E18E . \|8B0E mov ecx, dword ptr [esi] 0041E190 . \|56 push esi 0041E191 . \|FF91 88040000 call dword ptr [ecx+488] 0041E197 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E19A . \|50 push eax 0041E19B . \|52 push edx 0041E19C . \|FFD3 call ebx 0041E19E . \|8BF0 mov esi, eax 0041E1A0 . \|68 D4864000 push 004086D4 0041E1A5 . \|56 push esi 0041E1A6 . \|8B06 mov eax, dword ptr [esi] 0041E1A8 . \|FF50 54 call dword ptr [eax+54] 0041E1AB . \|85C0 test eax, eax 0041E1AD . \|DBE2 fclex 0041E1AF . \|7D 0F jge short 0041E1C0 0041E1B1 . \|6A 54 push 54 0041E1B3 . \|68 E0864000 push 004086E0 0041E1B8 . \|56 push esi 0041E1B9 . \|50 push eax 0041E1BA . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E1C0 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E1C3 . \|FFD7 call edi 0041E1C5 . \|A1 10004200 mov eax, dword ptr [420010] 0041E1CA . \|85C0 test eax, eax 0041E1CC . \|75 10 jnz short 0041E1DE 0041E1CE . \|68 10004200 push 00420010 ; /Arg2 = 00420010 0041E1D3 . \|68 148E4000 push 00408E14 ; \|Arg1 = 00408E14 0041E1D8 . \|FF15 88104000 call dword ptr [<&MSVBVM60.__vbaNew2>>; \__vbaNew2 0041E1DE > \|8B35 10004200 mov esi, dword ptr [420010] 0041E1E4 . \|68 F4864000 push 004086F4 0041E1E9 . \|56 push esi 0041E1EA . \|8B0E mov ecx, dword ptr [esi] 0041E1EC . \|FF51 54 call dword ptr [ecx+54] 0041E1EF . \|85C0 test eax, eax 0041E1F1 . \|DBE2 fclex 0041E1F3 . \|0F8D 85000000 jge 0041E27E 0041E1F9 . \|6A 54 push 54 0041E1FB . \|68 947E4000 push 00407E94 0041E200 . \|56 push esi 0041E201 . \|50 push eax 0041E202 . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E208 . \|EB 74 jmp short 0041E27E 0041E20A > \8B35 A4104000 mov esi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaVarDup 直接跳到这里　　这里的esi呢？ 0041E210 . BF 08000000 mov edi, 8 0041E215 . 8D95 64FFFFFF lea edx, dword ptr [ebp-9C] 0041E21B . 8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E21E . C785 6CFFFFFF>mov dword ptr [ebp-94], 00408760 0041E228 . 89BD 64FFFFFF mov dword ptr [ebp-9C], edi 0041E22E . FFD6 call esi ; <&MSVBVM60.__vbaVarDup>　　　　　　　　　　　　　　　　　　　　这里的２个好象是关键call 0041E230 . 8D95 74FFFFFF lea edx, dword ptr [ebp-8C] 0041E236 . 8D4D B4 lea ecx, dword ptr [ebp-4C] 0041E239 . C785 7CFFFFFF>mov dword ptr [ebp-84], 0040873C 0041E243 . 89BD 74FFFFFF mov dword ptr [ebp-8C], edi 0041E249 . FFD6 call esi 还有这个 0041E24B . 8D55 84 lea edx, dword ptr [ebp-7C] 0041E24E . 8D45 94 lea eax, dword ptr [ebp-6C] 0041E251 . 52 push edx 0041E252 . 8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E255 . 50 push eax 0041E256 . 51 push ecx 0041E257 . 8D55 B4 lea edx, dword ptr [ebp-4C] 0041E25A . 6A 00 push 0 0041E25C . 52 push edx 2007-5-9 14:38 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 4 楼有没有高手可以求证？ 2007-5-9 17:16 0
Cyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Cyan 5 楼 LZ 能给个此软件的链接地址吗？ 2007-5-9 19:58 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 6 楼稍微隐藏一下,看一下吧! 下载地址 2007-5-11 09:47 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 7 楼无人指导/// 2007-5-12 14:36 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 8 楼自己先下下来先看下~~~ 2007-5-12 16:25 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 9 楼 VB的程序找字符串很麻烦吧？你可以找按钮事件，或者把那个关键跳给NOP掉可能就不会出现那个错误了 2007-5-12 20:01 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 10 楼直接爆破验证不是挺好吗？可以正常使用９０天的，干吗非得要无限器呢？９０天够你玩了吧 2007-5-13 03:52 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 11 楼学习学习 2007-5-13 08:52 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 12 楼有没有发现呼不出来,并且一点脚本就出错误呢? 哪个对话框是不难nop掉但是想要完美...并且直接爆破用不起来... 2007-5-14 00:34 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 13 楼我没有安装这个游戏，但是运行注册什么的都正常，至于呼出我没试过 2007-5-14 03:33 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 14 楼仔细阅读...继续复习汇编... 2007-5-14 13:47 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 15 楼你看看可以用不..我没游戏... 再看看可以了不上传的附件： jz.rar （702.38kb，13次下载） 2007-5-14 15:04 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 16 楼密码不需要填写直接登陆 2007-5-14 15:06 0
zouyingxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zouyingxin 17 楼我网络验证的爆破还没有找到路啊先教我一下!把过程写出来啊! 等待中! 2007-5-14 17:57 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 18 楼还是赋值没弄好... 2007-5-15 00:58 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 19 楼是那个脚本吗? 你再下载试试.刚改了一下.. 是什么游戏啊... 11点更改...开始忘记去掉那个登陆后的框框咯....你看到了后又得重新下载.看可以用不... 2007-5-15 08:51 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 20 楼恩,你没用爆破的方法? 2007-5-15 09:25 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 21 楼不行找找有没有home 热键的.. 2007-5-16 00:22 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 22 楼嗯,受教了... 2007-5-16 00:29 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 23 楼本地验证器怎么写？有这方面的教材吗 2007-6-12 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fable

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
killcows 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	killcows 2 楼爆破的方式有问题。重新分析关键的地方。爆破有时不能简单的用je改jne,jne改je的方法的，应该根据具体情况如用NOP或jmp等。 2007-5-9 13:33 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 3 楼楼上说的有道理。但是关键看来还是je这里的问题，我仅仅是做了一个判断，原来是je则跳但是改成jne则跳的时候却没有符值 0041E052 . /0F84 B2010000 je 0041E20A 0041E20A=0041E20A　　　　　　这一句就不明白了，自身怎么会不＝自身呢？关键。。。ＮＯＰ也可以 0041E052 . /0F85 B2010000 je 0041E20A 关键跳直接做成jne，于是直接跳下面 0041E058 . \|8B3D A4104000 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaVarDup　　　　　　　　　　　　　　　　　　　　　　　　　这里的edi是取值取的什么 0041E05E . \|8D95 64FFFFFF lea edx, dword ptr [ebp-9C] 0041E064 . \|8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E067 . \|C785 6CFFFFFF>mov dword ptr [ebp-94], 004086AC 0041E071 . \|C785 64FFFFFF>mov dword ptr [ebp-9C], 8 0041E07B . \|FFD7 call edi ; <&MSVBVM60.__vbaVarDup> 0041E07D . \|8D95 74FFFFFF lea edx, dword ptr [ebp-8C] 0041E083 . \|8D4D B4 lea ecx, dword ptr [ebp-4C] 0041E086 . \|C785 7CFFFFFF>mov dword ptr [ebp-84], 00408680 0041E090 . \|C785 74FFFFFF>mov dword ptr [ebp-8C], 8 0041E09A . \|FFD7 call edi 0041E09C . \|8D55 84 lea edx, dword ptr [ebp-7C] 0041E09F . \|8D45 94 lea eax, dword ptr [ebp-6C] 0041E0A2 . \|52 push edx 0041E0A3 . \|8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E0A6 . \|50 push eax 0041E0A7 . \|51 push ecx 0041E0A8 . \|8D55 B4 lea edx, dword ptr [ebp-4C] 0041E0AB . \|6A 00 push 0 0041E0AD . \|52 push edx 0041E0AE . \|FF15 30104000 call dword ptr [<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox 0041E0B4 . \|8D45 84 lea eax, dword ptr [ebp-7C] 0041E0B7 . \|8D4D 94 lea ecx, dword ptr [ebp-6C] 0041E0BA . \|50 push eax 0041E0BB . \|8D55 A4 lea edx, dword ptr [ebp-5C] 0041E0BE . \|51 push ecx 0041E0BF . \|8D45 B4 lea eax, dword ptr [ebp-4C] 0041E0C2 . \|52 push edx 0041E0C3 . \|50 push eax 0041E0C4 . \|6A 04 push 4 0041E0C6 . \|FF15 14104000 call dword ptr [<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList 0041E0CC . \|8B0E mov ecx, dword ptr [esi] 0041E0CE . \|83C4 14 add esp, 14 0041E0D1 . \|56 push esi 0041E0D2 . \|FF91 98040000 call dword ptr [ecx+498] 0041E0D8 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E0DB . \|50 push eax 0041E0DC . \|52 push edx 0041E0DD . \|FFD3 call ebx 0041E0DF . \|8BF8 mov edi, eax 0041E0E1 . \|68 BC864000 push 004086BC 0041E0E6 . \|57 push edi 0041E0E7 . \|8B07 mov eax, dword ptr [edi] 0041E0E9 . \|FF90 5C010000 call dword ptr [eax+15C] 0041E0EF . \|85C0 test eax, eax 0041E0F1 . \|DBE2 fclex 0041E0F3 . \|7D 12 jge short 0041E107 0041E0F5 . \|68 5C010000 push 15C 0041E0FA . \|68 E0844000 push 004084E0 0041E0FF . \|57 push edi 0041E100 . \|50 push eax 0041E101 . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E107 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E10A . \|FF15 C0104000 call dword ptr [<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 0041E110 . \|8B0E mov ecx, dword ptr [esi] 0041E112 . \|56 push esi 0041E113 . \|FF91 94040000 call dword ptr [ecx+494] 0041E119 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E11C . \|50 push eax 0041E11D . \|52 push edx 0041E11E . \|FFD3 call ebx 0041E120 . \|8BF8 mov edi, eax 0041E122 . \|6A 00 push 0 0041E124 . \|57 push edi 0041E125 . \|8B07 mov eax, dword ptr [edi] 0041E127 . \|FF90 8C000000 call dword ptr [eax+8C] 0041E12D . \|85C0 test eax, eax 0041E12F . \|DBE2 fclex 0041E131 . \|7D 12 jge short 0041E145 0041E133 . \|68 8C000000 push 8C 0041E138 . \|68 C0864000 push 004086C0 0041E13D . \|57 push edi 0041E13E . \|50 push eax 0041E13F . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E145 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E148 . \|FF15 C0104000 call dword ptr [<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj 0041E14E . \|8B0E mov ecx, dword ptr [esi] 0041E150 . \|56 push esi 0041E151 . \|FF91 98040000 call dword ptr [ecx+498] 0041E157 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E15A . \|50 push eax 0041E15B . \|52 push edx 0041E15C . \|FFD3 call ebx 0041E15E . \|8BF8 mov edi, eax 0041E160 . \|6A 00 push 0 0041E162 . \|57 push edi 0041E163 . \|8B07 mov eax, dword ptr [edi] 0041E165 . \|FF90 8C000000 call dword ptr [eax+8C] 0041E16B . \|85C0 test eax, eax 0041E16D . \|DBE2 fclex 0041E16F . \|7D 12 jge short 0041E183 0041E171 . \|68 8C000000 push 8C 0041E176 . \|68 E0844000 push 004084E0 0041E17B . \|57 push edi 0041E17C . \|50 push eax 0041E17D . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E183 > \|8B3D C0104000 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaFreeObj 0041E189 . \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E18C . \|FFD7 call edi ; <&MSVBVM60.__vbaFreeObj> 0041E18E . \|8B0E mov ecx, dword ptr [esi] 0041E190 . \|56 push esi 0041E191 . \|FF91 88040000 call dword ptr [ecx+488] 0041E197 . \|8D55 D4 lea edx, dword ptr [ebp-2C] 0041E19A . \|50 push eax 0041E19B . \|52 push edx 0041E19C . \|FFD3 call ebx 0041E19E . \|8BF0 mov esi, eax 0041E1A0 . \|68 D4864000 push 004086D4 0041E1A5 . \|56 push esi 0041E1A6 . \|8B06 mov eax, dword ptr [esi] 0041E1A8 . \|FF50 54 call dword ptr [eax+54] 0041E1AB . \|85C0 test eax, eax 0041E1AD . \|DBE2 fclex 0041E1AF . \|7D 0F jge short 0041E1C0 0041E1B1 . \|6A 54 push 54 0041E1B3 . \|68 E0864000 push 004086E0 0041E1B8 . \|56 push esi 0041E1B9 . \|50 push eax 0041E1BA . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E1C0 > \|8D4D D4 lea ecx, dword ptr [ebp-2C] 0041E1C3 . \|FFD7 call edi 0041E1C5 . \|A1 10004200 mov eax, dword ptr [420010] 0041E1CA . \|85C0 test eax, eax 0041E1CC . \|75 10 jnz short 0041E1DE 0041E1CE . \|68 10004200 push 00420010 ; /Arg2 = 00420010 0041E1D3 . \|68 148E4000 push 00408E14 ; \|Arg1 = 00408E14 0041E1D8 . \|FF15 88104000 call dword ptr [<&MSVBVM60.__vbaNew2>>; \__vbaNew2 0041E1DE > \|8B35 10004200 mov esi, dword ptr [420010] 0041E1E4 . \|68 F4864000 push 004086F4 0041E1E9 . \|56 push esi 0041E1EA . \|8B0E mov ecx, dword ptr [esi] 0041E1EC . \|FF51 54 call dword ptr [ecx+54] 0041E1EF . \|85C0 test eax, eax 0041E1F1 . \|DBE2 fclex 0041E1F3 . \|0F8D 85000000 jge 0041E27E 0041E1F9 . \|6A 54 push 54 0041E1FB . \|68 947E4000 push 00407E94 0041E200 . \|56 push esi 0041E201 . \|50 push eax 0041E202 . \|FF15 24104000 call dword ptr [<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj 0041E208 . \|EB 74 jmp short 0041E27E 0041E20A > \8B35 A4104000 mov esi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaVarDup 直接跳到这里　　这里的esi呢？ 0041E210 . BF 08000000 mov edi, 8 0041E215 . 8D95 64FFFFFF lea edx, dword ptr [ebp-9C] 0041E21B . 8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E21E . C785 6CFFFFFF>mov dword ptr [ebp-94], 00408760 0041E228 . 89BD 64FFFFFF mov dword ptr [ebp-9C], edi 0041E22E . FFD6 call esi ; <&MSVBVM60.__vbaVarDup>　　　　　　　　　　　　　　　　　　　　这里的２个好象是关键call 0041E230 . 8D95 74FFFFFF lea edx, dword ptr [ebp-8C] 0041E236 . 8D4D B4 lea ecx, dword ptr [ebp-4C] 0041E239 . C785 7CFFFFFF>mov dword ptr [ebp-84], 0040873C 0041E243 . 89BD 74FFFFFF mov dword ptr [ebp-8C], edi 0041E249 . FFD6 call esi 还有这个 0041E24B . 8D55 84 lea edx, dword ptr [ebp-7C] 0041E24E . 8D45 94 lea eax, dword ptr [ebp-6C] 0041E251 . 52 push edx 0041E252 . 8D4D A4 lea ecx, dword ptr [ebp-5C] 0041E255 . 50 push eax 0041E256 . 51 push ecx 0041E257 . 8D55 B4 lea edx, dword ptr [ebp-4C] 0041E25A . 6A 00 push 0 0041E25C . 52 push edx 2007-5-9 14:38 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 4 楼有没有高手可以求证？ 2007-5-9 17:16 0
Cyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	Cyan 5 楼 LZ 能给个此软件的链接地址吗？ 2007-5-9 19:58 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 6 楼稍微隐藏一下,看一下吧! 下载地址 2007-5-11 09:47 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 7 楼无人指导/// 2007-5-12 14:36 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 8 楼自己先下下来先看下~~~ 2007-5-12 16:25 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 9 楼 VB的程序找字符串很麻烦吧？你可以找按钮事件，或者把那个关键跳给NOP掉可能就不会出现那个错误了 2007-5-12 20:01 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 10 楼直接爆破验证不是挺好吗？可以正常使用９０天的，干吗非得要无限器呢？９０天够你玩了吧 2007-5-13 03:52 0
ljsdjx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	ljsdjx 11 楼学习学习 2007-5-13 08:52 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 12 楼有没有发现呼不出来,并且一点脚本就出错误呢? 哪个对话框是不难nop掉但是想要完美...并且直接爆破用不起来... 2007-5-14 00:34 0
zwguan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	zwguan 13 楼我没有安装这个游戏，但是运行注册什么的都正常，至于呼出我没试过 2007-5-14 03:33 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 14 楼仔细阅读...继续复习汇编... 2007-5-14 13:47 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 15 楼你看看可以用不..我没游戏... 再看看可以了不上传的附件： jz.rar （702.38kb，13次下载） 2007-5-14 15:04 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 16 楼密码不需要填写直接登陆 2007-5-14 15:06 0
zouyingxin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zouyingxin 17 楼我网络验证的爆破还没有找到路啊先教我一下!把过程写出来啊! 等待中! 2007-5-14 17:57 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 18 楼还是赋值没弄好... 2007-5-15 00:58 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 19 楼是那个脚本吗? 你再下载试试.刚改了一下.. 是什么游戏啊... 11点更改...开始忘记去掉那个登陆后的框框咯....你看到了后又得重新下载.看可以用不... 2007-5-15 08:51 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 20 楼恩,你没用爆破的方法? 2007-5-15 09:25 0
fable 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	fable 21 楼不行找找有没有home 热键的.. 2007-5-16 00:22 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 22 楼嗯,受教了... 2007-5-16 00:29 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 23 楼本地验证器怎么写？有这方面的教材吗 2007-6-12 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复