[求助]OD提示“VB6CHS入口点超出代码范围，可能是个自修改或自解压文件”-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 2 楼顶上去，我单步运行到它弹出注册码错误的地方，整个过程中只在 MSVBVM60 USER32 IMM32之间跳来跳去，没看见进入用户代码 2007-6-10 15:23 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 3 楼用OD载入，点击“查看”、“可执行模块”、“MSVBVM60”，在_VbaStrCmp函数上下断点（这个函数是VB程序破解的经典断点呢）。然后F9运行，被断下来，但这里不是我们要的地方，继续按F9五次之后，来到 16468943 B8 48404616 mov eax, 16464048 ; UNICODE "SoftwareCode" 16468948 890B mov dword ptr [ebx], ecx 1646894A 8B4D BC mov ecx, dword ptr [ebp-44] 1646894D 8945 C0 mov dword ptr [ebp-40], eax 16468950 894B 04 mov dword ptr [ebx+4], ecx 16468953 8943 08 mov dword ptr [ebx+8], eax 16468956 8B45 C4 mov eax, dword ptr [ebp-3C] 16468959 56 push esi 1646895A 8943 0C mov dword ptr [ebx+C], eax 1646895D FF92 90030000 call dword ptr [edx+390] 16468963 3BC7 cmp eax, edi 发现关键字符“SoftwareCode”，继续F8单步，又来到： 16468668 52 push edx 16468669 50 push eax 1646866A FFD3 call ebx ;机器码和"2cab2station2"组合 1646866C 8B3D A4114616 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaStrMove 16468672 8BD0 mov edx, eax 16468674 8D4D D8 lea ecx, dword ptr [ebp-28] 16468677 FFD7 call edi 16468679 50 push eax 1646867A 68 18404616 push 16464018 ; UNICODE "123" 1646867F FFD3 call ebx ;1646866A处组合的字串再与"123"组合 16468681 8BD0 mov edx, eax 16468683 8D4D D4 lea ecx, dword ptr [ebp-2C] 16468686 FFD7 call edi 16468688 50 push eax 16468689 E8 62730000 call 1646F9F0 ;关键Call，返回后，真注册码的地址放于EAX中 1646868E 8BD0 mov edx, eax 16468690 8D4D E8 lea ecx, dword ptr [ebp-18] 16468693 FFD7 call edi 于是打开KeyMake，在1646868E下断，指令长度2，第一字节8B，中断次数1，内存方式保存EAX为注册码，记得把“宽字符串”勾上，注册机制作完毕。 2007-6-11 02:32 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 4 楼顺手把注册机给你做了吧，祝使用愉快晕，不让我上传附件……那你就到我的网盘去下载吧： http://www.edisk.org/?zlm324 2007-6-11 02:47 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 5 楼支持下，应该单独立文，这样或许可以加精收藏，以后找也方便，其他人也可以从中受益 2007-6-11 09:14 0
hall 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hall 6 楼我调VC中也遇到这个情况，说程序是自解压文件。我仿照这个方法试试。谢谢 2007-6-11 11:20 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 7 楼单独开了帖，感谢你的建议p: 2007-6-11 12:13 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 8 楼非常感谢斜阳残雪我学了个把月破解了，但是这个还是不知道门路，看来得听高手们的建议先打好基础 2007-6-11 22:20 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 9 楼继续按F9五次是为了找到关键的地方，但是怎么判断已经到了关键的地方呢？好像很多破文都提到按F9五次，具体为什么呢？ 2007-6-11 22:23 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 10 楼哈哈，你按一个F9，然后F8单步，跟一段你就知道跟注册有没有关系啦。 5次并不是个定数，而是说明前4次函数的调用都跟注册码无关。这个是自己一步步试验出来的，不是什么公式 2007-6-12 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 2 楼顶上去，我单步运行到它弹出注册码错误的地方，整个过程中只在 MSVBVM60 USER32 IMM32之间跳来跳去，没看见进入用户代码 2007-6-10 15:23 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 3 楼用OD载入，点击“查看”、“可执行模块”、“MSVBVM60”，在_VbaStrCmp函数上下断点（这个函数是VB程序破解的经典断点呢）。然后F9运行，被断下来，但这里不是我们要的地方，继续按F9五次之后，来到 16468943 B8 48404616 mov eax, 16464048 ; UNICODE "SoftwareCode" 16468948 890B mov dword ptr [ebx], ecx 1646894A 8B4D BC mov ecx, dword ptr [ebp-44] 1646894D 8945 C0 mov dword ptr [ebp-40], eax 16468950 894B 04 mov dword ptr [ebx+4], ecx 16468953 8943 08 mov dword ptr [ebx+8], eax 16468956 8B45 C4 mov eax, dword ptr [ebp-3C] 16468959 56 push esi 1646895A 8943 0C mov dword ptr [ebx+C], eax 1646895D FF92 90030000 call dword ptr [edx+390] 16468963 3BC7 cmp eax, edi 发现关键字符“SoftwareCode”，继续F8单步，又来到： 16468668 52 push edx 16468669 50 push eax 1646866A FFD3 call ebx ;机器码和"2cab2station2"组合 1646866C 8B3D A4114616 mov edi, dword ptr [<&MSVBVM60.__vba>; MSVBVM60.__vbaStrMove 16468672 8BD0 mov edx, eax 16468674 8D4D D8 lea ecx, dword ptr [ebp-28] 16468677 FFD7 call edi 16468679 50 push eax 1646867A 68 18404616 push 16464018 ; UNICODE "123" 1646867F FFD3 call ebx ;1646866A处组合的字串再与"123"组合 16468681 8BD0 mov edx, eax 16468683 8D4D D4 lea ecx, dword ptr [ebp-2C] 16468686 FFD7 call edi 16468688 50 push eax 16468689 E8 62730000 call 1646F9F0 ;关键Call，返回后，真注册码的地址放于EAX中 1646868E 8BD0 mov edx, eax 16468690 8D4D E8 lea ecx, dword ptr [ebp-18] 16468693 FFD7 call edi 于是打开KeyMake，在1646868E下断，指令长度2，第一字节8B，中断次数1，内存方式保存EAX为注册码，记得把“宽字符串”勾上，注册机制作完毕。 2007-6-11 02:32 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 4 楼顺手把注册机给你做了吧，祝使用愉快晕，不让我上传附件……那你就到我的网盘去下载吧： http://www.edisk.org/?zlm324 2007-6-11 02:47 0
foresee 雪币： 222 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 153 粉丝 0 关注私信	foresee 2 5 楼支持下，应该单独立文，这样或许可以加精收藏，以后找也方便，其他人也可以从中受益 2007-6-11 09:14 0
hall 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	hall 6 楼我调VC中也遇到这个情况，说程序是自解压文件。我仿照这个方法试试。谢谢 2007-6-11 11:20 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 7 楼单独开了帖，感谢你的建议p: 2007-6-11 12:13 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 8 楼非常感谢斜阳残雪我学了个把月破解了，但是这个还是不知道门路，看来得听高手们的建议先打好基础 2007-6-11 22:20 0
红警player 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 0 关注私信	红警player 9 楼继续按F9五次是为了找到关键的地方，但是怎么判断已经到了关键的地方呢？好像很多破文都提到按F9五次，具体为什么呢？ 2007-6-11 22:23 0
斜阳残雪雪币： 228 活跃值： (11) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 92 粉丝 0 关注私信	斜阳残雪 3 10 楼哈哈，你按一个F9，然后F8单步，跟一段你就知道跟注册有没有关系啦。 5次并不是个定数，而是说明前4次函数的调用都跟注册码无关。这个是自己一步步试验出来的，不是什么公式 2007-6-12 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]OD提示“VB6CHS入口点超出代码范围，可能是个自修改或自解压文件” 0.00雪花