我有兴趣试下．
www.eetr.cn@tom.com
希望能帮到你．

发给我看看。
jackfunx@sina.com

已将程序发给楼上二位兄的邮箱，请查收！

给我也来一个吧，fing188@163.com

哈哈，，已经搞好了。。楼主验收吧。

因为是爆破，可能会有些问题。

我试试看能否算出注册码来。

注册码也已经有了。

你把你的本机号码发给我，我发注册号给你。

注册机制作有点烦，就不做出来了。

晕死居然是ＶＢ的程序，还好破解成功了．这里把成功的截图传上来．因为里面有些是敏感信息所以只把成功界面的部分信息了．

VB程序Ｆ９运行老报什么浮点错误，晕了半天．干脆就暴力破解不管它了．本来想做个文件补丁的，后来一想算了．人家做个软件也不容易．

上传的附件：

• 1.jpg （14.67kb，130次下载）

你果真是有耐心啊．呵呵．VB程序也跟．你强．不如把破解过程贴出来吧．要不然坛里总是一些求助信息，多贴两个原创贴子．

属于bp MessageBoxA的哪类，连壳的保护也没有，实在是没什么搞头，注册码也是可见的。

嗯有点同意．刚刚睡觉起来．这个软件破了后也没多大意思．数据全被楼主删除了，输入管理员密码进去后连添加个人的资料都不行．我晕．没意思

严重感谢孤独剑兄和JACKXX兄
既然已经破解，能否给我发个教程看看？
我想研究研究，因为我不是专业的写程序的科班出身
兴趣一直在脚本跟批处理，所以这样简单的东西让二位兄见笑了
第一：注册码是明码，那么如何根据硬件码得到注册码？
第二：破解补丁就算了，还是根据第一来得到注册码更有趣一些

给孤独剑兄和JACKXX兄各发一封E-mail
请注意查收！
弟太菜，请勿笑之！

对于ＶＢ程序我可没那么好耐心去跟踪注册算法，破这个又没钱的．对付这个软件的注册码很简单，在注册码比较处下断就ＯＫ了．稍稍跟下，不出半分钟就出来了．

另外我破解后运行了程序并没有发现你所说的什么运行出错啊？另外这个软件的登陆检测存在严重漏洞，我根本没有管理员的密码我也进去了．

你的e-mail收到了。

我与独孤剑有同样的疑问，就是这软件的文件不全。以我猜测，这软件应该有安装程序才对。你提到的哪个MSHFLXGD.OCX，是微软的ActivX控件，必须得注册，这是安装程序应该做的工作。
当然你也可以手动注册： 把MSHFLXGD.OCX复制到system32目录下，然后运行命令
regsvr32 MSHFLXGD.OCX   即可。

追踪它的注册码很容易。

1、bp MessageBoxIndirectA  下断拦截弹出窗口。

2、连按Ctrl+F9返回到sx_gzgl模块的领空，此时向上翻就可以找到下面的一段代码：

005AF227   .  895D E0       mov     dword ptr [ebp-20], ebx
005AF22A   .  FFD7          call    edi                              ;  MSVBVM60.__vbaStrMove; <&MSVBVM60.__vbaStrMove>
005AF22C   .  8B4D E4       mov     ecx, dword ptr [ebp-1C]
005AF22F   .  8D55 DC       lea     edx, dword ptr [ebp-24]
005AF232   .  51            push    ecx
005AF233   .  52            push    edx
005AF234   .  E8 D7D6FEFF   call    sx_gzgl.0059C910
005AF239   .  8BD0          mov     edx, eax                         ;  eax返回注册明码。
005AF23B   .  8D4D D8       lea     ecx, dword ptr [ebp-28]
005AF23E   .  FFD7          call    edi                              ;  MSVBVM60.__vbaStrMove
005AF240   .  50            push    eax
005AF241   .  FF15 F0104000 call    dword ptr [<&MSVBVM60.__vbaStrCm>;  

这是我大致的猜测作者的编写习惯找出来的，哈哈哈，没想到还真的找到了。

回复：孤独剑兄及JACKXX兄
    此程序是有安装文件，但是我在安装的过程中并没有察觉到有向SYSTEM32文件夹复制文件，于是仅仅把程序跟数据库文件打包发出！
    我再试试！
    先谢谢二位兄的热心帮忙，我试一下后，然后在反馈如何？

孤独剑兄的E-mail已收到
暂且先不回
我试了以后，在反馈！

JACKXX兄：
  还是请你抓个图出来！谢谢！
  下断后无法返回sx_gzgl的领空！

PS：孤独剑兄，此程序的标题你也看到了，属于很霸王的那种强制安装方式
     用也得用，不用也得用。而且软件奇贵，我的上任管理员，就为此付出巨大代价
     不知该怪我管理不善还是病毒猖狂，一漂亮女士的U盘，能让电脑的数据尽毁
     代价惨痛，幸亏把数据库及部分重要文件恢复回来。
     要不我难逃被炒的命运……在头头们的眼中，电脑是无所不能的
     事情干不了，那么我就肯定是无能的，炒你没商量……哎……

小糊涂神兄：
    软件已发送兄的邮箱，请注意查收！
    在邮件里提到的问题，请兄注意！在此就不赘述！

如果你急着要注册码，直接在这个地址按F2下断：
005AF239   .  8BD0          mov     edx, eax                         ;  eax返回注册明码。

至于不能返回，你要点一下哪对话框的确定按钮。

呵呵，好的，大家都这么有兴趣，我也想玩玩

已经给你发邮件，

1、查壳：Microsoft Visual Basic 5.0 / 6.0 （无壳，哈哈）

2、替换字符：既然是VB的程序，又有错误提示，于是用软件 GetVBRes 替换 “您已成功的完成了注册，

欢迎使用本软件！” 为 “ 88888 ”。
OD载入，查找字符串“88888”，注意是查 UNICODE 码！得到如下地址：

    005AF3FD mov     dword ptr [ebp-78], 0042145C           88888

双击跟入，在往上找到本段程序的起始位置：

005AF130   > \55            push    ebp

在这里下断，运行后分析。

……

005AF215   .  FF15 74104000 call    dword ptr [<&MSVBVM60.__vbaHresu>;  

MSVBVM60.__vbaHresultCheckObj
005AF21B   >  8B55 E0       mov     edx, dword ptr [ebp-20]          ;  提取机器码
005AF21E   .  8B3D 44124000 mov     edi, dword ptr [<&MSVBVM60.__vba>;  

MSVBVM60.__vbaStrMove
005AF224   .  8D4D DC       lea     ecx, dword ptr [ebp-24]
005AF227   .  895D E0       mov     dword ptr [ebp-20], ebx
005AF22A   .  FFD7          call    edi                              ;  

<&MSVBVM60.__vbaStrMove>
005AF22C   .  8B4D E4       mov     ecx, dword ptr [ebp-1C]          ;  提取假码
005AF22F   .  8D55 DC       lea     edx, dword ptr [ebp-24]
005AF232   .  51            push    ecx
005AF233   .  52            push    edx
005AF234   .  E8 D7D6FEFF   call    0059C910
005AF239   .  8BD0          mov     edx, eax                         ;  出现真码！
005AF23B   .  8D4D D8       lea     ecx, dword ptr [ebp-28]
005AF23E   .  FFD7          call    edi
005AF240   .  50            push    eax
005AF241   .  FF15 F0104000 call    dword ptr [<&MSVBVM60.__vbaStrCm>; 调用函数比较真假码
005AF247   .  8BF8          mov     edi, eax                         ;  
005AF249   .  8D45 D8       lea     eax, dword ptr [ebp-28]
005AF24C   .  F7DF          neg     edi
005AF24E   .  8D4D E4       lea     ecx, dword ptr [ebp-1C]
005AF251   .  50            push    eax
005AF252   .  1BFF          sbb     edi, edi
005AF254   .  8D55 DC       lea     edx, dword ptr [ebp-24]
005AF257   .  51            push    ecx
005AF258   .  47            inc     edi
005AF259   .  52            push    edx
005AF25A   .  6A 03         push    3
005AF25C   .  F7DF          neg     edi
005AF25E   .  FF15 C8114000 call    dword ptr [<&MSVBVM60.__vbaFreeS>;  

MSVBVM60.__vbaFreeStrList
005AF264   .  8D45 D0       lea     eax, dword ptr [ebp-30]
005AF267   .  8D4D D4       lea     ecx, dword ptr [ebp-2C]
005AF26A   .  50            push    eax
005AF26B   .  51            push    ecx
005AF26C   .  6A 02         push    2
005AF26E   .  FF15 44104000 call    dword ptr [<&MSVBVM60.__vbaFreeO>;  

MSVBVM60.__vbaFreeObjList
005AF274   .  83C4 1C       add     esp, 1C
005AF277   .  66:3BFB       cmp     di, bx
005AF27A   .  0F84 AD020000 je      005AF52D                         ;  跳了就死！！！

……

******************************************
005AF239 出现真码，看信息窗口：

eax=001ACCA4, (UNICODE "19331C33K9")
edx=00140608
******************************************

19331C33K9 就是真正的注册码，根据机器码算出来的。

我 在  村 里做会计  因为工作需要  看到其他村里有人用  我想买  可是村里经济不怎么 好  买不起
谁帮助我  破解个软件啊 文达户籍管理5.0  软件