做个sofa学习一下vb的东西
学习 and 支持

无，祝福大家身体健康，万事如意

学习＆支持。。

无，祝福大家身体健康，万事如意

强悍！顶一下，学习～～

谢谢爱琴海老大，辛苦了，偶要好好学习一下编程知识了！！！！！

学学，谢楼主分析，分享！

够详细 ，学习！

谢谢楼主

楼主你的文章特点就是分析的十分详细，对菜鸟的我们十分有帮助！

兄台过谦了,你是大虾了啦

偶还是刚起步的菜鸟,哗众取宠而已

都是偶等菜鸟的老师

无，祝福大家身体健康，万事如意

感谢楼主，学习了

谢谢 楼主   学习 了

大家不要客气,我也是菜鸟,发点文章,大伙一起进步交流罢了

已经是高手了.支持一下

??
你怎么知道 一开始断点是下在那个地方?
在那里知道的?!

引用：
??
你怎么知道 一开始断点是下在那个地方?
在那里知道的?!

没有人知道的，全世界都没有这样的能人，但通过调试对常用的 API 和 按钮的进行了拦截才知道
在那里下断的

爱琴海大大的,支持哈

请问vb程序用什么工具反汇编好?vbexplorer?
断点：908730 （鼠标点击“现在注册”的按钮事件地址）这个断点怎么找到的?弱问.呵呵，请大家赐教

和楼上的问题一样,不知道怎样找到那个 按钮事件地址的
我也跟踪了一边,能大致看懂了,不过好像有些出入,
lea     ebx, dword ptr [edi+34]                 //
mov     edx, dword ptr [ebx]                    //注册码放到DX中、取注册码的奇数位 做运算用

call    dword ptr [<&MSVBVM60.__vbaStrCmp>]     //注册码是零吗？
test    eax, eax
jnz     short 00908927                          //不是零的话就跳

call    dword ptr [<&MSVBVM60.__vbaLenBstr>]    //
cmp     eax, 0A                                 //比较注册码是十位吗？
je      009089F6                                //是十位的话就跳，否则就退出 由此我们可知

001509d4                                        //<-----------------这里不一样!!
---------------------------------------------------
001509D4  00350037                                //内存中找的
001509D8  00380037
001509DC  00320031
001509E0  00300032
001509E4  00320031
001509E8  00340033  ASCII 02,"鯈"
001509EC  00360035
001509F0  00000037
对应的十进值

37 35 37 38 31 32 32 30 31 32 33 34 35 36 37

7  5  7  8   1  2  2 0   1  2  3  4  5 6   7
===================================================
005590EC   .  53            push    ebx          //中断在此
005590ED   .  56            push    esi
005590EE   .  57            push    edi
005590EF   .  8965 F4       mov     dword ptr [ebp-C], esp
005590F2   .  C745 F8 88184>mov     dword ptr [ebp-8], 00401888
005590F9   .  8B55 08       mov     edx, dword ptr [ebp+8]
005590FC   .  33C0          xor     eax, eax
005590FE   .  8D4D A8       lea     ecx, dword ptr [ebp-58]
00559101   .  8945 E4       mov     dword ptr [ebp-1C], eax
00559104   .  8945 E0       mov     dword ptr [ebp-20], eax
00559107   .  8945 DC       mov     dword ptr [ebp-24], eax
0055910A   .  8945 D8       mov     dword ptr [ebp-28], eax
0055910D   .  8945 C8       mov     dword ptr [ebp-38], eax
00559110   .  8945 B8       mov     dword ptr [ebp-48], eax
00559113   .  8945 A8       mov     dword ptr [ebp-58], eax
00559116   .  FF15 1C104000 call    dword ptr [<&MSVBVM60.__vbaVarVa>;  

MSVBVM60.__vbaVarVargNofree

001509D4  0058004F  SxCpFxxt.0058004F
001509D8  00340031
001509DC  004D0057  SxCpFxxt.004D0057
001509E0  00530038  SxCpFxxt.00530038
001509E4  00530038  SxCpFxxt.00530038
001509E8  004D0057  SxCpFxxt.004D0057
001509EC  00340031
001509F0  0058004F  SxCpFxxt.0058004F
001509F4  00000000

mov     edx, dword ptr [ebp-20]       //模仿
lea     ecx, dword ptr [ebp-24]       //00150814   75781220

call    dword ptr [<&MSVBVM60.__vbaLenBstr>] ;  MSVBVM60.__vbaLenBstr
cmp     eax, 0F                       //获得上面的字符的长度
============================================================
75781220
12345678
1234567
============================================================
机器码
00150944  20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00
00150954  20 00 20 00 20 00 20 00 20 00 20 00 4B 00 4E 00        KN
只能利用楼主的断点~~~

太强了，学习哈~~

老大帮忙看看天机软件能破吗
http://bbs.pediy.com/showthread.php?p=367511#post367511