[原创] 无，祝福大家身体健康，万事如意-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[原创] 无，祝福大家身体健康，万事如意

发表于: 2007-9-7 00:18 6782

[原创] 无，祝福大家身体健康，万事如意

爱琴海

2007-9-7 00:18

6782

无，祝福大家身体健康，万事如意

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (29) 1 2 ▶
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 2 楼做个sofa学习一下vb的东西学习 and 支持 2007-9-7 00:35 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼无，祝福大家身体健康，万事如意 2007-9-7 00:36 0
风间仁雪币： 29366 活跃值： (7905) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 4 楼学习＆支持。。 2007-9-7 00:48 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 5 楼无，祝福大家身体健康，万事如意 2007-9-7 01:08 0
liushuo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liushuo 6 楼强悍！顶一下，学习～～ 2007-9-7 01:24 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 7 楼谢谢爱琴海老大，辛苦了，偶要好好学习一下编程知识了！！！！！ 2007-9-7 08:19 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 8 楼学学，谢楼主分析，分享！ 2007-9-7 08:53 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 9 楼够详细，学习！ 2007-9-7 11:21 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 10 楼谢谢楼主 2007-9-7 11:23 0
xss 雪币： 471 活跃值： (4223) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 11 楼楼主你的文章特点就是分析的十分详细，对菜鸟的我们十分有帮助！ 2007-9-7 12:08 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 12 楼兄台过谦了,你是大虾了啦偶还是刚起步的菜鸟,哗众取宠而已 2007-9-7 16:56 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 13 楼都是偶等菜鸟的老师 2007-9-7 18:24 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 14 楼无，祝福大家身体健康，万事如意 2007-9-7 20:28 0
whaomh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	whaomh 15 楼感谢楼主，学习了 2007-9-7 22:51 0
Angg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Angg 16 楼谢谢楼主学习了 2007-9-8 09:54 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 17 楼大家不要客气,我也是菜鸟,发点文章,大伙一起进步交流罢了 2007-9-8 11:25 0
wudq 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	wudq 18 楼已经是高手了.支持一下 2007-9-11 08:33 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 19 楼 ?? 你怎么知道一开始断点是下在那个地方? 在那里知道的?! 2007-9-13 19:16 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 20 楼引用： ?? 你怎么知道一开始断点是下在那个地方? 在那里知道的?! 没有人知道的，全世界都没有这样的能人，但通过调试对常用的 API 和按钮的进行了拦截才知道在那里下断的 2007-9-13 19:42 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 21 楼爱琴海大大的,支持哈 2007-9-14 09:49 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 22 楼请问vb程序用什么工具反汇编好?vbexplorer? 断点：908730 （鼠标点击“现在注册”的按钮事件地址）这个断点怎么找到的?弱问.呵呵，请大家赐教 2007-9-14 11:01 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 23 楼和楼上的问题一样,不知道怎样找到那个按钮事件地址的我也跟踪了一边,能大致看懂了,不过好像有些出入, lea ebx, dword ptr [edi+34] // mov edx, dword ptr [ebx] //注册码放到DX中、取注册码的奇数位做运算用 call dword ptr [<&MSVBVM60.__vbaStrCmp>] //注册码是零吗？ test eax, eax jnz short 00908927 //不是零的话就跳 call dword ptr [<&MSVBVM60.__vbaLenBstr>] // cmp eax, 0A //比较注册码是十位吗？ je 009089F6 //是十位的话就跳，否则就退出由此我们可知 001509d4 //<-----------------这里不一样!! --------------------------------------------------- 001509D4 00350037 //内存中找的 001509D8 00380037 001509DC 00320031 001509E0 00300032 001509E4 00320031 001509E8 00340033 ASCII 02,"鯈" 001509EC 00360035 001509F0 00000037 对应的十进值 37 35 37 38 31 32 32 30 31 32 33 34 35 36 37 7 5 7 8 1 2 2 0 1 2 3 4 5 6 7 =================================================== 005590EC . 53 push ebx //中断在此 005590ED . 56 push esi 005590EE . 57 push edi 005590EF . 8965 F4 mov dword ptr [ebp-C], esp 005590F2 . C745 F8 88184>mov dword ptr [ebp-8], 00401888 005590F9 . 8B55 08 mov edx, dword ptr [ebp+8] 005590FC . 33C0 xor eax, eax 005590FE . 8D4D A8 lea ecx, dword ptr [ebp-58] 00559101 . 8945 E4 mov dword ptr [ebp-1C], eax 00559104 . 8945 E0 mov dword ptr [ebp-20], eax 00559107 . 8945 DC mov dword ptr [ebp-24], eax 0055910A . 8945 D8 mov dword ptr [ebp-28], eax 0055910D . 8945 C8 mov dword ptr [ebp-38], eax 00559110 . 8945 B8 mov dword ptr [ebp-48], eax 00559113 . 8945 A8 mov dword ptr [ebp-58], eax 00559116 . FF15 1C104000 call dword ptr [<&MSVBVM60.__vbaVarVa>; MSVBVM60.__vbaVarVargNofree 001509D4 0058004F SxCpFxxt.0058004F 001509D8 00340031 001509DC 004D0057 SxCpFxxt.004D0057 001509E0 00530038 SxCpFxxt.00530038 001509E4 00530038 SxCpFxxt.00530038 001509E8 004D0057 SxCpFxxt.004D0057 001509EC 00340031 001509F0 0058004F SxCpFxxt.0058004F 001509F4 00000000 mov edx, dword ptr [ebp-20] //模仿 lea ecx, dword ptr [ebp-24] //00150814 75781220 call dword ptr [<&MSVBVM60.__vbaLenBstr>] ; MSVBVM60.__vbaLenBstr cmp eax, 0F //获得上面的字符的长度 ============================================================ 75781220 12345678 1234567 ============================================================ 机器码 00150944 20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00 00150954 20 00 20 00 20 00 20 00 20 00 20 00 4B 00 4E 00 KN 只能利用楼主的断点~~~ 2007-9-15 02:36 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 24 楼太强了，学习哈~~ 2007-9-15 18:33 0
沧海追梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	沧海追梦 25 楼老大帮忙看看天机软件能破吗 http://bbs.pediy.com/showthread.php?p=367511#post367511 2007-10-5 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

爱琴海

发帖

660

回帖

920

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
【BiNg】雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	【BiNg】 2 楼做个sofa学习一下vb的东西学习 and 支持 2007-9-7 00:35 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼无，祝福大家身体健康，万事如意 2007-9-7 00:36 0
风间仁雪币： 29366 活跃值： (7905) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 4 楼学习＆支持。。 2007-9-7 00:48 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 5 楼无，祝福大家身体健康，万事如意 2007-9-7 01:08 0
liushuo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liushuo 6 楼强悍！顶一下，学习～～ 2007-9-7 01:24 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 7 楼谢谢爱琴海老大，辛苦了，偶要好好学习一下编程知识了！！！！！ 2007-9-7 08:19 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 8 楼学学，谢楼主分析，分享！ 2007-9-7 08:53 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 9 楼够详细，学习！ 2007-9-7 11:21 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 10 楼谢谢楼主 2007-9-7 11:23 0
xss 雪币： 471 活跃值： (4223) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 11 楼楼主你的文章特点就是分析的十分详细，对菜鸟的我们十分有帮助！ 2007-9-7 12:08 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 12 楼兄台过谦了,你是大虾了啦偶还是刚起步的菜鸟,哗众取宠而已 2007-9-7 16:56 0
ttv 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ttv 13 楼都是偶等菜鸟的老师 2007-9-7 18:24 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 14 楼无，祝福大家身体健康，万事如意 2007-9-7 20:28 0
whaomh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	whaomh 15 楼感谢楼主，学习了 2007-9-7 22:51 0
Angg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Angg 16 楼谢谢楼主学习了 2007-9-8 09:54 0
爱琴海雪币： 1355 活跃值： (344) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 17 楼大家不要客气,我也是菜鸟,发点文章,大伙一起进步交流罢了 2007-9-8 11:25 0
wudq 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	wudq 18 楼已经是高手了.支持一下 2007-9-11 08:33 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 19 楼 ?? 你怎么知道一开始断点是下在那个地方? 在那里知道的?! 2007-9-13 19:16 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 20 楼引用： ?? 你怎么知道一开始断点是下在那个地方? 在那里知道的?! 没有人知道的，全世界都没有这样的能人，但通过调试对常用的 API 和按钮的进行了拦截才知道在那里下断的 2007-9-13 19:42 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 21 楼爱琴海大大的,支持哈 2007-9-14 09:49 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 22 楼请问vb程序用什么工具反汇编好?vbexplorer? 断点：908730 （鼠标点击“现在注册”的按钮事件地址）这个断点怎么找到的?弱问.呵呵，请大家赐教 2007-9-14 11:01 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 23 楼和楼上的问题一样,不知道怎样找到那个按钮事件地址的我也跟踪了一边,能大致看懂了,不过好像有些出入, lea ebx, dword ptr [edi+34] // mov edx, dword ptr [ebx] //注册码放到DX中、取注册码的奇数位做运算用 call dword ptr [<&MSVBVM60.__vbaStrCmp>] //注册码是零吗？ test eax, eax jnz short 00908927 //不是零的话就跳 call dword ptr [<&MSVBVM60.__vbaLenBstr>] // cmp eax, 0A //比较注册码是十位吗？ je 009089F6 //是十位的话就跳，否则就退出由此我们可知 001509d4 //<-----------------这里不一样!! --------------------------------------------------- 001509D4 00350037 //内存中找的 001509D8 00380037 001509DC 00320031 001509E0 00300032 001509E4 00320031 001509E8 00340033 ASCII 02,"鯈" 001509EC 00360035 001509F0 00000037 对应的十进值 37 35 37 38 31 32 32 30 31 32 33 34 35 36 37 7 5 7 8 1 2 2 0 1 2 3 4 5 6 7 =================================================== 005590EC . 53 push ebx //中断在此 005590ED . 56 push esi 005590EE . 57 push edi 005590EF . 8965 F4 mov dword ptr [ebp-C], esp 005590F2 . C745 F8 88184>mov dword ptr [ebp-8], 00401888 005590F9 . 8B55 08 mov edx, dword ptr [ebp+8] 005590FC . 33C0 xor eax, eax 005590FE . 8D4D A8 lea ecx, dword ptr [ebp-58] 00559101 . 8945 E4 mov dword ptr [ebp-1C], eax 00559104 . 8945 E0 mov dword ptr [ebp-20], eax 00559107 . 8945 DC mov dword ptr [ebp-24], eax 0055910A . 8945 D8 mov dword ptr [ebp-28], eax 0055910D . 8945 C8 mov dword ptr [ebp-38], eax 00559110 . 8945 B8 mov dword ptr [ebp-48], eax 00559113 . 8945 A8 mov dword ptr [ebp-58], eax 00559116 . FF15 1C104000 call dword ptr [<&MSVBVM60.__vbaVarVa>; MSVBVM60.__vbaVarVargNofree 001509D4 0058004F SxCpFxxt.0058004F 001509D8 00340031 001509DC 004D0057 SxCpFxxt.004D0057 001509E0 00530038 SxCpFxxt.00530038 001509E4 00530038 SxCpFxxt.00530038 001509E8 004D0057 SxCpFxxt.004D0057 001509EC 00340031 001509F0 0058004F SxCpFxxt.0058004F 001509F4 00000000 mov edx, dword ptr [ebp-20] //模仿 lea ecx, dword ptr [ebp-24] //00150814 75781220 call dword ptr [<&MSVBVM60.__vbaLenBstr>] ; MSVBVM60.__vbaLenBstr cmp eax, 0F //获得上面的字符的长度 ============================================================ 75781220 12345678 1234567 ============================================================ 机器码 00150944 20 00 20 00 20 00 20 00 20 00 20 00 20 00 20 00 00150954 20 00 20 00 20 00 20 00 20 00 20 00 4B 00 4E 00 KN 只能利用楼主的断点~~~ 2007-9-15 02:36 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 24 楼太强了，学习哈~~ 2007-9-15 18:33 0
沧海追梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	沧海追梦 25 楼老大帮忙看看天机软件能破吗 http://bbs.pediy.com/showthread.php?p=367511#post367511 2007-10-5 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复