[求助]强改跳转，出现“出现'无法定位序数29968 于动态链接库 MSVBVM60.DLL'”-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]强改跳转，出现“出现'无法定位序数29968 于动态链接库 MSVBVM60.DLL'” 0.00雪花

发表于: 2008-5-1 12:16 5842

[旧帖] [求助]强改跳转，出现“出现'无法定位序数29968 于动态链接库 MSVBVM60.DLL'” 0.00雪花

qiuweihg

2008-5-1 12:16

5842

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo---脱壳完成!
已经脱壳,大家看看,关于如何跳过窗口.
用OD载入后,F7 就跳到CALL.
大大帮忙看看,怎么弄~
004011C3 /73 6A          jnb    short 0040122F
004011C5 |57             push edi
004011C6 |53             push ebx
004011C7  ^|73 F7          jnb    short <&MSVBVM60.__vbaNextEachCo>
004011C9 |3C 51          cmp    al, 51
004011CB |73 68          jnb    short 00401235
004011CD |72 52          jb    short 00401221
004011CF  ^|73 94          jnb    short 00401165
004011D1 |9A 5073F773 527>call far 7352:73F77350
004011D8 > |17             pop    ss
004011D9 |74 52          je    short 0040122D                   //我在这里JNZ 然后出现'无法定位序数29968 于动态链接库 MSVBVM60.DLL'

004011DB  ^|73 A2          jnb    short 0040117F
004011DD |4B             dec    ebx
004011DE |52             push edx
004011DF  ^|73 BB          jnb    short <&MSVBVM60.__vbaRefVarAry>
004011E1 |58             pop    eax
004011E2 |51             push ecx
004011E3 |73 03          jnb    short <&MSVBVM60.__vbaVarTstEq>
004011E5 |8A52 73       mov    dl, byte ptr [edx+73]
004011E8 > |36:98          cwde
004011EA |54             push esp
004011EB |73 30          jnb    short 0040121D
004011ED |4C             dec    esp
004011EE |52             push edx
004011EF  ^|73 D9          jnb    short 004011CA
004011F1 |4B             dec    ebx
004011F2 |52             push edx
004011F3 |73 6F          jnb    short <&MSVBVM60.__vbaVarMul>
004011F5 |BB 51736C05    mov    ebx, 56C7351
004011FA |52             push edx
004011FB |73 69          jnb    short 00401266
004011FD |4C             dec    esp
004011FE |52             push edx
004011FF |73 02          jnb    short 00401203
00401201 |0F5273 8B    rsqrtps xmm6, dqword ptr [ebx-75]
00401205 |BE 517319A0    mov    esi, A0197351
0040120A |44             inc    esp
0040120B  ^|73 F2          jnb    short 004011FF
0040120D |95             xchg eax, ebp
0040120E |54             push esp
0040120F |73 74          jnb    short 00401285
00401211 |75 54          jnz    short 00401267
00401213 |73 19          jnb    short 0040122E
00401215 |FA             cli
00401216 |51             push ecx
00401217  ^|73 E9          jnb    short 00401202
00401219 |BA 5173FAB7    mov    edx, B7FA7351
0040121E |51             push ecx
0040121F |73 76          jnb    short 00401297
00401221 |FE             ???                                     ; 未知命令
00401222 |52             push edx
00401223 |73 17          jnb    short <&MSVBVM60.__vbaRecUniToAn>
00401225 |43             inc    ebx
00401226 |52             push edx
00401227 |73 12          jnb    short 0040123B
00401229 |49             dec    ecx
0040122A |52             push edx
0040122B  ^|73 85          jnb    short 004011B2
0040122D |8A52 73       mov    dl, byte ptr [edx+73]
00401230 >  CB             retf

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

2007.rar （614.29kb，12次下载）

收藏・0

免费・0

支持

最新回复 (12)
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 2 楼大家看看哦 ..问题很严重.. 2008-5-1 14:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼你是不是想去除那个弹出的信息框???? 如果是的话用 BP rtcMsgBox (VB专用) 附件放在你当前目录就没有弹出来了上传的附件：《金卡绣球》股票数据转换宝_unpacked.rar （299.22kb，23次下载） 2008-5-1 15:22 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 4 楼是的,谢谢您的帮忙,请问一下bp rtcMsgBox哪里有啊?? OD里面找不到啊... 2008-5-1 15:38 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼这个函数是MSVBVM60.dll里面的导出函数. 2008-5-1 16:00 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 6 楼谢谢..知道了.我尝试看看;关于软件只要断掉就可以了吗? 2008-5-1 16:18 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 7 楼最好是弄明白程序为什么会弹出对话框,以及中间的逻辑,这样才能决定是否需要爆破还是跟踪注册算法. 2008-5-1 16:48 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 8 楼为什么会弹出,我这个理解..但是问题还是有的. caocunt 可以加我QQ么? 93991918 2008-5-1 16:58 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 9 楼还是在论坛说吧,主要是你这个软件也不值得挣多少钱的,所以没必要动用业务破解QQ,呵呵... 有什么什么目的吧?说具体点,清晰点(要破解?还是要注册机?),我今天有时间帮你搞搞. 2008-5-1 17:08 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 10 楼呵呵,今天上午老爸给我一个任务,然后要我破解看看.. 第一帮我老爸弄弄. 第二自己学习如何彻底破解这类软件. 我知道这里高手很多..所以来讨教讨教. 如果愿意可以和你做个朋友么? 2008-5-1 17:30 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 11 楼你老爸炒股? 其实你自己把看雪的那9个精华从头看下来,一定可以搞定的. 朋友多了路好走啊,呵呵 2008-5-1 17:46 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 12 楼恩,是啊 .呵呵.感谢啦把地址发一下.我仔细研究研究 2008-5-1 17:51 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 13 楼 http://bbs.pediy.com/showthread.php?t=51945 2008-5-1 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qiuweihg

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 2 楼大家看看哦 ..问题很严重.. 2008-5-1 14:44 0
wqrsksk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 569 粉丝 0 关注私信	wqrsksk 3 楼你是不是想去除那个弹出的信息框???? 如果是的话用 BP rtcMsgBox (VB专用) 附件放在你当前目录就没有弹出来了上传的附件：《金卡绣球》股票数据转换宝_unpacked.rar （299.22kb，23次下载） 2008-5-1 15:22 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 4 楼是的,谢谢您的帮忙,请问一下bp rtcMsgBox哪里有啊?? OD里面找不到啊... 2008-5-1 15:38 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼这个函数是MSVBVM60.dll里面的导出函数. 2008-5-1 16:00 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 6 楼谢谢..知道了.我尝试看看;关于软件只要断掉就可以了吗? 2008-5-1 16:18 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 7 楼最好是弄明白程序为什么会弹出对话框,以及中间的逻辑,这样才能决定是否需要爆破还是跟踪注册算法. 2008-5-1 16:48 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 8 楼为什么会弹出,我这个理解..但是问题还是有的. caocunt 可以加我QQ么? 93991918 2008-5-1 16:58 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 9 楼还是在论坛说吧,主要是你这个软件也不值得挣多少钱的,所以没必要动用业务破解QQ,呵呵... 有什么什么目的吧?说具体点,清晰点(要破解?还是要注册机?),我今天有时间帮你搞搞. 2008-5-1 17:08 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 10 楼呵呵,今天上午老爸给我一个任务,然后要我破解看看.. 第一帮我老爸弄弄. 第二自己学习如何彻底破解这类软件. 我知道这里高手很多..所以来讨教讨教. 如果愿意可以和你做个朋友么? 2008-5-1 17:30 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 11 楼你老爸炒股? 其实你自己把看雪的那9个精华从头看下来,一定可以搞定的. 朋友多了路好走啊,呵呵 2008-5-1 17:46 0
qiuweihg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	qiuweihg 12 楼恩,是啊 .呵呵.感谢啦把地址发一下.我仔细研究研究 2008-5-1 17:51 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 13 楼 http://bbs.pediy.com/showthread.php?t=51945 2008-5-1 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复