谁能给我一个破解的意见或建议啊？？？我实在没辙了-经典问答-看雪-安全社区|安全招聘|kanxue.com

谁能给我一个破解的意见或建议啊？？？我实在没辙了

发表于: 2008-7-1 09:02 5746

谁能给我一个破解的意见或建议啊？？？我实在没辙了

随风流浪

2008-7-1 09:02

5746

我在破解一个软件，脱了壳之后，就是找不到注册码的算法的地方，虽然注册不正确的时候会有错误提示（提示字符串是中文的），但是我用通过OD的字符串查找功能却找不这个字符串，而且用OD插件的超级字串查找功能也找不到（ASCII和UNICODE两种格式都试过了），现在我处在极度郁闷之中！！！！这个错误提示字符串到底藏在什么地方了啊？？？
提示：注册时要求网络连接不断开，会不会不是网络验证啊？？？
我学破解也只是训练一下自己的看代码的能力，没有别的恶意。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (18)
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼传文件阿，没东西怎么搞 2008-7-1 09:10 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼找不到字符串的软件N+M多既然有错误提示就试试API断点嘛~~~~~~ 2008-7-1 10:16 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 4 楼我想知道为什么会找不到错误提示字符串呢？？？这个软件是用VB写的（我没学过VB），我跟踪到rtcmsgbox这个函数（应该就是这个函数，在这个函数上面下断而且注册失败时OD断了下来），并且下断了，跟进函数也没找到错误提示字符串 2008-7-2 01:03 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 5 楼 VB写的是有很多看不到的了去用Getvbres去改改这个注册提示框再试试看到天草这么改过的 2008-7-2 08:56 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 6 楼 Getvbres是什么东西啊？？？函数还是工具？？？？？ 2008-7-2 09:29 0
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 7 楼 Getvbres工具啦！ 2008-7-2 09:41 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 8 楼返回程序模块向上找跳转，大多数情况下较大的跳转就是VB的关键跳转！！而不是跟进函数去找字串。看你的帖子你是学过编程的。不过偶从没学过编程，所以没这么深入的问题。 2008-7-2 10:04 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 9 楼忘了告诉大家了，这款软件就是Windows木马清道夫，在多特软件站下载的，本来打算练练手，没想到挺难的。主程序加了PECompact 2.x这个简单的壳，半分钟就可以脱掉还有一点很重要，也很让我郁闷：跟到rtcmsgbox函数里面的时候，这时地址已经是73XXXXXX开头的，好像已经跟到了某个DLL里面了，更让吃惊的是，无法按ALT+F9回到程序领空，按过之后就相当于单步执行一样，不知道什么原因？？？如果一直按CTRL+F9还是回不到程序领空，设置消息断点时，中断下来的地址也是73XXXXXX开头的，好像一直都在系统领空打转一样，希望知道的朋友能帮我一下！！！ 2008-7-2 10:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 10 楼恩，没碰过这个，不过应该是不容易的，网上很少见到破解，毕竟是国产知名（著名？）软件。找个无名的练练 2008-7-2 10:14 0
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 11 楼新手就要打老虎，难点了吧！ 2008-7-2 13:09 0
fengkang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	fengkang 12 楼郁闷当中，我也是想找软件注册码老找不到 2008-7-2 13:13 0
neu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	neu 13 楼 od看不到可以考虑用c32asm看或者w32asm看。找不到码就先尝试爆破阿。爆破比找码简单多了 2008-7-2 13:19 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼我说点我知道的，或者自己以为知道的，如果有错，请指正 VB使用unicode编码，对于VB的程序，用一般的字符串搜索是没什么用的，VB的运行库rtcmsgbox更不可能看到你想看到的字串了。如果是英文，OD的插件对unicode还可能工作，如果是中文，unicode和utf8编码是不一样的，因此你不可能看到你希望看到的字串。像上面说的，用资源工具将字串改为英文可能会有帮助。你看一下，当前是不是在msvbvm60.dll这个模块的领空，60是VB6的版本号，也可以是其它的。如果是的话，那么你看到的程序应该是每几条指令就是一条类似 jmp [xxxxxxxx + eax]的跳转，如果真是的话，我推测你这个程序是VB P-CODE的，那么对于新手来说，尤其是只会用OD的新手，我的建议是放弃，VB P-CODE的东西OD用OD跟是非常困难的，不说不可能，也是基本不可能。 2008-7-2 15:32 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 15 楼谢谢楼上的朋友回答，听君一席话，胜读十年书啊 2008-7-3 04:57 0
胡永祥雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	胡永祥 16 楼我正好在这里学习下谢谢受益啊 2008-7-3 07:01 0
河马acer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	河马acer 17 楼按14楼说的，那岂不是VB编的程序，注册机只有编的人才能写出来了？ 2008-7-3 09:33 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 18 楼 P-CODE就用小W啊 2008-7-3 09:45 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 19 楼 18楼说的是什么意思？？？？能否解释一下难道就没有办法了吗可以破这个软件了吗？？？ 2008-7-3 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

随风流浪

发帖

168

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼传文件阿，没东西怎么搞 2008-7-1 09:10 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 3 楼找不到字符串的软件N+M多既然有错误提示就试试API断点嘛~~~~~~ 2008-7-1 10:16 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 4 楼我想知道为什么会找不到错误提示字符串呢？？？这个软件是用VB写的（我没学过VB），我跟踪到rtcmsgbox这个函数（应该就是这个函数，在这个函数上面下断而且注册失败时OD断了下来），并且下断了，跟进函数也没找到错误提示字符串 2008-7-2 01:03 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 5 楼 VB写的是有很多看不到的了去用Getvbres去改改这个注册提示框再试试看到天草这么改过的 2008-7-2 08:56 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 6 楼 Getvbres是什么东西啊？？？函数还是工具？？？？？ 2008-7-2 09:29 0
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 7 楼 Getvbres工具啦！ 2008-7-2 09:41 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 8 楼返回程序模块向上找跳转，大多数情况下较大的跳转就是VB的关键跳转！！而不是跟进函数去找字串。看你的帖子你是学过编程的。不过偶从没学过编程，所以没这么深入的问题。 2008-7-2 10:04 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 9 楼忘了告诉大家了，这款软件就是Windows木马清道夫，在多特软件站下载的，本来打算练练手，没想到挺难的。主程序加了PECompact 2.x这个简单的壳，半分钟就可以脱掉还有一点很重要，也很让我郁闷：跟到rtcmsgbox函数里面的时候，这时地址已经是73XXXXXX开头的，好像已经跟到了某个DLL里面了，更让吃惊的是，无法按ALT+F9回到程序领空，按过之后就相当于单步执行一样，不知道什么原因？？？如果一直按CTRL+F9还是回不到程序领空，设置消息断点时，中断下来的地址也是73XXXXXX开头的，好像一直都在系统领空打转一样，希望知道的朋友能帮我一下！！！ 2008-7-2 10:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 10 楼恩，没碰过这个，不过应该是不容易的，网上很少见到破解，毕竟是国产知名（著名？）软件。找个无名的练练 2008-7-2 10:14 0
lawlaw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	lawlaw 11 楼新手就要打老虎，难点了吧！ 2008-7-2 13:09 0
fengkang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	fengkang 12 楼郁闷当中，我也是想找软件注册码老找不到 2008-7-2 13:13 0
neu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 26 粉丝 0 关注私信	neu 13 楼 od看不到可以考虑用c32asm看或者w32asm看。找不到码就先尝试爆破阿。爆破比找码简单多了 2008-7-2 13:19 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 14 楼我说点我知道的，或者自己以为知道的，如果有错，请指正 VB使用unicode编码，对于VB的程序，用一般的字符串搜索是没什么用的，VB的运行库rtcmsgbox更不可能看到你想看到的字串了。如果是英文，OD的插件对unicode还可能工作，如果是中文，unicode和utf8编码是不一样的，因此你不可能看到你希望看到的字串。像上面说的，用资源工具将字串改为英文可能会有帮助。你看一下，当前是不是在msvbvm60.dll这个模块的领空，60是VB6的版本号，也可以是其它的。如果是的话，那么你看到的程序应该是每几条指令就是一条类似 jmp [xxxxxxxx + eax]的跳转，如果真是的话，我推测你这个程序是VB P-CODE的，那么对于新手来说，尤其是只会用OD的新手，我的建议是放弃，VB P-CODE的东西OD用OD跟是非常困难的，不说不可能，也是基本不可能。 2008-7-2 15:32 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 15 楼谢谢楼上的朋友回答，听君一席话，胜读十年书啊 2008-7-3 04:57 0
胡永祥雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	胡永祥 16 楼我正好在这里学习下谢谢受益啊 2008-7-3 07:01 0
河马acer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	河马acer 17 楼按14楼说的，那岂不是VB编的程序，注册机只有编的人才能写出来了？ 2008-7-3 09:33 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 18 楼 P-CODE就用小W啊 2008-7-3 09:45 0
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 19 楼 18楼说的是什么意思？？？？能否解释一下难道就没有办法了吗可以破这个软件了吗？？？ 2008-7-3 10:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复