[原创]某VB程序的暴破+分析(非明码比较)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]某VB程序的暴破+分析(非明码比较)

发表于: 2008-7-22 19:09 10961

[原创]某VB程序的暴破+分析(非明码比较)

不死神鸟

2008-7-22 19:09

10961

某VB程序的暴破+分析
00402220 > \55          push ebp                            ;  按下确定按钮后停在这里
00402221 .  8BEC       mov    ebp, esp
00402223 .  83EC 0C    sub    esp, 0C
00402226 .  68 E6104000 push <jmp.&MSVBVM60.__vbaExceptHandle>;  SE 处理程序安装
0040222B .  64:A1 0000000>mov    eax, dword ptr fs:[0]
00402231 .  50          push eax
00402232 .  64:8925 00000>mov    dword ptr fs:[0], esp
00402239 .  81EC A8000000 sub    esp, 0A8
0040223F .  53          push ebx
00402240 .  56          push esi
00402241 .  57          push edi
00402242 .  8965 F4    mov    dword ptr [ebp-C], esp
00402245 .  C745 F8 A8104>mov    dword ptr [ebp-8], 004010A8
0040224C .  8B75 08    mov    esi, dword ptr [ebp+8]
0040224F .  8BC6       mov    eax, esi
00402251 .  83E0 01    and    eax, 1
00402254 .  8945 FC    mov    dword ptr [ebp-4], eax
00402257 .  83E6 FE    and    esi, FFFFFFFE
0040225A .  56          push esi
0040225B .  8975 08    mov    dword ptr [ebp+8], esi
0040225E .  8B0E       mov    ecx, dword ptr [esi]
00402260 .  FF51 04    call dword ptr [ecx+4]
00402263 .  33DB       xor    ebx, ebx
00402265 .  B9 0C000000 mov    ecx, 0C                         ;  将OC传给ECX
0040226A .  895D E0    mov    dword ptr [ebp-20], ebx
0040226D .  895D DC    mov    dword ptr [ebp-24], ebx
00402270 .  895D CC    mov    dword ptr [ebp-34], ebx
00402273 .  895D BC    mov    dword ptr [ebp-44], ebx
00402276 .  895D AC    mov    dword ptr [ebp-54], ebx
00402279 .  895D 9C    mov    dword ptr [ebp-64], ebx
0040227C .  895D 8C    mov    dword ptr [ebp-74], ebx
0040227F .  899D 7CFFFFFF mov    dword ptr [ebp-84], ebx
00402285 .  FF15 48104000 call dword ptr [<&MSVBVM60.__vbaUI1I2>;  MSVBVM60.__vbaUI1I2
0040228B .  8B16       mov    edx, dword ptr [esi]
0040228D .  56          push esi
0040228E .  8845 E8    mov    byte ptr [ebp-18], al
00402291 .  FF92 04030000 call dword ptr [edx+304]
00402297 .  50          push eax                            ; /Arg2
00402298 .  8D45 DC    lea    eax, dword ptr [ebp-24]       ; |
0040229B .  50          push eax                            ; |Arg1
0040229C .  FF15 20104000 call dword ptr [<&MSVBVM60.__vbaObjSe>; \__vbaObjSet
004022A2 .  8BF8       mov    edi, eax
004022A4 .  8D55 E0    lea    edx, dword ptr [ebp-20]
004022A7 .  52          push edx
004022A8 .  57          push edi
004022A9 .  8B0F       mov    ecx, dword ptr [edi]
004022AB .  FF91 A0000000 call dword ptr [ecx+A0]
004022B1 .  3BC3       cmp    eax, ebx
004022B3 .  DBE2       fclex
004022B5 .  7D 12       jge    short 004022C9
004022B7 .  68 A0000000 push 0A0                            ; /Arg4 = 000000A0
004022BC .  68 E41B4000 push 00401BE4                      ; |Arg3 = 00401BE4
004022C1 .  57          push edi                            ; |Arg2
004022C2 .  50          push eax                            ; |Arg1
004022C3 .  FF15 18104000 call dword ptr [<&MSVBVM60.__vbaHresu>; \__vbaHresultCheckObj
004022C9 >  8B45 E0    mov    eax, dword ptr [ebp-20]       ;  将假码放在EAX中
004022CC .  6A 01       push 1                               ; /Arg3 = 00000001
004022CE .  8945 D4    mov    dword ptr [ebp-2C], eax       ; |
004022D1 .  8D45 CC    lea    eax, dword ptr [ebp-34]       ; |
004022D4 .  8D4D BC    lea    ecx, dword ptr [ebp-44]       ; |
004022D7 .  50          push eax                            ; |Arg2
004022D8 .  51          push ecx                            ; |Arg1
004022D9 .  895D E0    mov    dword ptr [ebp-20], ebx       ; |
004022DC .  C745 CC 08000>mov    dword ptr [ebp-34], 8          ; |
004022E3 .  FF15 8C104000 call dword ptr [<&MSVBVM60.#619>]    ; \rtcRightCharVar
004022E9 .  8D55 BC    lea    edx, dword ptr [ebp-44]
004022EC .  8D45 8C    lea    eax, dword ptr [ebp-74]
004022EF .  52          push edx                            ; /Arg2
004022F0 .  50          push eax                            ; |Arg1
004022F1 .  C745 94 09000>mov    dword ptr [ebp-6C], 9          ; |
004022F8 .  C745 8C 02800>mov    dword ptr [ebp-74], 8002       ; |
004022FF .  FF15 00104000 call dword ptr [<&MSVBVM60.__vbaVarTs>; \__vbaVarTstGt
00402305 .  8D4D DC    lea    ecx, dword ptr [ebp-24]
00402308 .  8BD8       mov    ebx, eax                      ;  将EAX中的值传给EBX
0040230A .  FF15 9C104000 call dword ptr [<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00402310 .  8B3D 0C104000 mov    edi, dword ptr [<&MSVBVM60.__vba>;  MSVBVM60.__vbaFreeVarList
00402316 .  8D4D BC    lea    ecx, dword ptr [ebp-44]
00402319 .  8D55 CC    lea    edx, dword ptr [ebp-34]
0040231C .  51          push ecx
0040231D .  52          push edx
0040231E .  6A 02       push 2
00402320 .  FFD7       call edi                            ;  <&MSVBVM60.__vbaFreeVarList>
00402322 .  83C4 0C    add    esp, 0C                         ;  将ESP的值+0C
00402325 .  66:85DB    test bx, bx                         ;  检测EBX是否为空
00402328 .  74 45       je    short 0040236F                ;  不跳就完蛋
0040232A .  8B35 80104000 mov    esi, dword ptr [<&MSVBVM60.__vba>;  MSVBVM60.__vbaVarDup
00402330 .  B9 04000280 mov    ecx, 80020004
00402335 .  894D A4    mov    dword ptr [ebp-5C], ecx
00402338 .  B8 0A000000 mov    eax, 0A
0040233D .  894D B4    mov    dword ptr [ebp-4C], ecx
00402340 .  BB 08000000 mov    ebx, 8
00402345 .  8D95 7CFFFFFF lea    edx, dword ptr [ebp-84]
0040234B .  8D4D BC    lea    ecx, dword ptr [ebp-44]
0040234E .  8945 9C    mov    dword ptr [ebp-64], eax
00402351 .  8945 AC    mov    dword ptr [ebp-54], eax
00402354 .  C745 84 101C4>mov    dword ptr [ebp-7C], 00401C10    ;  请输入0-9的数字
0040235B .  899D 7CFFFFFF mov    dword ptr [ebp-84], ebx
00402361 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaVarDup>
00402363 .  C745 94 F81B4>mov    dword ptr [ebp-6C], 00401BF8
0040236A .  E9 FF000000 jmp    0040246E
0040236F >  8B16       mov    edx, dword ptr [esi]
00402371 .  56          push esi
00402372 .  FF92 04030000 call dword ptr [edx+304]
00402378 .  50          push eax                            ; /Arg2
00402379 .  8D45 DC    lea    eax, dword ptr [ebp-24]       ; |
0040237C .  50          push eax                            ; |Arg1
0040237D .  FF15 20104000 call dword ptr [<&MSVBVM60.__vbaObjSe>; \__vbaObjSet
00402383 .  8BF0       mov    esi, eax
00402385 .  8D55 E0    lea    edx, dword ptr [ebp-20]
00402388 .  52          push edx
00402389 .  56          push esi
0040238A .  8B0E       mov    ecx, dword ptr [esi]
0040238C .  FF91 A0000000 call dword ptr [ecx+A0]
00402392 .  85C0       test eax, eax
00402394 .  DBE2       fclex
00402396 .  7D 12       jge    short 004023AA
00402398 .  68 A0000000 push 0A0                            ; /Arg4 = 000000A0
0040239D .  68 E41B4000 push 00401BE4                      ; |Arg3 = 00401BE4
004023A2 .  56          push esi                            ; |Arg2
004023A3 .  50          push eax                            ; |Arg1
004023A4 .  FF15 18104000 call dword ptr [<&MSVBVM60.__vbaHresu>; \__vbaHresultCheckObj
004023AA >  8B45 E0    mov    eax, dword ptr [ebp-20]       ;  假码放入EAX
004023AD .  50          push eax                            ; /Arg1
004023AE .  FF15 88104000 call dword ptr [<&MSVBVM60.__vbaUI1St>; \__vbaUI1Str
004023B4 .  8D4D E0    lea    ecx, dword ptr [ebp-20]
004023B7 .  8AD8       mov    bl, al                         ;  将EAX中的数传给EBX
004023B9 .  FF15 A0104000 call dword ptr [<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
004023BF .  8D4D DC    lea    ecx, dword ptr [ebp-24]
004023C2 .  FF15 9C104000 call dword ptr [<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
004023C8 .  8A45 E8    mov    al, byte ptr [ebp-18]          ;  将0C放入EAX
004023CB .  B9 04000280 mov    ecx, 80020004                   ;  将80020004传给ECX
004023D0 .  3AD8       cmp    bl, al                         ;  比较EAX和ECX 0C转换为十进制为12，也就是说真正的注册码为12
004023D2 .  B8 0A000000 mov    eax, 0A                         ;  将0A传给EAX
004023D7 .  894D A4    mov    dword ptr [ebp-5C], ecx       ;  将ECX的值写入堆栈
004023DA .  8945 9C    mov    dword ptr [ebp-64], eax       ;  将EAX的值写入堆栈
004023DD .  894D B4    mov    dword ptr [ebp-4C], ecx       ;  将ECX的值写入堆栈
004023E0 .  8945 AC    mov    dword ptr [ebp-54], eax       ;  将EAX的值写入堆栈
004023E3 .  75 5F       jnz    short 00402444                ;  要暴破的话就将这里NOP掉
004023E5 .  8B35 80104000 mov    esi, dword ptr [<&MSVBVM60.__vba>;  MSVBVM60.__vbaVarDup
004023EB .  BB 08000000 mov    ebx, 8
004023F0 .  8D95 7CFFFFFF lea    edx, dword ptr [ebp-84]
004023F6 .  8D4D BC    lea    ecx, dword ptr [ebp-44]
004023F9 .  C745 84 301C4>mov    dword ptr [ebp-7C], 00401C30    ;  正确，你真行
00402400 .  899D 7CFFFFFF mov    dword ptr [ebp-84], ebx
00402406 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaVarDup>
00402408 .  8D55 8C    lea    edx, dword ptr [ebp-74]
0040240B .  8D4D CC    lea    ecx, dword ptr [ebp-34]
0040240E .  C745 94 1C1C4>mov    dword ptr [ebp-6C], 00401C1C
00402415 .  895D 8C    mov    dword ptr [ebp-74], ebx
00402418 .  FFD6       call esi
0040241A .  8D4D 9C    lea    ecx, dword ptr [ebp-64]
0040241D .  8D55 AC    lea    edx, dword ptr [ebp-54]
00402420 .  51          push ecx
00402421 .  8D45 BC    lea    eax, dword ptr [ebp-44]
00402424 .  52          push edx
00402425 .  50          push eax
00402426 .  8D4D CC    lea    ecx, dword ptr [ebp-34]
00402429 .  6A 40       push 40                            ; /Arg2 = 00000040
0040242B .  51          push ecx                            ; |Arg1
0040242C .  FF15 24104000 call dword ptr [<&MSVBVM60.#595>]    ; \rtcMsgBox
00402432 .  8D55 9C    lea    edx, dword ptr [ebp-64]       ;  (initial cpu selection)
00402435 .  8D45 AC    lea    eax, dword ptr [ebp-54]
00402438 .  52          push edx
00402439 .  8D4D BC    lea    ecx, dword ptr [ebp-44]
0040243C .  50          push eax
0040243D .  8D55 CC    lea    edx, dword ptr [ebp-34]
00402440 .  51          push ecx
00402441 .  52          push edx
00402442 .  EB 5D       jmp    short 004024A1
00402444 >  8B35 80104000 mov    esi, dword ptr [<&MSVBVM60.__vba>;  MSVBVM60.__vbaVarDup
0040244A .  BB 08000000 mov    ebx, 8
0040244F .  8D95 7CFFFFFF lea    edx, dword ptr [ebp-84]
00402455 .  8D4D BC    lea    ecx, dword ptr [ebp-44]
00402458 .  C745 84 101C4>mov    dword ptr [ebp-7C], 00401C10    ;  序列号不正确(下bp rtcMsgBox也可以断住消息框)
0040245F .  899D 7CFFFFFF mov    dword ptr [ebp-84], ebx
00402465 .  FFD6       call esi                            ;  <&MSVBVM60.__vbaVarDup>
00402467 .  C745 94 3C1C4>mov    dword ptr [ebp-6C], 00401C3C
0040246E >  8D55 8C    lea    edx, dword ptr [ebp-74]
00402471 .  8D4D CC    lea    ecx, dword ptr [ebp-34]
00402474 .  895D 8C    mov    dword ptr [ebp-74], ebx
00402477 .  FFD6       call esi
00402479 .  8D45 9C    lea    eax, dword ptr [ebp-64]
0040247C .  8D4D AC    lea    ecx, dword ptr [ebp-54]
0040247F .  50          push eax
00402480 .  8D55 BC    lea    edx, dword ptr [ebp-44]
00402483 .  51          push ecx
00402484 .  52          push edx
00402485 .  8D45 CC    lea    eax, dword ptr [ebp-34]
00402488 .  6A 40       push 40                            ; /Arg2 = 00000040
0040248A .  50          push eax                            ; |Arg1
0040248B .  FF15 24104000 call dword ptr [<&MSVBVM60.#595>]    ; \rtcMsgBox
00402491 .  8D4D 9C    lea    ecx, dword ptr [ebp-64]
00402494 .  8D55 AC    lea    edx, dword ptr [ebp-54]
00402497 .  51          push ecx
00402498 .  8D45 BC    lea    eax, dword ptr [ebp-44]
0040249B .  52          push edx
0040249C .  8D4D CC    lea    ecx, dword ptr [ebp-34]
0040249F .  50          push eax
004024A0 .  51          push ecx
004024A1 >  6A 04       push 4
004024A3 .  FFD7       call edi
004024A5 .  83C4 14    add    esp, 14
004024A8 .  C745 FC 00000>mov    dword ptr [ebp-4], 0
004024AF .  68 E5244000 push 004024E5
004024B4 .  EB 2E       jmp    short 004024E4
004024B6 .  8D4D E0    lea    ecx, dword ptr [ebp-20]
004024B9 .  FF15 A0104000 call dword ptr [<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
004024BF .  8D4D DC    lea    ecx, dword ptr [ebp-24]
004024C2 .  FF15 9C104000 call dword ptr [<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
004024C8 .  8D55 9C    lea    edx, dword ptr [ebp-64]
004024CB .  8D45 AC    lea    eax, dword ptr [ebp-54]
004024CE .  52          push edx
004024CF .  8D4D BC    lea    ecx, dword ptr [ebp-44]
004024D2 .  50          push eax
004024D3 .  8D55 CC    lea    edx, dword ptr [ebp-34]
004024D6 .  51          push ecx
004024D7 .  52          push edx
004024D8 .  6A 04       push 4
004024DA .  FF15 0C104000 call dword ptr [<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVarList
004024E0 .  83C4 14    add    esp, 14
004024E3 .  C3          retn

重点讲解

004023D0 .  3AD8       cmp    bl, al                         ;  比较EAX和ECX 0C转换为十进制为12，也就是说真正的注册码为12
al=0C (Form Feed)  这里就是真码的十六进制
bl=0A (Line Feed)  这里就是假码的十六进制

假设输入的假码是10,那么转换为十六进制后就是0A

我再用E语言写一个代码

.版本 2

.子程序 _按钮1_被单击
.局部变量 correct, 字节型
.局部变量 entered, 字节型
correct ＝ 12
entered ＝到字节 (编辑框1.内容)
.如果 (correct ＝ entered)
信息框 ("正确,你真行", 0, )
.否则
信息框 ("序列号不正确", 0, )
.如果结束
返回 ()

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Byte.rar （3.30kb，45次下载）

收藏・2

免费・7

支持

最新回复 (22)
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 2 楼一大堆数字加英文，看不懂 2008-7-22 20:32 0
twomen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	twomen 3 楼我有一个用VB写的打印程序，但是他到了2008年5月30日就过期了，我通过修改系统时间，可能使用但是有一个弊端就是，程序所打印出来的时间也变成了我所修改的时间，请问一下有没有什么好一点的办法，使他能够打印出正确的时间和正常的使用。我的QQ是390347975 手机：13983768150 你只要给我发一条短信，我给你打过来。 2008-7-22 21:27 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 4 楼具体问题具体分析 2008-7-23 04:20 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 5 楼这里只是讨论技术,并不会去针对任何人的作品 2008-7-23 04:20 0
mpsyys 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mpsyys 6 楼用 E 语言写的那个例子很好！！！学习了！ 2008-7-23 04:31 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 7 楼加精鼓励一下吧！ 2008-7-23 07:31 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 8 楼 vb不是p-code的话应该问题不大! 2008-7-23 09:07 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 9 楼关键是举一返三 2008-7-23 23:42 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 10 楼请教下如何对 "确定"按钮下的中断啊 2008-7-24 01:25 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 11 楼可以查看万能断点hmemcpy的相关内容!!!!!!!!!!! 2008-7-24 15:58 0
arongu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	arongu 12 楼学习一下，楼主多来几个杰作就好了 2008-7-24 16:07 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 13 楼楼主太牛B了~~~~~~ 2008-7-25 07:32 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 14 楼大家也来说说吧！ 2008-7-29 06:30 0
sdfcfy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 231 粉丝 0 关注私信	sdfcfy 15 楼 .局部变量 correct, 字节型关键是这两个定义 2008-7-29 11:06 0
creantan 雪币： 201 活跃值： (269) 能力值： ( LV10，RANK：160 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	creantan 3 16 楼我晕~~！！乱按了个12就正确了~~！！还没调试~这个人品啊~~ 2008-8-3 00:45 0
陈xiaojun 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	陈xiaojun 17 楼哈哈我也是乱按就按了个12 哈哈 2008-8-8 15:16 0
陈xiaojun 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	陈xiaojun 18 楼万能断点hmemcpy 不是只能在9x上使用吗我也想知道知道在确定按钮那块中断的 2008-8-8 15:21 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 19 楼有那么个插件 2008-8-8 15:41 0
qjmotor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	qjmotor 20 楼这个程序还算简单，我设定了几个关键点就可以找到密码。不过我不懂“004023E3 . 75 5F jnz short 00402444 ; 要暴破的话就将这里NOP掉”怎么用NOP掉？ 2008-8-10 22:14 0
atrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	atrock 21 楼学习了。。。。。。。。。。好复杂！ 2008-8-12 23:14 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 22 楼对我来说，又是一篇好文章！学无止境啊！ 2011-9-19 15:54 0
道卍太极雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	道卍太极 23 楼给个“万能断点hmemcpy的相关内容”的链接吧 2011-9-24 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

不死神鸟

105

发帖

757

回帖

200

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
太难了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 140 粉丝 0 关注私信	太难了 2 楼一大堆数字加英文，看不懂 2008-7-22 20:32 0
twomen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	twomen 3 楼我有一个用VB写的打印程序，但是他到了2008年5月30日就过期了，我通过修改系统时间，可能使用但是有一个弊端就是，程序所打印出来的时间也变成了我所修改的时间，请问一下有没有什么好一点的办法，使他能够打印出正确的时间和正常的使用。我的QQ是390347975 手机：13983768150 你只要给我发一条短信，我给你打过来。 2008-7-22 21:27 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 4 楼具体问题具体分析 2008-7-23 04:20 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 5 楼这里只是讨论技术,并不会去针对任何人的作品 2008-7-23 04:20 0
mpsyys 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mpsyys 6 楼用 E 语言写的那个例子很好！！！学习了！ 2008-7-23 04:31 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 7 楼加精鼓励一下吧！ 2008-7-23 07:31 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 8 楼 vb不是p-code的话应该问题不大! 2008-7-23 09:07 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 9 楼关键是举一返三 2008-7-23 23:42 0
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 10 楼请教下如何对 "确定"按钮下的中断啊 2008-7-24 01:25 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 11 楼可以查看万能断点hmemcpy的相关内容!!!!!!!!!!! 2008-7-24 15:58 0
arongu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	arongu 12 楼学习一下，楼主多来几个杰作就好了 2008-7-24 16:07 0
小黑冰雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 687 粉丝 0 关注私信	小黑冰 13 楼楼主太牛B了~~~~~~ 2008-7-25 07:32 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 14 楼大家也来说说吧！ 2008-7-29 06:30 0
sdfcfy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 231 粉丝 0 关注私信	sdfcfy 15 楼 .局部变量 correct, 字节型关键是这两个定义 2008-7-29 11:06 0
creantan 雪币： 201 活跃值： (269) 能力值： ( LV10，RANK：160 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	creantan 3 16 楼我晕~~！！乱按了个12就正确了~~！！还没调试~这个人品啊~~ 2008-8-3 00:45 0
陈xiaojun 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	陈xiaojun 17 楼哈哈我也是乱按就按了个12 哈哈 2008-8-8 15:16 0
陈xiaojun 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	陈xiaojun 18 楼万能断点hmemcpy 不是只能在9x上使用吗我也想知道知道在确定按钮那块中断的 2008-8-8 15:21 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 19 楼有那么个插件 2008-8-8 15:41 0
qjmotor 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	qjmotor 20 楼这个程序还算简单，我设定了几个关键点就可以找到密码。不过我不懂“004023E3 . 75 5F jnz short 00402444 ; 要暴破的话就将这里NOP掉”怎么用NOP掉？ 2008-8-10 22:14 0
atrock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	atrock 21 楼学习了。。。。。。。。。。好复杂！ 2008-8-12 23:14 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 22 楼对我来说，又是一篇好文章！学无止境啊！ 2011-9-19 15:54 0
道卍太极雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 34 粉丝 0 关注私信	道卍太极 23 楼给个“万能断点hmemcpy的相关内容”的链接吧 2011-9-24 18:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复