适合初学者学习的暴破方法
【软件名】GEOVisiting
【软件版本】1.0
【软件用处】听说可以挂着网页赚钱。没试过。一个网友提供的。
【破解工具】Ollydbg1.09c，使用Win2000系统
【破解方式】强力暴破
【破解难度】简单
【破解人】 coolker
【破解时间】晚上。(写这教程就花了我2个小时，晕。我别的事都做不了了。哇――――)

在OD中设断点MSVBVM60.rtcMsgBox，然后运行。
第一步先破填写运行码。以下是方法。
<1>单击软件窗口中的[工具注册信息];
<2>输入帐号，Email，点击[生成注册码]，这时候会被OD截获，不理它，按F9运行。然后将消息框关闭。
<3>在运行码处填入任意数字(一定要是数字)。然后按确定。这时候又会被OD截获,这里是不能按F9运行，
   OD会停在以下地方
0040BF78   . FF15 7C104000  CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox
这时将OD的代码窗口向上翻。找到
0040BF1F     0F85 ED000000  JNZ GEOVisit.0040C012                    ;  关键跳转，必须跳,会出现注册成功！
这里就是关键的部份，先选中该行然后在OD中按空格键将JNZ改为JMP后，按F9继续运行，然后将错误消息框关闭，
再在软件中按确定键，又会中断MSVBVM60.rtcMsgBox，不过这个消息框是注册成功的消息框。所以不理它，直接
按F9运行，就能看到效果了。然后关闭消息框，同时将当前窗口关闭。(这作者真没水准。都成功注册了也不把
注册框给关闭。)
<4>到这里，就算破一处了，还有一处。
第二步是破软件中的[开始]按钮。
<1>同样，单击[开始]按钮。会被OD中断在
00406104   . FF15 7C104000  CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox
这里。
和先前一样，将OD的代码窗口向上翻。找到
0040607E     0F85 AF000000  JNZ GEOVisit.00406133                    ;  关键跳转，必须跳，成功后没有提示框，直接打开网站
这里就是关键。先选中该行然后在OD中按空格键将JNZ改为JMP后(也是让它跳)按F9继续运行，然后将错误消息框关闭。再按一次[开始]按钮
就会打开网站了。

到此，这个软件的暴破算完成了。这是个很简单的软件，可以给初学者来练练手。
同时，在此大家也能够知道往往暴破一个软件几乎是用这种方法，是对于比较好破的。有的软件要改好多处，
那就要看经验了。
关于修改工具用OD就可以了。所以我是深爱OD。OD的修改方法在这里我就不说了。很简单的。
或者用Hiew。找到这两个关键处，修改一下就可以了。
以下是用OD反汇编的代码中的两段，也就是暴破中的关键。贴出来，大家看看。

                                                                        谢谢大家的支持呀!
0040606E   > C745 FC 070000>MOV DWORD PTR SS:[EBP-4],7
00406075   . 0FBF05 3AE0400>MOVSX EAX,WORD PTR DS:[40E03A]
0040607C   . 85C0           TEST EAX,EAX
0040607E     0F85 AF000000  JNZ GEOVisit.00406133                    ; 关键跳转，必须跳，成功后没有提示框，直接打开网站
00406084   . C745 FC 080000>MOV DWORD PTR SS:[EBP-4],8
0040608B   . C745 A0 040002>MOV DWORD PTR SS:[EBP-60],80020004
00406092   . C745 98 0A0000>MOV DWORD PTR SS:[EBP-68],0A
00406099   . C745 B0 040002>MOV DWORD PTR SS:[EBP-50],80020004
004060A0   . C745 A8 0A0000>MOV DWORD PTR SS:[EBP-58],0A
004060A7   . 68 90414000    PUSH GEOVisit.00404190                   ;  UNICODE "GEOVisiting"
004060AC   . 68 804A4000    PUSH GEOVisit.00404A80
///////////////////////////////////////////////////////////////////////////////////////////////

0040BED4   . 8B8D 40FFFFFF  MOV ECX,DWORD PTR SS:[EBP-C0]
0040BEDA   . 85C8           TEST EAX,ECX
0040BEDC     0F84 79010000  JE GEOVisit.0040C05B                     ;  检测是否已填了帐号和Email,否则跳
0040BEE2   . A1 30E04000    MOV EAX,DWORD PTR DS:[40E030]
0040BEE7   . 85C0           TEST EAX,EAX
0040BEE9     0F84 6C010000  JE GEOVisit.0040C05B                        检测是否已经生成了注册码，否则跳
0040BEEF   . A1 34E04000    MOV EAX,DWORD PTR DS:[40E034]
0040BEF4   . 85C0           TEST EAX,EAX
0040BEF6     0F84 5F010000  JE GEOVisit.0040C05B                        检测运行码是否已填且是否是数字。否则跳
0040BEFC   . 66:833D 3AE040>CMP WORD PTR DS:[40E03A],0               ;  
0040BF04   . B9 04000280    MOV ECX,80020004
0040BF09   . 894D A4        MOV DWORD PTR SS:[EBP-5C],ECX
0040BF0C   . B8 0A000000    MOV EAX,0A
0040BF11   . 8945 9C        MOV DWORD PTR SS:[EBP-64],EAX
0040BF14   . 894D B4        MOV DWORD PTR SS:[EBP-4C],ECX
0040BF17   . 8945 AC        MOV DWORD PTR SS:[EBP-54],EAX
0040BF1A   . 68 90414000    PUSH GEOVisit.00404190                   ;  UNICODE "GEOVisiting"
0040BF1F     0F85 ED000000  JNZ GEOVisit.0040C012                    ;  关键跳转，必须跳,会出现注册成功！
0040BF25   . 68 804A4000    PUSH GEOVisit.00404A80
0040BF2A   . 8B3D 4C104000  MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrCat
0040BF30   . FFD7           CALL EDI                                 ;  <&MSVBVM60.__vbaStrCat>
0040BF32   . 8BD0           MOV EDX,EAX
0040BF34   . 8D4D E0        LEA ECX,DWORD PTR SS:[EBP-20]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)