精品文档---下载后可任意编辑VB 程序的克星 SmartCheck 及重启验证型破解实例文章录入:7747
Net 责任编辑:7747
Net 更新时间:2024-10-21 9:51:02 644【字体:小大】文/图 落叶树想必大家都知道,VB 属于解释执行型的语言,它生成的程序是一边翻译一边执行的
以前老的版本由于语言解释器的存在,我们平常习惯使用的 OllyDbg 等调试工具在跟踪 VB 程序的时候常常不停地跳来跳去,让你晕头转向,这是因为我们跟进了解释器的地盘,里面的东西是相当难搞明白的
不过现在的 VB6 程序已经不再是单纯的解释执行,大部分的内容取而代之变成了编译后的代码
虽然如此,还是不能像VC、Delphi 程序反编译后的那么直观:压入一堆你看不明白的参数,call 一些不知道什么意思的过程,动辄错误、中止
用 OD 来跟还是不够方便啊
怎么办呢,对于 Native Code 程序(P-code 是封装代码或者说中间件伪代码,相对的 Native Code 就是原始的未使用 P-code 的代码,本文不涉及 P-code),我们可以使用SmartCheck来轻易应付它
这次我们破解的对象是一个网站信息收集工具,用 PEiD 查看得到的内容是:Microsoft Visual Basic 5
0,这说明软件用 VB5 以上版本编写,未加壳
呵呵,省去脱壳的麻烦了
下面我们进入实战部分
工具配置 在开始分析前我们需要先把 SmartCheck(下文简称 SC)配置好,这个步骤很重要,否则有些关键事件可能会没保留下来
运行 SC,载入要破解的软件,然后点快捷按钮栏的“程序->设置”,接下来根据图1和图2所示设置即可,其余的可以使用默认配置
javascript:dcs
images
doResizes(this,0,null); border=
