第10 课 o lly dbg 对付v b 程序 Olly dbg 有v b 杀手的称号 主要定位以下api :MSVBVM60.dll 中的 __v baStrComp 首选 __v baStrCmp __v baVarTstEq 注意__为两个下划线 或:OLEAUT32.dll 中的VarBstrCmp 用olly dbg 载入ex 611.ex e 按Alt+E,进入下图所示窗口,光条选定MSVBVM60.dll 点鼠标右键,选择其中的 查看名称 ,如下图 在弹出的窗口中下拉,直到定位如下的__v baStrComp F2 设置断点 是否变红了 F9 运行程序 ,填入姓名fpx fpx 注册码:1111111111 点注册 被拦 真假注册码 右边的上下窗口都可以看到 下面,我们用key make 制作内存注册机,根据上图,关键比较来自413060 我们就ctrl+g 来到413060 这个秘密山洞一探究竟。 如图: 一般地,我们用key make 制作内存注册机,断点就锁定在关键call。 41305A,就是她了!漂亮妞!绝对是她,梦见的就是她!死缠烂打不松手,癞蛤蟆总会吃到天鹅肉的!记下靓妞的名字:41305A 根据上面的图形可知,真码出现在 EDX 寄存器指向的地址中。记下EDX 0041305A . FF15 98104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCom>; MSVBVM60.__vbaStrComp 的汇编代码为FF15 98104000 共12 个数,12 除2 等于6。记下6 运行Keymake,菜单选择“其它”中的“内存注册机” 出现下面的界面: 选定目标程序,然后,点“添加”按钮 照上图填写好,点“添加”按钮,点“关闭”按钮 右边设置注册码出现的方式和位置,如图: 选“内存方式”,EDX 寄存器,尤其最最需要注意的是,由于为 VB 程序,务必将“宽字符串”打上对号。如图: 最后的界面如下: 接下来,设置用户信息,点“用户信息”按钮,填入你的信息,使全世界都知道这个软件是你破解的,广而告之! 然后,点“生成”按钮,出现界面选择窗口 有三种界面可以选择,三个美女供你挑选,选择一种你喜欢的,即可。 下面是你的成果的展示。启动信息: 注册机界面: 用户名输入的为abcdef 的情形 ×××××××××××××××××××××××××××××××× 下面:我们清掉第一个断点 查看――断点 如下图删除断点 试试 F12 暂停大法快速破解 v b 程序 重新载入程序填入姓名fp x fp x 注册码:1111111111 点注册 出现注册错误的对话框,不要关闭这个窗口,按 F12 在堆栈窗口向下拉 直到找到定位 如下图 速度很快 只要几秒钟
VIP
