第10课ollydbg对付vb程序

第10 课 o lly dbg 对付v b 程序 Olly dbg 有v b 杀手的称号 主要定位以下api ：MSVBVM60.dll 中的 __v baStrComp 首选 __v baStrCmp __v baVarTstEq 注意__为两个下划线 或：OLEAUT32.dll 中的VarBstrCmp 用olly dbg 载入ex 611.ex e 按Alt+E，进入下图所示窗口，光条选定MSVBVM60.dll 点鼠标右键，选择其中的 查看名称 ，如下图 在弹出的窗口中下拉，直到定位如下的__v baStrComp F2 设置断点 是否变红了 F9 运行程序 ，填入姓名fpx fpx 注册码：1111111111 点注册 被拦 真假注册码 右边的上下窗口都可以看到 下面，我们用key make 制作内存注册机，根据上图，关键比较来自413060 我们就ctrl+g 来到413060 这个秘密山洞一探究竟。 如图： 一般地，我们用key make 制作内存注册机，断点就锁定在关键call。 41305A，就是她了！漂亮妞！绝对是她，梦见的就是她！死缠烂打不松手，癞蛤蟆总会吃到天鹅肉的！记下靓妞的名字：41305A 根据上面的图形可知，真码出现在 EDX 寄存器指向的地址中。记下EDX 0041305A . FF15 98104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCom>; MSVBVM60.__vbaStrComp 的汇编代码为FF15 98104000 共12 个数，12 除2 等于6。记下6 运行Keymake，菜单选择“其它”中的“内存注册机” 出现下面的界面： 选定目标程序，然后，点“添加”按钮 照上图填写好，点“添加”按钮，点“关闭”按钮 右边设置注册码出现的方式和位置，如图： 选“内存方式”，EDX 寄存器，尤其最最需要注意的是，由于为 VB 程序，务必将“宽字符串”打上对号。如图： 最后的界面如下： 接下来，设置用户信息，点“用户信息”按钮，填入你的信息，使全世界都知道这个软件是你破解的，广而告之！ 然后，点“生成”按钮，出现界面选择窗口 有三种界面可以选择，三个美女供你挑选，选择一种你喜欢的，即可。 下面是你的成果的展示。启动信息： 注册机界面： 用户名输入的为abcdef 的情形 ×××××××××××××××××××××××××××××××× 下面：我们清掉第一个断点 查看――断点 如下图删除断点 试试 F12 暂停大法快速破解 v b 程序 重新载入程序填入姓名fp x fp x 注册码：1111111111 点注册 出现注册错误的对话框，不要关闭这个窗口，按 F12 在堆栈窗口向下拉 直到找到定位 如下图 速度很快 只要几秒钟