本集继续和大家一起来破解VB程序。
CM名称:AfKayAs.2
我们先运行,看看失败的结果。
首先弹出一个NAG窗口,过几秒钟后NAG窗口消失,出现下图的验证。
1.png (113.24 KB, 下载次数: 1)
下载附件
2021-2-8 21:21 上传
2.png (37.36 KB, 下载次数: 2)
下载附件
2021-2-8 21:22 上传
第一关:去除NAG窗口
按照我们的老方法。
先搜NAG窗口的字符串,没有用。
再对ShowWindow函数下断,可断下但F8跟不到关键代码。
晕了!
VB程序就是NB,常用的方法竟然都不奏效。
我们还记得易语言有个PUSH窗体大法吧。
就是把功能窗口ID替换到主窗口ID就可以实现跳过主窗口。
可惜VB不是易语言,没有这样的功能。
我们说过,每种语言都有不同的破解方法。
VB没有PUSH窗体大法,但是有4C大法。
方法如下:
把CM拖进OD,不运行,见下图:
3.png (68.91 KB, 下载次数: 2)
下载附件
2021-2-8 21:23 上传
在数据窗口按CTRL+G转到红色箭头指的PUSH 后的4067D4+4C处。
见下图:
4.png (48.95 KB, 下载次数: 1)
下载附件
2021-2-8 21:23 上传
然后记下地址00406820(就是刚才的4067D4+4C)里面数值406868。
然后在数据窗口继续转到406868地址处。见下图:
5.png (48.7 KB, 下载次数: 1)
下载附件
2021-2-8 21:24 上传
然后把蓝色箭头指的00改成01,红色箭头指的01改成00。
这样就成功跳过了NAG窗口。
蓝色箭头和红色箭头指的0和1就是两个窗口出现的次序。
这个是什么原理呢?我也不懂,是前辈们对VB程序的经验总结,记住就好了。
阶段性总结:VB程序有一个特殊的窗体顺序4C大法。
第二关:破解登录验证
通常办法可以搜字符串和对弹窗rtcMsgBox函数下断。见下图:
6.png (99.94 KB, 下载次数: 1)
下载附件
2021-2-8 21:25 上传
可以在红色箭头指的位置把JE改成NOP,成功爆破。
或者是在下图改:
7.png (112.21 KB, 下载次数: 1)
下载附件
2021-2-8 21:26 上传
红色箭头指的位置把JE改成NOP,也能成功爆破。
注意这个CM的真假码验证没有通过_VbaStrCmp这个文本比较函数,是进行的浮点运算,所以对_VbaStrCmp下断没有作用。
用按钮事件的特征码816C24可以。
用VB Decompiler工具也可以。
总结:
1、我们通过这个VB程序破解主要是学习VB窗体的4C大法。
2、真假码的比较可以采用多种方式,不是所有的VB程序对_VbaStrCmp下断点都有效。
3、对VB程序搜字符串、弹窗rtcMsgBox函数下断、按钮事件特征码81642C、运用VB Decompiler工具更具有普遍意义。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!