OD学习笔记(VB的通用技巧)

最新推荐文章于 2022-04-21 13:20:30 发布
最新推荐文章于 2022-04-21 13:20:30 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 破解 VB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43065505/article/details/99774363
本文详细介绍了一款名为“Windows瑞士军刀”的VB软件破解过程。通过使用PEID和OD工具,作者发现了软件的注册验证机制,并成功地通过修改关键跳转指令实现了软件的注册破解。文章强调了在破解VB软件时,应特别注意FFFF值,这是影响后续跳转的关键数值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。

一、载入PEID

载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。

二、载入OD

载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,0xFFFF,该命令便是VB语言的用来判断数值用于影响下面的关键跳,然后鼠标右键查找->所有命令找到所有的cmp ax,0xFFFF,找到以后再鼠标右键在每个命令上设置断点。 再次F9运行程序发现程序被断下来了,而紧挨着cmp就有一个jnz跳转,我们将其用nop注释掉;F9运行程序发现程序窗口变成已注册。

在此程序便破解完成,但找到的那么多cmp命令,我们挨个查找到,再挨个NOP掉跳转。

三、总结

在破解VB语言编写的软件时应注意留意FFFF值,这是大部分VB语言比较时会用到的数值,用于影响随后的跳转。

reverse&pwn
关注
消息断点+内存断点定位窗口过程
hambaga的博客
05-27 1288
在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。 消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。 下面是详细步骤。 示例程序 现在有一个模拟登录的程序,效果图如下: 输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。 破解步骤 只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具
crackme 杂记002
goat_2003的博客
08-18 297
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
Ollydbg 中文搜索插件(专门对付VB
11-25
用法把DLL文件丢到OD目录下的plugin目录里面
OD调试 VB程序探索
re1wn
11-07 809
VB程序 已经很老了HECTF看到一道 VB(virtual basic可视化编程)程序的特点 DLL(动态链接库)(OD高地址) VB借助API 函数实现功能 OD调试关键 红圈函数为比较函数 便于获取注册码(以后是flag)(不过OD智能搜索不就行了吗(笑哭)) : ) : P 为心中的美好而战 ...
OD 实验() - 对一个 VB 程序的逆向
andiao1218的博客
09-11 580
前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 字符串: __vbaStrCmp ...
9. OD-PEID的入门及BASIC(VB)开发的程序破解
墨痕诉清风的博客
03-02 805
使用peid可以快速查看PE程序信息,比如连接器12.0,表示vs2003,基址为入口点,偏移地址为文件偏移等基本信息。 Ctrl+n ,打开输入输出表 输入查找vbaVarTstEq 下断点 记下注册码,一般注册码都长这样子。 注册成功。 ...
OD常用断点 ^_^ 很全很全
keilsi的专栏
03-28 1263
<br />常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消
ODVB程序下断点
CMC_HHM的博客
05-13 779
在分析VB程序的时候,VB的API跟VC的差别比较大,如果直接用VC的方法去下API断点的话肯定是不行的,断不下来。 比如说弹出消息框,VC中是MessageBoxA/W之类的API,但是在VB中是rtcMsgBox,用Ctrl+G是找不到这个API的,所以直接用命令行下断点就可以了,命令:bp rtcMsgBox,注意区分大小写。断下来之后再Alt+K查看堆栈,就能找到调用rtcMsgBox的...
od结构体大小_讨论VB中的结构体 | 学步园
weixin_31559919的博客
01-28 279
我爱北京天安门天安门上太阳升伟大领袖毛主席指引我们向前进VB里面的结构体是一种WORD/DWORD对齐的结构体,这一点在编程中尤其要注意,如果是纯VB编程,则结构体的各个域如何排列可以基本不用关心,而如果是调用API或者是调用其他的动态链接库,则很容易出问题,原因就在于:这些动态链接库是用C/C++写的,而大部分C/C++环境里的结构体是非DWORD对齐的。这就导致调用动态链接库的时候,如果传一个...
什么是 ODBC – 开放式数据库连接
allway2的博客
04-21 7865
什么是 ODBC? 开放式数据库连接 (ODBC) 是用于访问数据库的开放式标准应用程序编程接口 (API)。1992年,微软与Simba合作打造了世界上第一个ODBC驱动;SIMBA.DLL 和基于标准的数据访问诞生了。通过在程序中使用 ODBC 语句,您可以访问多个不同公共数据库中的文件。除了 ODBC 软件,每个要访问的数据库都需要一个单独的模块或驱动程序。 ODBC 规范 最新版本的 ODBC 规范可从Microsoft网站获得。 为方便起见,您还可以下载当前ODBC 3.8 规范的 PDF
vb软件破解手记
03-02 3205
一次偶然的机会,遇到一个用vb开发的一个游戏外挂,服务器已经关闭,无法使用了,让我帮忙破解,黑吃黑,嘿嘿,有趣。软件本身加壳,有服务器验证,验证内容加密。在破解的时候,软件一启动就报无法连接服务器,接着退出,还好之前有人把服务器和它通信的全部数据sniffer了一把。第一步:脱壳,用esp定律,很快就找到oep,dump,修复IAT,脱壳完毕,没什么异样之处。第二步:用ida pro扫
Python绘制箕舌线
微小冷的学习笔记
04-18 2232
过原点的动直线交定圆x2+y2−ay=0,a>0x^2+y^2-ay=0, a>0x2+y2−ay=0,a>0于P点,交直线y=ay=ay=a于Q点,过P和Q分别作X轴和Y轴的平行线交于M点,则M点的轨迹叫做箕舌线 。 设a=2a=2a=2,则圆的参数方程为 x=cos⁡θ,y=sin⁡θ+1 x=\cos\theta,y=\sin\theta+1 x=cosθ,y=sinθ+1 设动直线的方程为y=kxy=kxy=kx,则随着kkk的变化,可以得到一条箕舌线 import numpy
VB程序的破解
FISH 的专栏
01-03 4590
VB程序的破解VB程序使很多朋友感到头痛,主要是VB程序反编译时产生大量的垃圾代码,而且也找不到有用的信息,在动态调试过程中,垃圾代码太多,往往迷失于冗余的代码中,找不到方向。记住VB常用的一些函数:MultiByteToWideChar         将ANSI字符串转换成UNICODE字符WideCHatToMultiByte  将UNICODE字符转换成ANSI字符rtcT8Val
数学图形(1.12) 螺线
weixin_34409822的博客
07-07 1625
在平面极坐标系中,如果极径ρ随极角θ的增加而成比例增加(或减少),这样的动点所形成的轨迹叫做螺线。最常见的螺线有阿基米德螺线、对数螺线、双曲螺线等。   阿基米德螺线 vertices = 1000 t = from 0 to (20*PI) a = 0.05 r = a*t x = r*sin(t) y = r*cos(t) 等角螺线 vertic...
按钮事件
10-24 470
Delphi & BC++ 使用Detect it Easy工具确定软件使用的编译器为Delphi或者是BC++,这两个编译器的按钮特征码相同。OD载入程序,反汇编窗口右键->查找->二进制字符串:然后在HEX窗口输入特征码,注意Delphi和BC++的特征码是相同的(“740E8BD38B83????????FF93????????”):注意勾选整个块。特征码中的...
Crackme 26
4ct10n
02-24 5346
调了半天才调完,值了。
VB写的软件加壳都没用,超强反调试反破解分析,检测OD调试器
追逐光芒,追随内心
02-23 878
这个反调试具有很好的防止OD等动态调试器对 VB软件的调试。是依据OD等调试器原理进行设计的反调试功能,其中包括隐藏字符串等技术。防止单步调试等技术等 csdn下载地址 https://download.youkuaiyun.com/download/i735740559/15433688 ...
P-code学习
weixin_30735391的博客
08-27 1261
全称是pseudo-code,就是伪代码的意思,在VB编译中,有两种编译方式,一种是Native-Code(本地代码),另一种就是p-code。p-code的整个代码直接交给CPU处理,由MSVBVM6.0.DLL来翻译。 OD 对它不是很支持 静态分析\WKTVBDE 去动态分析 注意这个工具必须 把程序放到它的目录下才能调试 OD 到 rtcMs...
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值