OD学习笔记(VB的通用技巧)

本文详细介绍了一款名为“Windows瑞士军刀”的VB软件破解过程。通过使用PEID和OD工具,作者发现了软件的注册验证机制,并成功地通过修改关键跳转指令实现了软件的注册破解。文章强调了在破解VB软件时,应特别注意FFFF值,这是影响后续跳转的关键数值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。

一、载入PEID

载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。

二、载入OD

载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,0xFFFF,该命令便是VB语言的用来判断数值用于影响下面的关键跳,然后鼠标右键查找->所有命令找到所有的cmp ax,0xFFFF,找到以后再鼠标右键在每个命令上设置断点。 再次F9运行程序发现程序被断下来了,而紧挨着cmp就有一个jnz跳转,我们将其用nop注释掉;F9运行程序发现程序窗口变成已注册。

在此程序便破解完成,但找到的那么多cmp命令,我们挨个查找到,再挨个NOP掉跳转。

三、总结

在破解VB语言编写的软件时应注意留意FFFF值,这是大部分VB语言比较时会用到的数值,用于影响随后的跳转。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值