OD学习笔记(VB的通用技巧)

最新推荐文章于 2024-04-23 16:33:29 发布
最新推荐文章于 2024-04-23 16:33:29 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 破解 VB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43065505/article/details/99774363
本文详细介绍了一款名为“Windows瑞士军刀”的VB软件破解过程。通过使用PEID和OD工具,作者发现了软件的注册验证机制,并成功地通过修改关键跳转指令实现了软件的注册破解。文章强调了在破解VB软件时,应特别注意FFFF值,这是影响后续跳转的关键数值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。

一、载入PEID

载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。

二、载入OD

载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,0xFFFF,该命令便是VB语言的用来判断数值用于影响下面的关键跳,然后鼠标右键查找->所有命令找到所有的cmp ax,0xFFFF,找到以后再鼠标右键在每个命令上设置断点。 再次F9运行程序发现程序被断下来了,而紧挨着cmp就有一个jnz跳转,我们将其用nop注释掉;F9运行程序发现程序窗口变成已注册。

在此程序便破解完成,但找到的那么多cmp命令,我们挨个查找到,再挨个NOP掉跳转。

三、总结

在破解VB语言编写的软件时应注意留意FFFF值,这是大部分VB语言比较时会用到的数值,用于影响随后的跳转。

reverse&pwn
关注
2025华为OD机考备考攻略 、刷题技巧 以及 最新2025B卷题库目录分值说明 + 考点说明+在线OJ
算法大师!
03-18 43万+
2025华为OD机考备考攻略 、刷题技巧 以及 最新2025B卷题库目录分值说明 + 考点说明+在线OJ。2025年5月9日,华为od机考已经从2025年A卷(2025A卷)切换到华为OD2025年B卷(2025B卷),有人说是16号,实际上是9号全面切换到B卷。
华为OD机试2025C卷统一考试题库清单(持续收录中)以及考点说明
热门推荐
学Java,找哪吒
07-14 6万+
每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天优快云在线答疑。
Ollydbg 中文搜索插件(专门对付VB
11-25
用法把DLL文件丢到OD目录下的plugin目录里面
OD调试 VB程序探索
re1wn
11-07 809
VB程序 已经很老了HECTF看到一道 VB(virtual basic可视化编程)程序的特点 DLL(动态链接库)(OD高地址) VB借助API 函数实现功能 OD调试关键 红圈函数为比较函数 便于获取注册码(以后是flag)(不过OD智能搜索不就行了吗(笑哭)) : ) : P 为心中的美好而战 ...
OD 实验() - 对一个 VB 程序的逆向
andiao1218的博客
09-11 579
前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 字符串: __vbaStrCmp ...
9. OD-PEID的入门及BASIC(VB)开发的程序破解
墨痕诉清风的博客
03-02 805
使用peid可以快速查看PE程序信息,比如连接器12.0,表示vs2003,基址为入口点,偏移地址为文件偏移等基本信息。 Ctrl+n ,打开输入输出表 输入查找vbaVarTstEq 下断点 记下注册码,一般注册码都长这样子。 注册成功。 ...
OD常用断点 ^_^ 很全很全
keilsi的专栏
03-28 1262
<br />常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消
VB6.0写的反调试代码,防止被OD等软件调试,结合VMP加壳会很棒
02-23
这些珍贵的VB代码不多,全部是原创的。可以强力保护软件被人调试分析,比如OD在这个软件上就无法调试,包括其他调试器,从原理上封调试器。
[11集]VBOD反汇编逆向找CALL视频教程(全套:含VB超级模块、工具、源码、B站播放地址).rar
09-11
总的来说,这个压缩包提供了一个全面的学习路径,从基本的VB编程到高级的逆向工程技巧,通过实际操作和案例分析,帮助你掌握VB程序的逆向分析和调试。无论是为了安全研究还是出于兴趣,这套教程都将极大地提升你在...
2025华为OD面试手撕代码真题目录、八股文真题目录以及面试技巧
最新发布
算法大师!
04-23 3万+
1. **华为OD面试技术面准备指南** 2. **华为OD面试技术面常见问题解答** 3. **华为OD面试技术面经验分享** 4. **华为OD面试技术面注意事项** 5. **华为OD面试技术面攻略** 6. **华为OD面试技术面模拟题目与解析** 7. **华为OD面试技术面知识点梳理** 8. **华为OD面试技术面常考**
ODVB程序下断点
CMC_HHM的博客
05-13 779
在分析VB程序的时候,VB的API跟VC的差别比较大,如果直接用VC的方法去下API断点的话肯定是不行的,断不下来。 比如说弹出消息框,VC中是MessageBoxA/W之类的API,但是在VB中是rtcMsgBox,用Ctrl+G是找不到这个API的,所以直接用命令行下断点就可以了,命令:bp rtcMsgBox,注意区分大小写。断下来之后再Alt+K查看堆栈,就能找到调用rtcMsgBox的...
od结构体大小_讨论VB中的结构体 | 学步园
weixin_31559919的博客
01-28 279
我爱北京天安门天安门上太阳升伟大领袖毛主席指引我们向前进VB里面的结构体是一种WORD/DWORD对齐的结构体,这一点在编程中尤其要注意,如果是纯VB编程,则结构体的各个域如何排列可以基本不用关心,而如果是调用API或者是调用其他的动态链接库,则很容易出问题,原因就在于:这些动态链接库是用C/C++写的,而大部分C/C++环境里的结构体是非DWORD对齐的。这就导致调用动态链接库的时候,如果传一个...
消息断点+内存断点定位窗口过程
hambaga的博客
05-27 1288
在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。 消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。 下面是详细步骤。 示例程序 现在有一个模拟登录的程序,效果图如下: 输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。 破解步骤 只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具
什么是 ODBC – 开放式数据库连接
allway2的博客
04-21 7863
什么是 ODBC? 开放式数据库连接 (ODBC) 是用于访问数据库的开放式标准应用程序编程接口 (API)。1992年,微软与Simba合作打造了世界上第一个ODBC驱动;SIMBA.DLL 和基于标准的数据访问诞生了。通过在程序中使用 ODBC 语句,您可以访问多个不同公共数据库中的文件。除了 ODBC 软件,每个要访问的数据库都需要一个单独的模块或驱动程序。 ODBC 规范 最新版本的 ODBC 规范可从Microsoft网站获得。 为方便起见,您还可以下载当前ODBC 3.8 规范的 PDF
vb软件破解手记
03-02 3205
一次偶然的机会,遇到一个用vb开发的一个游戏外挂,服务器已经关闭,无法使用了,让我帮忙破解,黑吃黑,嘿嘿,有趣。软件本身加壳,有服务器验证,验证内容加密。在破解的时候,软件一启动就报无法连接服务器,接着退出,还好之前有人把服务器和它通信的全部数据sniffer了一把。第一步:脱壳,用esp定律,很快就找到oep,dump,修复IAT,脱壳完毕,没什么异样之处。第二步:用ida pro扫
Python绘制箕舌线
微小冷的学习笔记
04-18 2232
过原点的动直线交定圆x2+y2−ay=0,a>0x^2+y^2-ay=0, a>0x2+y2−ay=0,a>0于P点,交直线y=ay=ay=a于Q点,过P和Q分别作X轴和Y轴的平行线交于M点,则M点的轨迹叫做箕舌线 。 设a=2a=2a=2,则圆的参数方程为 x=cos⁡θ,y=sin⁡θ+1 x=\cos\theta,y=\sin\theta+1 x=cosθ,y=sinθ+1 设动直线的方程为y=kxy=kxy=kx,则随着kkk的变化,可以得到一条箕舌线 import numpy
VB程序的破解
FISH 的专栏
01-03 4590
VB程序的破解VB程序使很多朋友感到头痛,主要是VB程序反编译时产生大量的垃圾代码,而且也找不到有用的信息,在动态调试过程中,垃圾代码太多,往往迷失于冗余的代码中,找不到方向。记住VB常用的一些函数:MultiByteToWideChar         将ANSI字符串转换成UNICODE字符WideCHatToMultiByte  将UNICODE字符转换成ANSI字符rtcT8Val
数学图形(1.12) 螺线
weixin_34409822的博客
07-07 1625
在平面极坐标系中,如果极径ρ随极角θ的增加而成比例增加(或减少),这样的动点所形成的轨迹叫做螺线。最常见的螺线有阿基米德螺线、对数螺线、双曲螺线等。   阿基米德螺线 vertices = 1000 t = from 0 to (20*PI) a = 0.05 r = a*t x = r*sin(t) y = r*cos(t) 等角螺线 vertic...
crackme 杂记002
goat_2003的博客
08-18 297
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值