Shy 发表于 2016-7-11 22:59

四个点搞定VB短消息biubiubiu机

本教程由热情洋溢的木木不哭赞助播出(“哎呀我摔倒了要漂亮姐姐亲亲才能起来{:5_187:}”)

逆向前言:不知道是真有用还是假有用,不过vb的代码很长,不想分析太多,就搞了四个点,玩玩就行,功能就不要去测试了

首先这个程序能搜到字符串,其次VB有专门的MessageBox断点,所以直接返回就行,这里我刚刚用的是信息框断点,但是我查了下字符串,所以发现了一些东西






这样的话修改点就很明显了,由于这个VB的代码实在是太长我就不复制了,直接放出爆破点吧

程序是联网验证的,首先是联网,然后等你点biubiubiu才会出现一个注册框,至于是不是重启验证我没去试,,爆破点如下

0041BC11   /0F84 2D020000   je 0041BE44   JMP,跳过注册失败

00423054   /0F8E B5020000   jle 0042330F NOP,防止再次出现注册

0042B3AB   /0F84 A3000000   je 0042B454 NOP 出现终身用户

0041CB3F   /0F8E A1220000   jle 0041EDE6NOP 提示注册成功

0041C0ED   /0F8E 1F050000   jle 0041C612 NOP 提示注册成功,点击开始





改前三个就行了,应该,后面两个改只是为了以防万一,好了,教程结束,,,

原链接:https://www.52hb.com/thread-25557-1-1.html


swwwy0605 发表于 2016-7-12 03:32


貌似不行啊,还是提示注册,不知道元婴 ,只是照葫芦画瓢按照楼主的改法

swwwy0605 发表于 2016-7-12 03:59

swwwy0605 发表于 2016-7-12 03:32
貌似不行啊,还是提示注册,不知道元婴 ,只是照葫芦画瓢按照楼主的改法

然后继续搜索请注册,然后返回窗口上面一个JE   nop掉

神话eric 发表于 2016-7-12 08:46

{:5_116:}回复是为了更好的学习

小欢 发表于 2016-7-13 17:42

swwwy0605 发表于 2016-7-12 03:32
貌似不行啊,还是提示注册,不知道元婴 ,只是照葫芦画瓢按照楼主的改法

的确出现 请注册 问题.. 楼主的 " 然后返回窗口上面一个JE   nop掉 "   看不明白00427010 前面的第一个JE地址是00426E71 je nop 一样不行.直接给出地址吧

swwwy0605 发表于 2016-7-13 18:32

本帖最后由 swwwy0605 于 2016-7-13 18:52 编辑

小欢 发表于 2016-7-13 17:42
的确出现 请注册 问题.. 楼主的 " 然后返回窗口上面一个JE   nop掉 "   看不明白00427010 前面的第一个 ...
0042474C    90            nop
0042474D    90            nop
0042474E    90            nop
0042474F    90            nop
00424750    90            nop
00424751    90            nop


小欢 发表于 2016-7-13 19:36

swwwy0605 发表于 2016-7-13 18:32
0042474C    90            nop
0042474D    90            nop
0042474E    90            nop
...

NOP 掉0042474Cjo 0042613F一样不行,还是请注册 , 断点 0042474C 位置根本不会停下来{:7_234:}

hyeh612 发表于 2016-7-14 21:47

厉害!果然是高手!

ggyayamm 发表于 2016-7-18 14:12

还是看不懂逆向失败- -

小达 发表于 2016-7-21 20:23

biubiubiu机哪里有的下呀!
页: [1] 2 3
查看完整版本: 四个点搞定VB短消息biubiubiu机