新手处女破,高手请无视
本帖最后由 harlanchou 于 2017-4-6 17:34 编辑注册吾爱汇编论坛网站也有好几天了。看了点恒大的零基础图文教程。感觉写的非常好,让我这菜鸟级的人都能看的懂。只看了不动手是没有用的,所以今天拿一个软件来练练手。好了,废话不多说。进入正题。
今天我们要分析的软件叫“PDF合并器”
现在注册试试看,提示“错误的注册码.”,感觉有戏。
载入调试前我们查一下壳 (得养成这个好习惯!!!)
没加壳,VB程序。用OD加载试试看吧。
我晕倒,这会蒙圈了。VB程序怎么全是跳转,汇编没法看了 我也看不太懂,想要的字串也找不到。
现在只能请出另外一个工具了 GetVBRes 主要用来修改VB程序中的资源。比如 图片 字串等。
使用GetVBRes加载后我们找到我们需要的字串资源处。
找到了,我们现在修改掉它,修改成英文字母或数字。我们这里修改成1234567注意原始字串或修改后字串长度匹配问题。
修改完成后,更新程序资源。用W32Dasm加载,搜索字串。找到关键点。
找到了,在0050F0B6处。最后我们使用OD调试。Ctrl+G直接定位到0050F0B6处
我们直接NOP这段,修改完成后试试之前的判断是否正确。哈哈。提示成功了。
PS:自己的处女破就选中了一个VB程序,虽然中间遇到了一些问题,但有我们的大神前辈们留下的丰富经验和工具。
才使得我们菜鸟少走弯路。本篇只适合小菜,高手或大神请无视之。感谢!
楼主你好,我认为这程序不用那么麻烦,不管从功能(限制)还是从注册(失败),此程序都有限制的提示框,有这个提示框可以在第一时间想到:::暂停大法 haier8917 发表于 2017-4-6 19:22
楼主你好,我认为这程序不用那么麻烦,不管从功能(限制)还是从注册(失败),此程序都有限制的提示框,有 ...
感谢大神的回复,因为我只是一只菜鸟。现在只能根据这两天所学东西来分析东西。你所说的暂停大法 我不太明白。还请赐教。谢谢! 可以,新手学习 这个适合新手去玩,呵呵 可以下VB按钮事件,向下找到“cmp word ptr ss:,0xFFFF”,把下面的跳转nop掉就ok了!
这个不错,又涨知识了 逆向的方法有很多,逆向的工具也有很多,每一种方法都是一种不同的思路,我认为楼主做的非常好,不一定必须使用OD调试。 harlanchou 发表于 2017-4-6 20:07
感谢大神的回复,因为我只是一只菜鸟。现在只能根据这两天所学东西来分析东西。你所说的暂停大法 我不太 ...
教程已录制
https://www.52hb.com/thread-32230-1-1.html 楼主很厉害!vb可以先断__rtcMsgBox试试。