一字节实现VB编写的小程序破解
运行环境:Win7 x64;
涉及工具:
OllyDbg 1.10、VB反编译工具11.5;
教程类型:
破解限制;
视频是否带有论坛水印:
是;课件记事本带有吾爱汇编论坛字样;
是否讲解思路和原理:
否;演示大致操作;
是否为悬赏杀手:
是;原悬赏链接https://www.52hb.com/thread-56460-1-1.html
以下为图文内容:
一字节实现VB编写的小程序破解
boot |吾爱汇编论坛|
2022-07-09
一、查壳
提示是VB5.0/6.0编译的程序,载入VB反编译程序11.5版本。
(推介首用这个版本,可以直接查看控件界面、具体控件的详情;但是这个流传的11.5版本破解不完全,载入脱壳后的VB大程序可能会报错。如果遇到报错,请使用9.x-10.x版本,但注意:低版本无法直接查看界面。)
载入11.5版本的反编译程序后,提示P-CODE。
VB5.0/6.0编写的程序有两种:
1、 P-CODE语言编写的,无法在OD里返回到用户界面,无法执行到程序领空;(此是一个重要特征)
2、 N-CODE语言;
找按钮信息:
zcan_Click() '457E14
二、找关键跳并修改
根据判断语句if,锁定关键跳。
P-CODE的条件跳转:
机器码 1C - 类似JNZ/JNE,如果堆栈为0则跳
机器码 1D - 类似JZ/JE,如果堆栈为-1(真)则跳
机器码 1E - 类似JMP无条件跳转,直接执行无条件跳转
机器码 1F - 堆栈为假则跳
在OD里,
JNZ/JNE改成相反跳转,则是JZ/JE;
即 JNZ 与 JZ 相反; <=> 即 1C 与 1D 相反;
JNE 与 JE 相反; <=> 即 1C 与 1D 相反;
这个软件默认情况下是1C,我们取相反1D
三、修改并保存。运行,经过修改的程序,可以看到:已绕过登录界面,载入了主界面。
**** Hidden Message *****
https://s1.daohangmao.net/2022/07/09/62c966ca0f1a3.jpg
https://s1.daohangmao.net/2022/07/09/62c96718e8f4d.jpg
看看一字节 看看怎么操作、。 本帖最后由 192939 于 2022-7-12 20:57 编辑
感谢分享啊 羡慕都是一字节破解的人 感谢分享 boot大佬出品,必属精品! 本帖最后由 小欧丶 于 2022-7-9 21:39 编辑
大佬真的顶啊一个字节就搞定了,我反复看了好多遍,非常感谢大佬,我继续努力学习 羡慕大佬! 楼主辛苦了,谢谢楼主,感谢楼主分享,楼主好人一生平安!!!