qilei1102 发表于 2014-10-12 10:03

关于一个vb程序,寻求一个思路

本帖最后由 qilei1102 于 2014-10-12 10:15 编辑

这个软件低版本的时候有人逆向过, 还有人山寨过服务器。。。但是一直没有人发布过逆向教程。。。。而且逆向版本也少了。还往各位给个思路
首先查一下 ,是vb的程序
   
OD载入 搜索unicode码,发现全部是无用代码 ,下rtcMsgBox 断点也是无用。。。软件貌似是线程调用

搜索vb按钮事件816C24   发现找不到。。 因此猜想可能是vb p-code编写的
用Getvbres 可以搜到中文代码。修改英文或数字后。。od和c32asm、w32dsm仍然无法搜到修改后的代码

用p-code调试器WKTVBDebugg调试发现时p-code编写 但是不会用这个软件进行调试vbdecompiler也能看出是p-code编写


这是软件界面


软件下载地址http://yunpan.cn/cg9btD8wyNRnt提取码 e3de


晓龙 发表于 2014-10-12 10:03

大鸿 发表于 2014-10-12 10:10

之前有人破过么?

夜幽魂 发表于 2014-10-12 10:14

同求大神教程。。。。

微笑的耗子 发表于 2014-10-12 10:17

帮你顶下{:5_117:}

qilei1102 发表于 2014-10-12 10:19

大鸿 发表于 2014-10-12 10:10
之前有人破过么?

我电脑上还有上个版本的逆向版。和一个老版本的本地山寨版!!!服务器是作者自己写的

起凡第一华佗 发表于 2014-10-12 10:34

这个貌似见过{:6_208:}

晓龙 发表于 2014-10-12 11:12

qilei1102 发表于 2014-10-12 11:30

网络青年 发表于 2014-10-12 11:12
DLL文件下手

dll文件很多,怎么分析从那一个?

qilei1102 发表于 2014-10-12 12:09

dll都没有分析到注册信息噢。。。。
页: [1] 2
查看完整版本: 关于一个vb程序,寻求一个思路