广告位

您现在的位置是:主页 > 黑帽SEO >

玩玩破解,写给新人看(第二十一集)

2021-02-10 17:57黑帽SEO 人已围观

简介本帖最后由 yyhd 于 2021-2-8 21:30 编辑 西天取经 第3难 本集继续和大家一起来 破 解 VB程序。 CM名称:AfKayAs.2 我们先运行,看看失败的结果。 首先弹出一个NAG窗口,过几秒钟后NAG窗口消失...

本帖最后由 yyhd 于 2021-2-8 21:30 编辑

西天取经第3难


本集继续和大家一起来VB程序。

CM名称:AfKayAs.2

我们先运行,看看失败的结果。

首先弹出一个NAG窗口,过几秒钟后NAG窗口消失,出现下图的验证。
 
 

第一关:去除NAG窗口


按照我们的老方法。

先搜NAG窗口的字符串,没有用。

再对ShowWindow函数下断,可断下但F8跟不到关键代码。

晕了!

VB程序就是NB,常用的方法竟然都不奏效。

我们还记得易语言有个PUSH窗体大法吧。

就是把功能窗口ID替换到主窗口ID就可以实现跳过主窗口。

可惜VB不是易语言,没有这样的功能。

我们说过,每种语言都有不同的破解方法。

VB没有PUSH窗体大法,但是有4C大法。

方法如下:

把CM拖进OD,不运行,见下图:
 


在数据窗口按CTRL+G转到红色箭头指的PUSH 后的4067D4+4C处。

见下图:
 


然后记下地址00406820(就是刚才的4067D4+4C)里面数值406868。

然后在数据窗口继续转到406868地址处。见下图:
 


然后把蓝色箭头指的00改成01,红色箭头指的01改成00。

这样就成功跳过了NAG窗口。

蓝色箭头和红色箭头指的0和1就是两个窗口出现的次序。

这个是什么原理呢?我也不懂,是前辈们对VB程序的经验总结,记住就好了。

阶段性总结:VB程序有一个特殊的窗体顺序4C大法。

第二关:破解登录验证


通常办法可以搜字符串和对弹窗rtcMsgBox函数下断。见下图:
 


可以在红色箭头指的位置把JE改成NOP,成功爆破。

或者是在下图改:
 


红色箭头指的位置把JE改成NOP,也能成功爆破。

注意这个CM的真假码验证没有通过_VbaStrCmp这个文本比较函数,是进行的浮点运算,所以对_VbaStrCmp下断没有作用。

用按钮事件的特征码816C24可以。

VB Decompiler工具也可以。

总结:

1、我们通过这个VB程序破解主要是学习VB窗体的4C大法。

2、真假码的比较可以采用多种方式,不是所有的VB程序对_VbaStrCmp下断点都有效。

3、对VB程序搜字符串、弹窗rtcMsgBox函数下断、按钮事件特征码81642C、运用VB Decompiler工具更具有普遍意义。

教程课件

https://aftss.lanzoui.com/i54a3ljkt8h

Tags: 人看  破解  一集    第二十  新人看  写给  玩玩 

广告位
    广告位
    广告位

站点信息

  • 文章统计534篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们