安全中国首页 > 文章中心 > 逆向工程技术
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

风飘雪22课破解教程 第十七课 用TRW2000破解VB程序

更新时间:2008-4-11 0:16:34
责任编辑:池天
热 点:
VB程序非常难破,它的特点是双字节,如假注册码87654321,trw内存窗口下看到的是8.7.6.5.4.3.2.1

VB程序破解例一

破解对象:风飘雪CrackMe002 下载http://person.longcity.net/home3/fpxfpx/crackme2.exe

一、TRW2000跟踪

1. 运行 TRW2000

2. 运行 CrackMe2.exe

3. 选中的注册窗口 ,

随便输入用户名和注册码

用户名 :Crack007

注册码 :78787878

3. 按 CTRL+N 激活 TRW2000

输入如下 2 条命令

bpx hmemcpy  设置中断条件

4. 按F5键,回到 CrackMe2.exe 的注册窗口

按 " 确定 " 按钮 ,TRW2000 窗口被激活自动弹出

bc *  取消中断

pmodule  从系统内核中返回到 CrackMe2.exe

中断至以下代码:

:00412E48 3BC6                    cmp eax, esi
:00412E4A DBE2                    fclex
:00412E4C 7D12                    jge 00412E60
:00412E4E 68A0000000              push 000000A0

按F10键,单步跟踪至以下代码:

* Reference To: MSVBVM60.__vbaFreeObj, Ord:0000h
                                  |
:0041304A FF15C0104000            Call dword ptr [004010C0]
:00413050 8B55D0                  mov edx, dword ptr [ebp-30]←过此处可下 d edx显示真的注册码
:00413053 8B45CC                  mov eax, dword ptr [ebp-34]←过此处可下 d edx显示输入的注册码
:00413056 52                      push edx
:00413057 50                      push eax
:00413058 6A00                    push 00000000

* Reference To: MSVBVM60.__vbaStrComp, Ord:0000h  ****破解关键MSVBVM60.__vbaStrComp***
                                  |
:0041305A FF1598104000            Call dword ptr [00401098]←比较注册码部分
:00413060 6685C0                  test ax, ax
:00413063 0F8508010000            jne 00413171←跳过则OK,否则将Game Over!
:00413069 A110404100              mov eax, dword ptr [00414010]
:0041306E 85C0                    test eax, eax
:00413070 7519                    jne 0041308B

二、暴力破解

用一个十六进制文本编辑程序打开CrackMe2.exe,查找16进制数值0F8508010000,将85改为84即可。



整理:
姓名:Crack007
注册码:07CRRA
破解关键MSVBVM60.__vbaStrComp***

 

VB程序破解例二

音乐无限V2.2(又名:音画时尚(ICE Player))破解实录(与卫视中文台无关)

http://61.128.193.188:8080/cgi-bin/dl.pl?url=ftp://ftp.bj.software.chinese.com/software/soft_mediatools/playerstyle220.zip
VB程序,破解极为简单,我只花了一分钟,敲注册码却花了n分钟
输入假码

bpx hmemcpy

g 点确定

bc*

pmodule

按F10直到下面
0167:0046B90C  MOV      EAX,[EBP-34]
0167:0046B90F  PUSH    EAX
0167:0046B910  MOV      ECX,[EBP-38]
0167:0046B913  PUSH    ECX
0167:0046B914  CALL     `MSVBVM60!__vbaStrCmp` (1)
0167:0046B91A  MOV      ESI,EAX
经典比较句式  at (1)  d eax //  d ecx
内存窗口如下
0030:004D3730 54 00 44 00 39 00 38 00-63 00 2D 00 6B 00 69 00 T.D.9.8.c.-.k.i.
0030:004D3740 63 00 6A 00 2D 00 51 00-36 00 35 00 64 00 2D 00 c.j.-.Q.6.5.d.-.
0030:004D3750 32 00 34 00 32 00 39 00-43 00 2D 00 32 00 30 00 2.4.2.9.C.-.2.0.
0030:004D3760 39 00 36 00 00 00 35 00-35 00 00 00 44 00 00 A0 9.6...5.5...D..?
0030:004D3770 34 00 00 00 73 00 75 00-63 00 65 00 2D 00 57 00 4...s.u.c.e.-.W.
0030:004D3780 4D 00 43 00 5A 00 2D 00-4C 00 44 00 63 00 6F 00 M.C.Z.-.L.D.c.o.
0030:004D3790 2D 00 73 00 6C 00 79 00-79 00 2D 00 69 00 63 00 -.s.l.y.y.-.i.c.
0030:004D37A0 65 00 32 00 32 00 30 00-00 00 00 00 00 00 00 00 e.2.2.0.........

注册码 TD98c-kicj-Q65d-2429C-2096  suce-WMCZ-LDco-slyy-ice220
破解关键MSVBVM60!__vbaStrCmp


VB程序经典比较句式
PUSH      XXX                       //假注册码
PUSH      XXX                       //真注册码
CALL      [MSVBVM60!__vbaStrCmp] 或MSVBVM60.__vbaStrComp
TEST      EAX,EAX
JNZ      00XXXXX


关于本文----本文第一部分为Crack007破文

作业

1.牢记VB程序经典比较句式

2.破解音乐无限(又名:音画时尚(ICE Player))的最新版,将破解教程寄给我

 
相关文章
一日一文章
 
一日一软件
一日一动画