[讨论]奇了怪！VB断不下来！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]奇了怪！VB断不下来！ 0.00雪花

发表于: 2011-10-13 15:34 16655

[旧帖] [讨论]奇了怪！VB断不下来！ 0.00雪花

chenzuoz

2011-10-13 15:34

16655

奇了怪！VB断不下来！
破解不是目的，学习才是关键！

今天闲着没事，拿个VB程序来练练手。
查壳：

vb的，无壳。
试运行，到注册框：

输入注册码，点开始注册，出现

注册不成功提示。

查找 “开始注册' 按钮事件，找到！vb反汇编，找到注册不成功的字符替换成111111111。
OD载入，在按钮事件处F2（或查找111111111后在段首F2,与按钮事件是同一位置），F9运行到注册窗口

输入假码，点开始注册，断不下来！！！！！
试了好多断点，其中包括窗口更新断点bp UpdateWindow，获取窗口文本断点bp GetWindowText(A) ...........都断不下来！
即使在11111111处下断也断不下来！！
真是奇怪！！
有哪位大牛指点一下，谢谢！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

截图02.png （19.76kb，364次下载）
截图01.png （14.46kb，364次下载）
截图00.png （14.48kb，360次下载）

收藏・2

免费・0

支持

最新回复 (52) 1 2 3 ▶
XPoy 雪币： 202 活跃值： (548) 能力值： ( LV11，RANK：188 ) 在线值：发帖 27 回帖 280 粉丝 6 关注私信	XPoy 3 2 楼太晕了。其实我就是把自己记下来还没看的网站分享下。分析VB程序的UI，肯定可以用字符串参考来入手，因为VB的按钮对象里总保存了指向它的名称的字符串指针的，查值得怀疑的字符串的引用，再按照其结构可以找到类似于虚函数表的对象全部的用户自定义过程指针的数组。 e20K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1L8%4m8A6j5#2)9J5k6i4m8Z5M7q4)9K6c8X3k6Q4x3@1b7J5x3W2)9J5y4Y4c8Q4x3@1b7I4z5o6V1%4 107K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1L8%4m8A6j5#2)9J5k6i4m8Z5M7q4)9K6c8X3k6Q4x3@1b7J5x3W2)9J5y4Y4c8Q4x3@1b7J5y4o6V1J5 2011-10-13 17:40 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 3 楼发个程序上来看看呗？ vb是虚拟机伪指令，应该就断不下来吧。。。 2011-10-13 18:18 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 4 楼谢谢！！！文件太大发不上来，给你一个地址吧 9d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6W2N6$3S2#2j5g2)9J5k6h3y4G2L8g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4x3e0M7&6x3o6k6Q4x3X3g2Z5N6r3@1`. 2011-10-13 23:15 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 5 楼 bp rtcMsgBox 2011-10-21 12:40 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 bp__vbaNew2 BP __vbaStrCat 2011-10-21 12:41 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 7 楼重大发现，你在注册窗口单击鼠标右键，就可以看到问题所在。 2011-10-21 22:39 0
冒险呆呆雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	冒险呆呆 8 楼饿我懂得不多啊帮你顶下 2011-10-21 23:26 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 9 楼感谢朋友们的热心帮助！！！ 1、bp__vbaNew2 BP __vbaStrCat 可以断下，是在运行注册窗口之前，注册窗口点注册按钮时不能断下。 2、BlueT这位朋友，你在注册窗口单击鼠标右键发现了什么？可以下断吗？谢谢！ 2011-10-22 17:53 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼我晕，长眼睛不看事啊！你那些界面是flash的，不是普通窗体，你拿什么在注册窗体下断？？？ 2011-10-22 18:47 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 11 楼谢谢！！！！我是看到了是flash的窗体，我就是不知如何下断，朋友能说说吗？再次谢谢！ 2011-10-23 10:51 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 12 楼如果是flash就要分析as3或as4了 2011-10-23 11:08 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 13 楼看来不是我等菜鸟能做的事情了。。。。。有相关的文章吗？谢谢！！！ 2011-10-23 11:28 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼我的结果：仅用于测试：效果情况反馈下。上传的附件：图影王7.7.png （10.76kb，262次下载）图影王.png （1.17kb，260次下载） 2011-10-23 13:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 15 楼抠出来的，可作为检验试用品： swf.rar 上传的附件： swf.rar （15.03kb，23次下载） 2011-10-23 13:29 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 16 楼服了！我服了你！真是高人啊！但我还是一事不明：你是如何抠的？请再帮帮我，谢谢！ 2011-10-23 19:17 0
suredwang 雪币： 380 活跃值： (138) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 17 楼这个图影王下好断点，运行N次就可以直接看到明码的，没有什么特别难处，不过软件还是很好用，做出效果很好，值得推荐！本人早些天注册了，为保护作者，算法就不说了 2011-10-23 22:58 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 18 楼还是谢谢你！！ 2011-10-24 09:09 0
suredwang 雪币： 380 活跃值： (138) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 19 楼呵呵，不要客气，当时忙没说清楚，现在补充下，这个注册主要在flash10o模块进行的，用内存访问断点，直接在1016B460处拦截到真码了，真码出来，算法也就简单了 2011-10-26 23:06 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 20 楼正解! 2011-10-27 08:53 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 21 楼不如解析swf来得直接。 2011-10-27 08:55 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 22 楼有没有解析SWF相关教程，谢谢！ 2011-11-2 20:45 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 23 楼要个什么教程，只需要认识、理解脚本代码就行了。 2011-11-3 09:23 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 24 楼能否说个大概你破解的流程，我在学习flash这方面的知识，谢谢！ 2011-11-4 09:15 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 25 楼 BT的做法像是先抠出了flash,后来自己写了一VB程序加了flash控件之后在加载目标flash 2011-11-7 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chenzuoz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) 1 2 3 ▶
XPoy 雪币： 202 活跃值： (548) 能力值： ( LV11，RANK：188 ) 在线值：发帖 27 回帖 280 粉丝 6 关注私信	XPoy 3 2 楼太晕了。其实我就是把自己记下来还没看的网站分享下。分析VB程序的UI，肯定可以用字符串参考来入手，因为VB的按钮对象里总保存了指向它的名称的字符串指针的，查值得怀疑的字符串的引用，再按照其结构可以找到类似于虚函数表的对象全部的用户自定义过程指针的数组。 e20K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1L8%4m8A6j5#2)9J5k6i4m8Z5M7q4)9K6c8X3k6Q4x3@1b7J5x3W2)9J5y4Y4c8Q4x3@1b7I4z5o6V1%4 107K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6i4N6@1L8%4m8A6j5#2)9J5k6i4m8Z5M7q4)9K6c8X3k6Q4x3@1b7J5x3W2)9J5y4Y4c8Q4x3@1b7J5y4o6V1J5 2011-10-13 17:40 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 3 楼发个程序上来看看呗？ vb是虚拟机伪指令，应该就断不下来吧。。。 2011-10-13 18:18 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 4 楼谢谢！！！文件太大发不上来，给你一个地址吧 9d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6W2N6$3S2#2j5g2)9J5k6h3y4G2L8g2)9J5c8Y4y4G2k6Y4c8Q4x3V1j5I4x3e0M7&6x3o6k6Q4x3X3g2Z5N6r3@1`. 2011-10-13 23:15 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 5 楼 bp rtcMsgBox 2011-10-21 12:40 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 6 楼 bp__vbaNew2 BP __vbaStrCat 2011-10-21 12:41 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 7 楼重大发现，你在注册窗口单击鼠标右键，就可以看到问题所在。 2011-10-21 22:39 0
冒险呆呆雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	冒险呆呆 8 楼饿我懂得不多啊帮你顶下 2011-10-21 23:26 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 9 楼感谢朋友们的热心帮助！！！ 1、bp__vbaNew2 BP __vbaStrCat 可以断下，是在运行注册窗口之前，注册窗口点注册按钮时不能断下。 2、BlueT这位朋友，你在注册窗口单击鼠标右键发现了什么？可以下断吗？谢谢！ 2011-10-22 17:53 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 10 楼我晕，长眼睛不看事啊！你那些界面是flash的，不是普通窗体，你拿什么在注册窗体下断？？？ 2011-10-22 18:47 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 11 楼谢谢！！！！我是看到了是flash的窗体，我就是不知如何下断，朋友能说说吗？再次谢谢！ 2011-10-23 10:51 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 12 楼如果是flash就要分析as3或as4了 2011-10-23 11:08 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 13 楼看来不是我等菜鸟能做的事情了。。。。。有相关的文章吗？谢谢！！！ 2011-10-23 11:28 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 14 楼我的结果：仅用于测试：效果情况反馈下。上传的附件：图影王7.7.png （10.76kb，262次下载）图影王.png （1.17kb，260次下载） 2011-10-23 13:14 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 15 楼抠出来的，可作为检验试用品： swf.rar 上传的附件： swf.rar （15.03kb，23次下载） 2011-10-23 13:29 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 16 楼服了！我服了你！真是高人啊！但我还是一事不明：你是如何抠的？请再帮帮我，谢谢！ 2011-10-23 19:17 0
suredwang 雪币： 380 活跃值： (138) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 17 楼这个图影王下好断点，运行N次就可以直接看到明码的，没有什么特别难处，不过软件还是很好用，做出效果很好，值得推荐！本人早些天注册了，为保护作者，算法就不说了 2011-10-23 22:58 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 18 楼还是谢谢你！！ 2011-10-24 09:09 0
suredwang 雪币： 380 活跃值： (138) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 134 粉丝 0 关注私信	suredwang 2 19 楼呵呵，不要客气，当时忙没说清楚，现在补充下，这个注册主要在flash10o模块进行的，用内存访问断点，直接在1016B460处拦截到真码了，真码出来，算法也就简单了 2011-10-26 23:06 0
柳州小林雪币： 1596 活跃值： (35) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 1 关注私信	柳州小林 2 20 楼正解! 2011-10-27 08:53 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 21 楼不如解析swf来得直接。 2011-10-27 08:55 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 22 楼有没有解析SWF相关教程，谢谢！ 2011-11-2 20:45 0
BlueT 雪币： 517 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 883 粉丝 0 关注私信	BlueT 2 23 楼要个什么教程，只需要认识、理解脚本代码就行了。 2011-11-3 09:23 0
chenzuoz 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	chenzuoz 24 楼能否说个大概你破解的流程，我在学习flash这方面的知识，谢谢！ 2011-11-4 09:15 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 25 楼 BT的做法像是先抠出了flash,后来自己写了一VB程序加了flash控件之后在加载目标flash 2011-11-7 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复