首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[翻译]使用OllyDbg从零开始Cracking 第二十八章-Visual Basic程序的破解-Part3
发表于: 2014-7-8 00:22 9139

[翻译]使用OllyDbg从零开始Cracking 第二十八章-Visual Basic程序的破解-Part3

安于此生 活跃值
34
2014-7-8 00:22
9139
刚刚更新了第28章...睡觉去
已经一半了...接下来两章是关于PCODE...内容有点多...
然后就是脱壳的章节了...

前面已翻译章节列表:
[COLOR="Red"][FONT="Arial Black"][SIZE="6"]使用OllyDbg从零开始Cracking[/SIZE][/FONT][/COLOR]

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (14)
ylming
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
严重支持,我这个菜鸟也要加油了
2014-7-8 00:58
0
killbr
雪    币: 16645
活跃值: (1950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
qiang ge di ban ba.
2014-7-8 10:50
0
fzxfzxfzx
雪    币: 1
活跃值: (112)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢分享  菜鸟飞过
2014-7-8 12:01
0
孤小鱼
雪    币: 299
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
不客气的掠走
2014-7-8 22:31
0
enjon
雪    币: 196
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢分享,辛苦了,辛苦了。
2014-7-9 12:56
0
xingbing
雪    币: 155
活跃值: (3321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
真实太好了,序列教程。
2014-7-13 14:42
0
MPL
雪    币: 175
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
8
楼主辛苦!修改msvbvm60.dll在win7系统有效吗,注册表里会不会有这项,导致只能使用系统的msvbvm60.dll。
2014-9-26 12:22
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
9
win7没试过
2014-9-26 12:37
0
MPL
雪    币: 175
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
10
还有个问题,就是把Nag窗口的style改成WS_CHILD,这个只是把Nag窗口变成了一个窗口a的子窗口而已,因为窗口a长宽都为0,所以Nag窗口自然也就看不见,但是并不表示Nag窗口不存在,可以看到把注册窗口关闭后进程并没有退出,因为Nag窗口还在呢。。。
2014-9-26 15:15
0
玉涵
雪    币: 5697
活跃值: (984)
能力值: ( LV9,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
11
WS_CHILD风格取巧了,父窗口长宽为0,child自然看不到,但是一样存在,关闭了注册窗口依然存在。。。所以还是得再翻上去一层,从CreateWindowEx下手
2015-1-1 21:18
0
jiych
雪    币: 178
活跃值: (472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
你们都用4c法去掉了nag吗?我这里改了直接崩溃呢

00406A40  50 00 00 00 2A 94 69 35 0C 3B 5B 46 92 7D BC F0  P...*攊5.;[F拀拣
00406A50  14 AD 57 3A 00 00 00 00 00 00 00 00 00 00 00 00  璚:............
00406A60  00 00 00 00 00 00 00 00 90 02 00 00 00 00 00 00  ........?......
00406A70  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00406A80  EB 4E 00 00 00 00 00 00 F0 19 40 00 4C 00 00 00  隢......?@.L...
00406A90  50 00 00 00 AD C4 6B AF DC DE 92 44 8F 96 B0 FC  P...k迴D彇包
00406AA0  C9 A9 A3 EB 00 00 00 00 00 00 00 00 00 00 00 00  嫂k............
00406AB0  00 00 00 00 04 00 00 00 00 03 00 00 00 00 00 00  ..............
00406AC0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00406AD0  4A 02 00 00 00 00 00 00 34 B8 40 00 9C 00 00 00  J......4窣.?..
2015-1-5 07:40
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
13
[QUOTE=jiych;1342749]你们都用4c法去掉了nag吗?我这里改了直接崩溃呢

00406A40  50 00 00 00 2A 94 69 35 0C 3B 5B 46 92 7D BC F0  P...*攊5.;[F拀拣
00406A50  14 AD 57 3A 00 00 00 00 00 00 00...[/QUOTE]

,CrackMe2 4C法并不是适用,前面提到了并不是所有VB程序都适用,但是可以针对NAG窗口的VB程序先用4C法试一试,毕竟快一些
2015-1-5 08:42
0
jiych
雪    币: 178
活跃值: (472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
好吧,文档里说用前面介绍的4c法很容易去掉nag,信以为真了
2015-1-5 20:57
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
15
2015-1-5 21:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回