-
-
[旧帖]
[原创]爆破crack456.exe
0.00雪花
-
发表于:
2015-12-15 21:14
1394
-
[旧帖] [原创]爆破crack456.exe
0.00雪花
工具:od,winhex
0040218B . 52 push edx ; /var18
0040218C . 8D4D 9C lea ecx, dword ptr [ebp-64] ; |
0040218F . 50 push eax ; |var28
00402190 . 51 push ecx ; |SaveTo8
00402191 . FFD7 call edi ; \__vbaVarCmpEq
00402193 . 8D55 8C lea edx, dword ptr [ebp-74]
00402196 . 50 push eax
00402197 . 52 push edx
00402198 . FF15 54104000 call dword ptr [<&MSVBVM60.__vbaVarAn>; MSVBVM60.__vbaVarAnd
0040219E . 50 push eax
0040219F . FF15 34104000 call dword ptr [<&MSVBVM60.__vbaBoolV>; MSVBVM60.__vbaBoolVarNull
004021A5 . 66:85C0 test ax, ax
004021A8 74 07 je short 004021B1 ;此处爆破
把文件0x21A8偏移处字节7407改为9090即可
这是VB写的程序,虽然爆破了,不过并不成功,因为我没有分析清楚程序框架,入口是遍阅程序找到的,仅适用于此类演示的小程序。希望有高手秀一下框架分析!
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
