哎`还是不会爆破VB程序.谁来帮偶.?(再添VB程序)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 2 楼我是用GetVBRes把"继续"改成no 然后用W32asm无极版加载,PE信息,字符串,找到no,双击向上翻然后看到\|004023d5(C)跳转过来的,shift+12跳到004023d5里面看个究竟,发现jne 004024d4,右击修改通用方法OF 85改为0F 86,运行下,似乎OK了 798K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0t1#2x3U0y4Q4x3V1k6Q4y4h3k6Q4y4h3j5I4i4K6g2X3b7V1q4w2i4K6u0W2c8g2S2q4i4K6u0W2K9s2c8E0L8l9`.`. ______________________________________________________ 有几个自己写的极为菜的CrackMe有兴趣拿去看看(附Vb源码) 0baK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0t1#2x3K6g2Q4x3V1k6o6M7X3q4U0K9@1#2W2i4K6u0W2M7X3q4J5i4K6u0W2K9s2c8E0L8l9`.`. 2006-8-19 21:25 0
pccldr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	pccldr 3 楼说你强人... 膜拜.. 学习 VBRes.. 不改源程序资源呢.?怎么断点 2006-8-19 22:23 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 4 楼 bp rtcMsgBox OD爆VB是有点小题大作了..... NuMega SmartCheck才是破解VB的利器,完全加密过程看个通透... 我先打用户名Tebie你的加密方式是先取用户名长度,然后取Asc第一位字符,然后再Hex=48,最后Lacse,依此类推,串起来就是303a3a3f3f Len(String:"Tebie") returns LONG:5 Mid(VARIANT:ByRef String:"Tebie", long:1, VARIANT:Integer:1) Asc(String:"T") returns Integer:84 Hex(VARIANT:Double:48) LCase(VARIANT:String:"30") ................ 2006-8-20 00:04 0
pccldr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	pccldr 5 楼呵呵........... 偶真的很想知道怎么从系统领空回到程序领空. 深更半夜头晕死. 发两个 VB 程序给大家玩玩吧. 一个是CCG的人写的.很旧了. 另一个是网上无聊找来玩的 c91K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2Q4x3X3f1$3N6r3)9J5x3#2)9J5k6h3y4G2L8g2)9J5c8Y4m8U0j5$3I4V1M7W2)9J5c8Y4c8W2M7%4c8Q4x3X3g2J5j5i4t1`. 均已脱壳. (BTW:有一个脱了后EP段是UPX0,搞不明白,应该不是伪装的) 破文也写下哈...偶弄一个下午还是没有成果 2006-8-20 02:24 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 6 楼 621K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2L8i4m8Q4x3X3f1#2N6s2A6G2L8X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6Z5N6r3#2D9i4K6u0r3j5$3!0E0M7s2g2@1k6i4u0Q4x3V1k6F1k6i4c8Q4x3V1j5J5x3o6l9$3i4K6u0V1x3g2)9J5c8U0p5&6i4K6u0r3x3U0l9H3y4U0l9I4x3e0V1I4x3o6f1#2x3U0b7@1x3o6l9&6z5e0f1^5i4K6u0W2K9s2c8E0 领空方面参考下这篇文章 2006-8-20 11:11 0
CCDebuger 雪币： 2506 活跃值： (1050) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 97 关注私信	CCDebuger 24 7 楼去这里下个 VB Decompiler Lite 反汇编你的VB程序再看： ec6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3!0J5k6#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3L8r3W2@1k6g2)9J5k6i4u0S2M7R3`.`. 2006-8-20 11:45 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 8 楼久闻VBDE大名不知效果如何先试下 2006-8-20 11:53 0
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 9 楼下断：bp rtcMsgBox 然后点击确定就回到了程序领空，往上找就可以找到关键点了 alpsdew：373e41443e404b 我也是菜鸟 2006-8-21 10:28 0
hicksys 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hicksys 10 楼 hicksys 3a3c3b40464a49 用SMARTCHECK直接看到密码，加密过程一清二楚~ 用ollydbg 下断点 bp __vbaStrCmp 往下走就会有一个跳转，改掉就可以爆破了~ 2006-8-21 15:47 0
lingogo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lingogo 11 楼终于可以发文了，高兴，高兴。这个解释最好，典型的教科书解法。 2006-8-21 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 2 楼我是用GetVBRes把"继续"改成no 然后用W32asm无极版加载,PE信息,字符串,找到no,双击向上翻然后看到\|004023d5(C)跳转过来的,shift+12跳到004023d5里面看个究竟,发现jne 004024d4,右击修改通用方法OF 85改为0F 86,运行下,似乎OK了 798K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0t1#2x3U0y4Q4x3V1k6Q4y4h3k6Q4y4h3j5I4i4K6g2X3b7V1q4w2i4K6u0W2c8g2S2q4i4K6u0W2K9s2c8E0L8l9`.`. ______________________________________________________ 有几个自己写的极为菜的CrackMe有兴趣拿去看看(附Vb源码) 0baK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3e0t1#2x3K6g2Q4x3V1k6o6M7X3q4U0K9@1#2W2i4K6u0W2M7X3q4J5i4K6u0W2K9s2c8E0L8l9`.`. 2006-8-19 21:25 0
pccldr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	pccldr 3 楼说你强人... 膜拜.. 学习 VBRes.. 不改源程序资源呢.?怎么断点 2006-8-19 22:23 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 4 楼 bp rtcMsgBox OD爆VB是有点小题大作了..... NuMega SmartCheck才是破解VB的利器,完全加密过程看个通透... 我先打用户名Tebie你的加密方式是先取用户名长度,然后取Asc第一位字符,然后再Hex=48,最后Lacse,依此类推,串起来就是303a3a3f3f Len(String:"Tebie") returns LONG:5 Mid(VARIANT:ByRef String:"Tebie", long:1, VARIANT:Integer:1) Asc(String:"T") returns Integer:84 Hex(VARIANT:Double:48) LCase(VARIANT:String:"30") ................ 2006-8-20 00:04 0
pccldr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	pccldr 5 楼呵呵........... 偶真的很想知道怎么从系统领空回到程序领空. 深更半夜头晕死. 发两个 VB 程序给大家玩玩吧. 一个是CCG的人写的.很旧了. 另一个是网上无聊找来玩的 c91K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2Q4x3X3f1$3N6r3)9J5x3#2)9J5k6h3y4G2L8g2)9J5c8Y4m8U0j5$3I4V1M7W2)9J5c8Y4c8W2M7%4c8Q4x3X3g2J5j5i4t1`. 均已脱壳. (BTW:有一个脱了后EP段是UPX0,搞不明白,应该不是伪装的) 破文也写下哈...偶弄一个下午还是没有成果 2006-8-20 02:24 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 6 楼 621K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2L8i4m8Q4x3X3f1#2N6s2A6G2L8X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6Z5N6r3#2D9i4K6u0r3j5$3!0E0M7s2g2@1k6i4u0Q4x3V1k6F1k6i4c8Q4x3V1j5J5x3o6l9$3i4K6u0V1x3g2)9J5c8U0p5&6i4K6u0r3x3U0l9H3y4U0l9I4x3e0V1I4x3o6f1#2x3U0b7@1x3o6l9&6z5e0f1^5i4K6u0W2K9s2c8E0 领空方面参考下这篇文章 2006-8-20 11:11 0
CCDebuger 雪币： 2506 活跃值： (1050) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 97 关注私信	CCDebuger 24 7 楼去这里下个 VB Decompiler Lite 反汇编你的VB程序再看： ec6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6T1i4K6u0V1k6r3g2U0L8$3#2H3K9h3I4W2M7W2)9J5k6h3!0J5k6#2)9J5c8X3k6A6L8r3g2K6i4K6u0r3L8r3W2@1k6g2)9J5k6i4u0S2M7R3`.`. 2006-8-20 11:45 0
tebie 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	tebie 8 楼久闻VBDE大名不知效果如何先试下 2006-8-20 11:53 0
alpsdew 雪币： 235 活跃值： (41) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	alpsdew 4 9 楼下断：bp rtcMsgBox 然后点击确定就回到了程序领空，往上找就可以找到关键点了 alpsdew：373e41443e404b 我也是菜鸟 2006-8-21 10:28 0
hicksys 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hicksys 10 楼 hicksys 3a3c3b40464a49 用SMARTCHECK直接看到密码，加密过程一清二楚~ 用ollydbg 下断点 bp __vbaStrCmp 往下走就会有一个跳转，改掉就可以爆破了~ 2006-8-21 15:47 0
lingogo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lingogo 11 楼终于可以发文了，高兴，高兴。这个解释最好，典型的教科书解法。 2006-8-21 22:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复