472K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4A6N6X3g2Q4x3X3c8K6K9r3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2K6i4K6u0r3x3K6f1&6y4U0R3I4i4K6u0r3i4K6g2X3i4K6g2X3i4K6g2X3i4K6g2X3i4K6g2X3x3W2)9J5k6e0m8Q4x3X3g2J5j5i4u0Q4x3X3g2Z5N6r3#2D9
计算器2.0破解说明

编写程序平台：Microsoft Visual Basic 5.0 / 6.0

断点函数：__vbaStrCmp

过程：
打开程序瞅瞅~~~~~真是经典CrackMe啊
(很久没有破解了,真是有点兴奋啊:))用PEID查一下,没有壳,VB（对这个不太了解啊~~~）~~~~
载入程序
设置断点函数：__vbaStrCmp
F9运行-->输入注册码--->点：注册
程序断下后F8运行至：
00417739   .  FF15 F0104000 call    dword ptr [<&MSVBVM60.__vbaR8Str>]    ;  MSVBVM60.__vbaR8Str //把注册码转成浮点双精度
0041773F   .  DD9D D4FEFFFF fstp    qword ptr [ebp-12C]                                          //注册码出栈
00417745   .  DB45 AC       fild    dword ptr [ebp-54]                                           //把序列号压入栈
00417748   .  DD9D CCFEFFFF fstp    qword ptr [ebp-134]                                          
0041774E   .  DD85 CCFEFFFF fld     qword ptr [ebp-134]
00417754   .  833D 00904100>cmp     dword ptr [419000], 0
0041775B   .  75 08         jnz     short 00417765
0041775D   .  DC35 C8124000 fdiv    qword ptr [4012C8]            | 注册码的算法：               |
00417763   .  EB 11         jmp     short 00417776                |                              |
00417765   >  FF35 CC124000 push    dword ptr [4012CC]            |  序列号除4乘3再加上81154321  |
0041776B   .  FF35 C8124000 push    dword ptr [4012C8]            |                              |
00417771   .  E8 AE9BFEFF   call    <jmp.&MSVBVM60._adj_fdiv_m64> |                              |               
00417776   >  DC0D C0124000 fmul    qword ptr [4012C0]            |                              |  
0041777C   .  DC05 B8124000 fadd    qword ptr [4012B8]            |                              |
00417782   .  DFE0          fstsw   ax            
00417784   .  A8 0D         test    al, 0D
00417786   .  0F85 DE020000 jnz     00417A6A

[培训]科锐逆向工程师培训第53期2025年7月8日开班！