VB (p-code)程序cm三步轻松破解,附过程,菜鸟也可以操作!
本帖最后由 ajun2019 于 2022-5-23 08:09 编辑在这里找到了下载地址,文末我也会单独把今天的cm作为附件贴出来。
PEID查壳发现是 VB编写的。
载入OD,开始查字符串,下断点,都无效。大家有兴趣可以去试试。
然后我换了另一种思路就是在od里面快捷键Ctrl+b 使用十六进制码搜索FF25,这个命令。
看见没有,所有的跳转都会被找到。为什么要找这个呢?因为vb程序,在面临注册成功或者注册错误的时候,都会用到跳转,而所有的跳转都集中在这里,
把程序跑起来,进行注册,发现断在了倒数第二个jmp上面
面对这个函数比较陌生,所以去百度里面查了一下,一身冷汗。
难怪我断不下来它,字符串也查不到,原来是 p-code程序
怎么办呢?然后又在网上疯狂查找资料,发现了比较有趣的帖子。
这个一开始没看懂什么意思,后来仔细一想1c1d1e应该是和刚刚我输入的ff25是一个意思才对。
那我只需要找到判断的位置就可以了。
于是,第一步打开了p-code 破解利器,载入cm,然后就可以看到判断的位置,也就是下图,红框的位置
接下来OD载入,Ctrl+g 进入到 4051DA 这个位置
是不是果然有1c 最后我们改成1d 运行一下。就这三步!是不是很简单!
我破解了1.0,2.0交给你们啦! 谢谢大家!
再说明下p-code
就是伪代码,并不是真正编译的机器码,需要经过msvbvm60.dll的翻译和解释才能执行;
比较小;
VB特有;
字串很难搜索;
OD几乎无法分析,跟变态壳似的;
上面用到的工具就是VB Decompiler,它可以直接逆出伪源码。
用p-code编译的版本,od中甚至连MsgBox断点都不好下,各种绕的晕头转向。各位有兴趣可以试试,你就知道! 谢谢分享! 学习了,感谢分享! 看帖子内容.....好评+1 这个帖子对我有用,不过vb真的很难断消息事件 有的程序跟这个不太一样,根本没有1CF5 我也有这样的一个文件,可以教一下怎么破解吗 感谢楼主分享,请问对VB6反编译方面有研究吗?想咨询下
页:
[1]