每天一个CM----第三天
只需要输入注册码
可是我跟踪了一会儿
可以说是毫无收获
可能是因为我对VB的程序没意识
大家可以试一下 晕。。。LZ不是吧。。。
固定码啊!
注册码:SynTaX 2oo1 原帖由 creantan 于 2009-1-30 17:43 发表 http://www.52pojie.cn/images/common/back.gif
晕。。。LZ不是吧。。。
固定码啊!
注册码:SynTaX 2oo1
:'( :'( :'(
不知道啊
VB的 不知道怎么搞:'( 直接查字符搞定。。。。。。。。 :Q :Q :Q
:'( :'( :'(
我还下了个获得字符串的断点在跟
晕死 LZ多发点VB的来搞搞。。呵呵。。。:D :Q 就这样啊?比第2天的简单多了
SynTaX 2oo1 下断点:bp __vbaStrCmp
0013F3F8 00401D7F返回到 Andréna.00401D7F 来自 MSVBVM50.__vbaStrCmp
0013F3FC 00401A54UNICODE "SynTaX 2oo1"
0013F400 0016F36CUNICODE "11111111"
00401D70 > \8B4D D8 mov ecx, dword ptr
00401D73 .51 push ecx
00401D74 .68 541A4000 push 401A54 ;UNICODE "SynTaX 2oo1"
00401D79 .FF15 08314000 call dword ptr ;MSVBVM50.__vbaStrCmp
这个就不用仔细搞了,直接对比的时候就压入真码了 我也追到固定码了..
0012F3F8 00401D7F返回到 Andréna.00401D7F 来自 msvbvm50.__vbaStrCmp
0012F3FC 00401A54UNICODE "SynTaX 2oo1"
0012F400 00162A34UNICODE "123123132"
bp __vbaStrCmp
运行..输入注册码就ok,断了下来,堆栈中就是了.
还是来爆破一下...
bp __vbaStrCmp
运行..输入注册码
f2
然后ALT+F9返回.
00401D81 .8D4D D8 lea ecx,dword ptr ss:
00401D84 .F7DF neg edi
00401D86 .1BFF sbb edi,edi
00401D88 .47 inc edi
00401D89 .F7DF neg edi
00401D8B .FF15 5C314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeStr>] ;msvbvm50.__vbaFreeStr
00401D91 .8D4D D4 lea ecx,dword ptr ss:
00401D94 .FF15 60314000 call dword ptr ds:[<&MSVBVM50.__vbaFreeObj>] ;msvbvm50.__vbaFreeObj
00401D9A .66:3BFE cmp di,si
00401D9D 0F84 A0000000 je Andréna.00401E43 ////这个je改成jne就爆破了.
00401DA3 .FF15 2C314000 call dword ptr ds:[<&MSVBVM50.#534>] ;msvbvm50.rtcBeep
00401DA9 .8B3D 48314000 mov edi,dword ptr ds:[<&MSVBVM50.__vbaVarDup>] ;msvbvm50.__vbaVarDup
00401DAF .B9 04000280 mov ecx,80020004
00401DB4 .894D 9C mov dword ptr ss:,ecx
页:
[1]
2