新手写的CrackMe---vb编写恢复禁用的灰色按钮就成功了。
本帖最后由 boyving 于 2015-11-5 16:57 编辑恢复禁用的灰色按钮就成功了。大神们玩玩吧!!!有分析我给加分。。。嘿嘿
xiawan 发表于 2015-11-7 19:19
哈哈,被你看出来啦。你说什么上面的方法?
【在代码中 Command.Enable = False】
1、OD载入VB程序,Ctrl+B 查找 81 6C 24 ,得到地址后,在其下面的跳转处下断(通常是Jmp跳转,一个或者两个)、然后运行,断下来以后,F8单步一步,将所在处汇编为 Retn ;
2、OD载入VB程序,“查找-->当前模块中的名称(标签)-->(名称为)MSVBVM60.__vbaObjSet-->(右键)在每个参考上设置断点”,然后运行,断下以后,①将断点下面的第一个 Call Nop 掉即可;②将断点下面的第一个 Call 会变为 Jmp + "下面的地址" 即可;
【将 Command 的 Enable 属性设置为 Flase 】
直接用 VBExplorer 修改 Commnand 的 Enable 属性修改为 True ;
这3种方法我都试了,只有最后一种能改,但是只能改按钮,不能改菜单的那个属性,我也不知道我跟得对不对。 loc_00401DCC: mov var_54, eax
loc_00401DCF: mov var_44, eax
loc_00401DD2: mov var_34, eax
loc_00401DD5: mov var_5C, 00401598h ; "你成功了"
loc_00401DDC: mov var_64, 00000008h
loc_00401DE3: call ; %ecx = %S_edx_S '__vbaVarDup
loc_00401DE9: lea eax, var_54
loc_00401DEC: lea ecx, var_44
loc_00401DEF: push eax 有兴趣的可以玩玩,vb写的一个小东东。 vb万能杀手。。。。
Sound 发表于 2015-11-5 17:32
还差一个,只搞定了一个。 Sound 发表于 2015-11-5 17:41
loc_00401DCC: mov var_54, eax
loc_00401DCF: mov var_44, eax
loc_00401D ...
为什么你一个代码都没改就过了呢? Sound 发表于 2015-11-5 17:41
loc_00401DCC: mov var_54, eax
loc_00401DCF: mov var_44, eax
loc_00401D ...
求指点一下 啥判断都没有 使用【万能按钮激活】~ 按钮的最简单,VBExplorer直接改