OD在VB程序下断点

最新推荐文章于 2023-03-21 23:11:40 发布
最新推荐文章于 2023-03-21 23:11:40 发布
阅读量673 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CMC_HHM/article/details/90171978
版权

在分析VB程序的时候,VB的API跟VC的差别比较大,如果直接用VC的方法去下API断点的话肯定是不行的,断不下来。

比如说弹出消息框,VC中是MessageBoxA/W之类的API,但是在VB中是rtcMsgBox,用Ctrl+G是找不到这个API的,所以直接用命令行下断点就可以了,命令:bp rtcMsgBox,注意区分大小写。断下来之后再Alt+K查看堆栈,就能找到调用rtcMsgBox的地方了

半同桌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VB程序的破解
FISH 的专栏
01-03 4356
VB程序的破解VB程序使很多朋友感到头痛,主要是VB程序反编译时产生大量的垃圾代码,而且也找不到有用的信息,在动态调试过程中,垃圾代码太多,往往迷失于冗余的代码中,找不到方向。记住VB常用的一些函数:MultiByteToWideChar         将ANSI字符串转换成UNICODE字符WideCHatToMultiByte  将UNICODE字符转换成ANSI字符rtcT8Val
OD调试 VB程序探索
re1wn
11-07 733
VB程序 已经很老了HECTF看到一道 VB(virtual basic可视化编程)程序的特点 DLL(动态链接库)(OD高地址) VB借助API 函数实现功能 OD调试关键 红圈函数为比较函数 便于获取注册码(以后是flag)(不过OD智能搜索不就行了吗(笑哭)) : ) : P 为心中的美好而战 ...
OD通过已知函数名称下断点
lygl35的博客
02-25 371
第一步 在命令行输入 bp 函数名称,按回车 第二步 点击工具栏的 B 进入已加断点界面 第三步 双击这个断点可以跳转到这个断点的代码位置
OD 实验(十) - 对一个 VB 程序的逆向
andiao1218的博客
09-11 511
前话: VB 程序OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 字符串: __vbaStrCmp ...
VB程序寻找下断点地址的有效方法
az44yao的专栏
11-16 718
1. 通过查找当前模块中的名称(标签),然后查找输入函数参考来定位函数地址。 这是最常用的方法之一,但对于有些压缩过的程序效果可能就不那么高了。就象飘云兄刚发的那个《PiaoYun's CrackMe 004 》就不怎么有效。 2. 通过查找所有字符串来定位断点地址,这也是最最常用的方法之一,对于没有对字符串加密的程序来说特别有效,但对加密的基本上就无能为力了。 3. 通过查
vb OD修改Enable值
rztyfx的专栏
01-14 1372
断点在EnableWindow77D1BE71 > 8BFF mov edi, edi77D1BE73 55 push ebp77D1BE74 8BEC mov ebp, esp77D1BE76 6A 60 push 6077D1BE78 FF75 0C
对于VB程序用bp MessageBoxA是无法断下来的,bp rtcMsgBox
az44yao的专栏
11-15 849
对于VB程序用bp MessageBoxA是无法断下来的,bp rtcMsgBox
OD学习笔记(VB的通用技巧)
qq_43065505的博客
08-20 960
今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。 一、载入PEID 载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。 二、载入OD 载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,...
OD使用教程10 - 调试篇10|解密系列
weixin_34357267的博客
10-31 194
OD使用教程10 - 调试篇10 让编程改变世界 Change the world by program 大家或许有所察觉了,随着我们课程的不断深入学习,我们感觉自身逆向的“内功”也在不断的增进! 我们从爆破入手,到现在逐步大家进入程序的内部,认识不同编译器开发的程序,探索不同的加密逻辑。 前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给...
VB程序逆向
weixin_43781139的博客
07-13 6609
1、VB介绍 Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在编程时不需要编写大量代码去描述界面元素的外观和位置,只需把预先建立的对象拖放到窗体上。Basic是指BASIC语言,VB使用了BASIC语言作为代码。 VB采用面向对象和事件驱动的程序设计机制,这种机制下,VB程序往往是多线程的,在分析过程中定位主线程和事件处理过程尤为重要。 在编译方式上,VB既有直接编译生成的可执行程序,也有间接编译生成的可执行程序,不同的编
vb函数列表
07-06 1813
 Variant 变量的内部表示:_______________________________________________________________符号常量 值 内部表示 字节数V_EMPTY 0 EmptyV_NULL 1 NullV_INTEGER 2 Interger 2V_LONG 3 Long 4V_SINGLE 4 Single 4V_D
Ollydbg 调试软件常用方法之断点
中游鱼的博客
06-23 1685
很全面,多个语言,C语言,VC,VB,易语言,D语言等等语言的汇编调试。
OD-常见断点设置
青月的成长记录吖
03-21 1417
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
关于拦截VB中的MsgBox
oathevil的专栏
12-30 2078
原先不知道, 从网上看到人家都说MsgBox最终调用的是MessageBox(A/W)。 但是事实证明(我拦截了N次MessageBox,然而都是以失败告终),这是错的。 不知道是本人愚钝,在哪个过程出错,还是什么其他问题。最终没办法,只有自己亲自动手去验证它。首先写一个最简单的VB程序调用MsgBox的小例子,通过OllyDbg载入它(test.exe),再一步一步跟进去。经过分析,大致过程是这样的载入test.exe  --> 形成在内存中的映像 test.exe  --> 找到MSVBVM60.DLL
OD常用断点 ^_^ 很全很全
keilsi的专栏
03-28 1189
<br />常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消
OD对按钮下断点的方法
热门推荐
xcntime的专栏
03-17 2万+
首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ; 对不同平台生成的程序,分别处理: 一、VB, Delphi, CBuilder 程序: 3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程...
学习笔记第六课 VB程序
weixin_30279751的博客
03-22 90
VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的。 这节课是设置VB的API断点,绕过报错弹窗来破解。 第一步 查一下程序的基本信息: 发现看不出来有壳无壳,也不知道程序用什么编写的. 载入OD再观察。 第一步 OD载入程序 图1是 OD载入程序后的反汇编窗口代码样式 图...
华为od 机场航班调度程序
最新发布
01-16
华为OD机场航班调度程序是华为公司开发的一款用于机场航班调度的软件程序。该程序利用华为公司的技术优势,结合航空运输行业的实际需求,提供了高效、准确的航班调度解决方案。 首先,华为OD机场航班调度程序拥有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值