VB+浮点运算的的简单算法

最新推荐文章于 2022-12-28 11:32:45 发布
最新推荐文章于 2022-12-28 11:32:45 发布
阅读量1k 收藏
点赞数
文章标签: vb 编程 算法 破解 vbscript c

标 题: 《编程百科全书》注册算法,VB+浮点运算,不过很简单的算法
作 者:laoqian
时 间:2005-02-04 16:29

链 接:http://bbs.pediy.com/showthread.php?threadid=10803

【破解作者】 laoqian[FCG]
【作者邮箱】 lao-qian@163.com
【作者主页】 www.FCGchina.com
【使用工具】 fly ollydbg 1.10 ,UltraEdit8.0
【破解平台】 Win98se/2000/xp
【软件名称】 《编程百科全书》
【下载地址】 http://www.xiaowu.net/soft/2604.htm
【软件简介】 本软件集成 Win32API函数、Visual Basic函数,ASP函数、VBScript函数 、 JavaScript函数、Turbo C函数等一些函数查询和各种语言用法。别外两个特色功能是学习笔记和个人心情日记,未注册也可以完全使用这两个功能。
【加壳方式】 无
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
《编程百科全书》也可以看看,只是有注册提示,烦,遂去掉它了,
抽时间看注册算法。VB的,还是浮点运算,不过很简单的算法。

用fly ollydbg进入,开始不知道设什么断点好,点击注册,始终断不下来,呵呵,主要是太懒,不愿一个一个的试那些断点。

我随便把VB的比较断点都开了,MSVBVM60.__vbaVarTstEq,MSVBVM60.__vbastrcmp,等,重新运行程序,断下在004195DF


代码:--------------------------------------------------------------------------------
004195DF   .  FF15 80104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>;  MSVBVM60.__vbaVarTstEq 中断的地方
004195E5      66:8BF0       mov si,ax
004195E8   .  8D95 6CFFFFFF lea edx,dword ptr ss:[ebp-94]
004195EE   .  8D85 70FFFFFF lea eax,dword ptr ss:[ebp-90]
004195F4   .  52            push edx
004195F5   .  50            push eax
004195F6   .  53            push ebx
004195F7   .  FF15 2C104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObjList
004195FD   .  83C4 0C       add esp,0C
00419600   .  8D8D 58FFFFFF lea ecx,dword ptr ss:[ebp-A8]
00419606   .  FF15 18104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVar
0041960C   .  66:85F6       test si,si
0041960F   .  0F84 4B010000 je 编程百科.00419760    ;这里跳了,就完了!不跳,注册成功!爆破点。
00419615   .  8B75 08       mov esi,dword ptr ss:[ebp+8]
00419618   .  56            push esi                                 ;  msado15.1F446B80
........
.......
........
00419760   > \B9 04000280   mov ecx,80020004    ;跳到这里失败!!!
00419765   .  B8 0A000000   mov eax,0A
0041976A   .  898D 30FFFFFF mov dword ptr ss:[ebp-D0],ecx
00419770   .  898D 40FFFFFF mov dword ptr ss:[ebp-C0],ecx
00419776   .  BE 08000000   mov esi,8
0041977B   .  8D95 B8FEFFFF lea edx,dword ptr ss:[ebp-148]
00419781   .  8D8D 48FFFFFF lea ecx,dword ptr ss:[ebp-B8]
00419787   .  8985 28FFFFFF mov dword ptr ss:[ebp-D8],eax
0041978D   .  8985 38FFFFFF mov dword ptr ss:[ebp-C8],eax
00419793   .  C785 C0FEFFFF>mov dword ptr ss:[ebp-140],编程百科.00406728
0041979D   .  89B5 B8FEFFFF mov dword ptr ss:[ebp-148],esi
004197A3   .  FF15 04114000 call dword ptr ds:[<&MSVBVM60.__vbaVarDu>;  MSVBVM60.__vbaVarDup
004197A9   .  8B55 A0       mov edx,dword ptr ss:[ebp-60]
004197AC   .  68 F06A4000   push 编程百科.00406AF0
004197B1   .  52            push edx
004197B2   .  FF15 14104000 call dword ptr ds:[<&MSVBVM60.__vbaStrI4>;  MSVBVM60.__vbaStrI4
004197B8   .  8B1D 1C114000 mov ebx,dword ptr ds:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrMove
004197BE   .  8BD0          mov edx,eax
004197C0   .  8D4D 84       lea ecx,dword ptr ss:[ebp-7C]
004197C3   .  FFD3          call ebx                                 ;  <&MSVBVM60.__vbaStrMove>
004197C5   .  8B3D 34104000 mov edi,dword ptr ds:[<&MSVBVM60.__vbaSt>;  MSVBVM60.__vbaStrCat
004197CB   .  50            push eax
004197CC   .  FFD7          call edi                                 ;  <&MSVBVM60.__vbaStrCat>
004197CE   .  8985 60FFFFFF mov dword ptr ss:[ebp-A0],eax
004197D4   .  8D85 28FFFFFF lea eax,dword ptr ss:[ebp-D8]
004197DA   .  8D8D 38FFFFFF lea ecx,dword ptr ss:[ebp-C8]
004197E0   .  50            push eax
004197E1   .  8D95 48FFFFFF lea edx,dword ptr ss:[ebp-B8]
004197E7   .  51            push ecx
004197E8   .  52            push edx
004197E9   .  8D85 58FFFFFF lea eax,dword ptr ss:[ebp-A8]
004197EF   .  6A 00         push 0
004197F1   .  50            push eax
004197F2   .  89B5 58FFFFFF mov dword ptr ss:[ebp-A8],esi
004197F8   .  FF15 50104000 call dword ptr ds:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox这就是出错的窗口!这里设断也可以。
004197FE   .  8D4D 84       lea ecx,dword ptr ss:[ebp-7C]
00419801   .  FF15 40114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeS>;  MSVBVM60.__vbaFreeStr
--------------------------------------------------------------------------------断下在004195DF,我们往上看,一直可以看到产生机器码的地方,就不啰嗦了。我们在0041952E下断点,重新运行程序,断下:(这时寄存器窗口调整到FPU)代码:--------------------------------------------------------------------------------
0041952E   .  8B08          mov ecx,dword ptr ds:[eax]               ;  msado15.1F446AE8
00419530   .  8BF0          mov esi,eax
00419532   .  FF51 34       call dword ptr ds:[ecx+34]  ;读出存储的注册码,原始的当然是不对的,存在ecx里
00419535   .  85C0          test eax,eax
00419537   .  DBE2          fclex
00419539   .  7D 0F         jge short 编程百科.0041954A
0041953B   .  6A 34         push 34
0041953D   .  68 40624000   push 编程百科.00406240
00419542   .  56            push esi                                 ;  msado15.1F446B80
00419543   .  50            push eax
00419544   .  FF15 3C104000 call dword ptr ds:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
0041954A   >  DB45 A0       fild dword ptr ss:[ebp-60]               ;  这里看到机器码,装入整数
0041954D   .  DD9D BCFDFFFF fstp qword ptr ss:[ebp-244]
00419553   .  DD85 BCFDFFFF fld qword ptr ss:[ebp-244]               ;  入栈机器码 我的是859061954
00419559   .  833D 00504300>cmp dword ptr ds:[435000],0              ;比较是否注册的标志吧,猜。
00419560   .  75 08         jnz short 编程百科.0041956A
00419562   .  DC35 48134000 fdiv qword ptr ds:[401348]               ;  机器码 除以4,我们察看[401348]可知为4
00419568   .  EB 11         jmp short 编程百科.0041957B                  ;  st0=214765488.50000000000
0041956A   >  FF35 4C134000 push dword ptr ds:[40134C]
00419570   .  FF35 48134000 push dword ptr ds:[401348]
00419576   .  E8 B980FEFF   call <jmp.&MSVBVM60._adj_fdiv_m64>
0041957B   >  DC0D 40134000 fmul qword ptr ds:[401340]               ;  *3
00419581   .  DC05 38134000 fadd qword ptr ds:[401338]               ;  +15482662
00419587   .  DC25 30134000 fsub qword ptr ds:[401330]               ;  -469
0041958D   .  DC25 28134000 fsub qword ptr ds:[401328]               ;  -23
00419593   .  DC25 20134000 fsub qword ptr ds:[401320]               ;  -45
00419599   .  DC05 18134000 fadd qword ptr ds:[401318]               ;  +95
0041959F   .  DC25 10134000 fsub qword ptr ds:[401310]               ;  -631
004195A5   .  DC25 08134000 fsub qword ptr ds:[401308]               ;  -52
004195AB   .  DC05 00134000 fadd qword ptr ds:[401300]               ;  +2,到此我们得到算好的注册码为10进制保存在堆栈
004195B1   .  DFE0          fstsw ax
004195B3   .  A8 0D         test al,0D
004195B5   .  0F85 80080000 jnz 编程百科.00419E3B
004195BB   .  FF15 14114000 call dword ptr ds:[<&MSVBVM60.__vbaFpI4>>;  MSVBVM60.__vbaFpI4
004195C1   .  8985 B0FEFFFF mov dword ptr ss:[ebp-150],eax           ;  取整,注册码转为16进制保存在eax
004195C7   .  8D85 58FFFFFF lea eax,dword ptr ss:[ebp-A8]
004195CD   .  8D8D A8FEFFFF lea ecx,dword ptr ss:[ebp-158]
004195D3   .  50            push eax
004195D4   .  51            push ecx
004195D5   .  C785 A8FEFFFF>mov dword ptr ss:[ebp-158],8003
004195DF   .  FF15 80104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>;  MSVBVM60.__vbaVarTstEq 注册码比较
004195E5      66:8BF0       mov si,ax
004195E8   .  8D95 6CFFFFFF lea edx,dword ptr ss:[ebp-94]
004195EE   .  8D85 70FFFFFF lea eax,dword ptr ss:[ebp-90]
004195F4   .  52            push edx
004195F5   .  50            push eax
004195F6   .  53            push ebx
004195F7   .  FF15 2C104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObjList
004195FD   .  83C4 0C       add esp,0C
00419600   .  8D8D 58FFFFFF lea ecx,dword ptr ss:[ebp-A8]
00419606   .  FF15 18104000 call dword ptr ds:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVar
0041960C   .  66:85F6       test si,si
0041960F   .  0F84 4B010000 je 编程百科.00419760    ;这里跳了,就完了!不跳,注册成功!
00419615   .  8B75 08       mov esi,dword ptr ss:[ebp+8]
00419618   .  56            push esi                                 ;  msado15.1F446B80
--------------------------------------------------------------------------------我们可以去看看[401300]...[401348]里保存了什么,在od里下d 4013000,这时我们选择64双精度显示,可以看到如下:代码:--------------------------------------------------------------------------------
00401300         2.000000000000000        52.00000000000000
00401310         631.0000000000000        95.00000000000000
00401320         45.00000000000000        23.00000000000000
00401330         469.0000000000000        15482662.00000000
00401340         3.000000000000000        4.000000000000000--------------------------------------------------------------------------------

【破解总结】我们看到了产生注册码,至于怎样去比较,我就不管了。算法太简单:注册码=[机器码/4]*3+15482662-469-23-45+95-631-52+2btw:他把注册信息写在Comdlg.dll里,这可是一个18MB的文件啊,第一次见到如此的!恢复原来的Comdlg.dll,可以回到未注册状态!【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

miaoxiyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用VB编的浮点数解析程序
08-20
要源代码可以联系我 492398696。使用VB编写,可以实现单精度或双精度浮点型数据与二进制数据之间的相互转化。
Modbus RTU,WITS1 记录,IEEE浮点运算,CRC16计算VB6源码实现
最新发布
08-19
IEEE浮点在Modbus RTU数据传输和WITS 1数据记录中是必用的,简单地可以封装其它高级语言如 PowerBasic或FreeBasic做成DLL,因为这些语言有现成的语句可用。不过还是用编码走一遍这些算法收获更多,而用二进制串的...
VB/VBA的浮点数结构
BtOfficer博客
07-22 7161
前言 在前篇《VB的整数,你真的了解?》中,向读者介绍整数时提到,计算机里实际上只有整数一种类型。那浮点数是如何表示的呢?浮点数的使用性能是不是比真正的整数要差呢?VB在应用过程中要注意哪些事项呢?本篇将详细分析,来看看吧。 一、浅谈浮点数 人类在进化过程中,发明了很多种度量单位,来量化我们所处的世界。但在客观世界里,没有那么多刚刚好的事。比如银行存款余额,时间,导弹射程,战舰位置等,人类也不可能无限细分度量单位。好比在计算机世界里,我们不能给每个内存单元(字节)都取一个名字,只能给有意义的内存...
vb.net浮点数转换成十进制数如何实现_单片机浮点
weixin_39819661的博客
12-09 397
浮点数保存的字节格式如下S 代表符号位,1 是负,0 是正E 偏移127 的幂,二进制阶码=(EEEEEEEE)-127。M 24 位的尾数保存在23 位中,只存储23 位,最高位固定为1。此方法用最较少的位数实现了较高的有效位数,提高了精度。零是一个特定值,幂是0 尾数也是0。浮点数-12.5 作为一个十六进制数0xC1480000 保存在存储区中,这个值如下浮点数和十六进制等效保存值之间的转换...
两个浮点数如何比较
weixin_35751194的博客
12-28 502
在编写程序时,可以使用浮点数比较运算符(例如 "==",">" 和 "<")来比较两个浮点数的值。但是,由于浮点数存储值的方式存在精度问题,因此在比较浮点数时应注意以下几点: 浮点数的精度有限,因此在比较两个浮点数时,应考虑允许的误差范围。例如,可以使用绝对值函数来计算两个浮点数的差值,并与某个误差阈值进行比较。 可以使用 math 库中的函数,例如 math.isclose() ...
vb中的除法
weixin_33928467的博客
04-17 1536
“\”:在Integer类型中,如果商带小数,则直接舍去小数部分,只保留整数部分。“/”:在Integer类型中,如果商带小数,则把小数部分以0.5为界限,小数部分大于0.5,则返回的整数部分+1;如果小数部分小于0.5,则直接返回整数部分。“Mod”:这个是求模运算,返回余数。 转载于:https://www.cnblogs.com/fpcbk/p/10724313.html...
DDAsuanfa.rar_DDA算法VB_vb dda
09-24
确保步长为整数,避免浮点运算。 3. 初始化起点(x, y)为(x1, y1),并设置步数为max(Δx, Δy)。 4. 使用循环结构,每次迭代增加x或y的值,并在屏幕上画出对应的像素点,直到达到终点(x2, y2)。 在VB中实现DDA算法,...
高中信息技术VB算法.ppt
06-25
3. **基本数据类型**:在VB中,包括integer(短整数型,-32768至32767之间)、long(长整数型)、single(单精度浮点型)、double(双精度浮点型)、string(字符型)以及Boolean(逻辑型,只有True或False两个值)...
算法与程序设计VB.pdf
06-21
算法流程图中,不同图形符号有特定含义:“ ”通常代表输入/输出操作,而“ ”表示处理或运算的功能。了解这些符号能帮助我们更好地理解和设计算法。 程序设计涉及多种高级编程语言,如BASIC、VB(Visual Basic)...
小型计算器源码,用VB学写的
05-16
首先,VB提供了一个直观的事件驱动编程模型,这使得创建用户界面变得简单。我们可以使用Form Designer来设计计算器的外观,包括按钮布局、字体样式和颜色等。每个按钮都可以关联一个事件处理程序,例如Click事件,当...
16进制转浮点数的算法
09-16
vb写的16 转 浮点浮点数 转16进制程序, 整理了下,供研究用
[导入]js 浮点运算表达式 精确计算(vb没有这个问题)
weixin_30735391的博客
10-07 39
var result; var stack; //运算表达表转化为逆波兰表达式 function Infix2Postfix(infix) { result = ""; stack = new Stacks(); var len=infix.length; for (var...
VB.NET 十六进制转浮点类型
WYY235的博客
10-20 1048
【代码】VB.NET 十六进制转浮点类型。
vb2008浮点运算测试程序_console
nxhujiee的专栏
01-08 286
ModuleModule1 SubMain() DimtAsLong DimttAsDouble DimhAsDouble DimiAsLong Console.Title="vb.net2008浮点运算测试" 'Console.BackgroundColor=...
VB浮点数处理
热门推荐
zdingyun的专栏
06-09 2万+
  VB串口通信中经常会遇到10进制浮点数转为多字节Byte数据类型的情况,以及在接收后需转为10进制浮点数需求。VB有专门的API函数CopyMemory能处理2-10进制浮点数转换和10-2进制浮点数转换。下列代码演示了10进制Single(单精度浮点型转为16进制字符显示的浮点数和其相反运算:Option ExplicitPrivate Declare Sub CopyM
逆向基础(五)
weixin_34015566的博客
03-08 1216
reverse-engineering · 2014/05/29 17:16Chapter 14Division by 9下面是一个非常简单的函数#!bash int f(int a) { return a/9; }; 复制代码14.1 x86以一种十分容易预测的方式编译的#!bash _a$ = 8 ; size = 4 _f PROC push ...
VB字节数组与浮点数相互转换
dd_zhouqian的专栏
04-25 3894
来自链接https://bbs.csdn.net/topics/60230602,https://zhidao.baidu.com/question/174853612210120244.html 1.方式1 Public Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Destination As Any, Sou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值