OD学习笔记(VB的通用技巧)

最新推荐文章于 2022-04-21 13:20:30 发布
最新推荐文章于 2022-04-21 13:20:30 发布
阅读量960 收藏 1
点赞数
文章标签: 破解 VB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43065505/article/details/99774363
版权

今天要破解的是一款名叫windows瑞士军刀的软件,打开软件发现软件未注册,要破解的也是这个注册项。

一、载入PEID

载入PEID后发现这是一款用VB语言编写的软件,也并未发现有加壳,所以就应该下好VB断点。

二、载入OD

载入OD后先下好VB断点,再F9运行程序发现在程序并未启动之时便被断了下来,由此便可推断该程序是一个启动验证的程序,我们便向下查找,找到了一个关键的命令cmp ax,0xFFFF,该命令便是VB语言的用来判断数值用于影响下面的关键跳,然后鼠标右键查找->所有命令找到所有的cmp ax,0xFFFF,找到以后再鼠标右键在每个命令上设置断点。 再次F9运行程序发现程序被断下来了,而紧挨着cmp就有一个jnz跳转,我们将其用nop注释掉;F9运行程序发现程序窗口变成已注册。

在此程序便破解完成,但找到的那么多cmp命令,我们挨个查找到,再挨个NOP掉跳转。

三、总结

在破解VB语言编写的软件时应注意留意FFFF值,这是大部分VB语言比较时会用到的数值,用于影响随后的跳转。

reverse&pwn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB写的软件加壳都没用,超强反调试反破解分析,检测OD调试器
追逐光芒,追随内心
02-23 768
这个反调试具有很好的防止OD等动态调试器对 VB软件的调试。是依据OD等调试器原理进行设计的反调试功能,其中包括隐藏字符串等技术。防止单步调试等技术等 csdn下载地址 https://download.csdn.net/download/i735740559/15433688 ...
Ollydbg 中文搜索插件(专门对付VB
11-25
用法把DLL文件丢到OD目录下的plugin目录里面
OD调试 VB程序探索
re1wn
11-07 733
VB程序 已经很老了HECTF看到一道 VB(virtual basic可视化编程)程序的特点 DLL(动态链接库)(OD高地址) VB借助API 函数实现功能 OD调试关键 红圈函数为比较函数 便于获取注册码(以后是flag)(不过OD智能搜索不就行了吗(笑哭)) : ) : P 为心中的美好而战 ...
OD 实验(十) - 对一个 VB 程序的逆向
andiao1218的博客
09-11 511
前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 字符串: __vbaStrCmp ...
9. OD-PEID的入门及BASIC(VB)开发的程序破解
墨痕诉清风的博客
03-02 735
使用peid可以快速查看PE程序信息,比如连接器12.0,表示vs2003,基址为入口点,偏移地址为文件偏移等基本信息。 Ctrl+n ,打开输入输出表 输入查找vbaVarTstEq 下断点 记下注册码,一般注册码都长这样子。 注册成功。 ...
OD常用断点 ^_^ 很全很全
keilsi的专栏
03-28 1189
<br />常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消
22 language model学习笔记
01-06
在语言建模问题中,我们想读取一些语句,从而让神经网络在一定程度上学会生成自然语言 在下图中,我们有一个字符集[h,e,l,o]和一个训练序列样例hello 在这里语言模型的训练阶段,我们将这个字符序列作为输入项xt,...
Node.js学习笔记1-快速开始
01-07
这是第一篇学习笔记。主要内容: Hello World. 天下武功,唯快不破。 介绍 这篇笔记主要包含的内容: 安装环境 创建项目 创建并运行程序 小结 安装环境 在mac下安装node.js环境非常简单: brew install node node -v...
LeetCode 刷题技巧学习方法
01-08
根据一本书中所讲的:《异类:不一样的成功启示录》,我们学习一项技术或者精通一个领域一定要经过 3 个阶段。 Chunk it up Deliberate Practicing Feedback 中文意思是: 切碎知识点 刻意练习 反馈 下面我们就这几...
modbus协议学习笔记
01-06
学习并理解modbus协议笔记一.简介1.介绍2.协议描述二.关键知识点1.常用功能码寄存器的理解2.发送数据帧单元的理解3.对modbus协议检错(异常相应)的理解对于这个协议标准,还得完全吃透,先了解总的构架,在对其各个...
NodeJS学习笔记之Http模块
01-20
首先“Http”这个概念大家应该比较熟悉了,它不是基于特定语言的,是一个通用的应用层协议,不同语言有不同的实现细节,但是万变不离其宗,思想是相同的, NodeJS作为一个宿主运行环境,以JavaScript为宿主语言,它...
ODVB程序下断点
CMC_HHM的博客
05-13 673
在分析VB程序的时候,VB的API跟VC的差别比较大,如果直接用VC的方法去下API断点的话肯定是不行的,断不下来。 比如说弹出消息框,VC中是MessageBoxA/W之类的API,但是在VB中是rtcMsgBox,用Ctrl+G是找不到这个API的,所以直接用命令行下断点就可以了,命令:bp rtcMsgBox,注意区分大小写。断下来之后再Alt+K查看堆栈,就能找到调用rtcMsgBox的...
od结构体大小_讨论VB中的结构体 | 学步园
weixin_31559919的博客
01-28 242
我爱北京天安门天安门上太阳升伟大领袖毛主席指引我们向前进VB里面的结构体是一种WORD/DWORD对齐的结构体,这一点在编程中尤其要注意,如果是纯VB编程,则结构体的各个域如何排列可以基本不用关心,而如果是调用API或者是调用其他的动态链接库,则很容易出问题,原因就在于:这些动态链接库是用C/C++写的,而大部分C/C++环境里的结构体是非DWORD对齐的。这就导致调用动态链接库的时候,如果传一个...
消息断点+内存断点定位窗口过程
hambaga的博客
05-27 1154
在调试比较复杂的Win32程序时,要找到窗口过程并不容易,OD提供了两个工具:消息断点和内存断点,善用这两个工具可以大大提高调试的效率。 消息断点是给指定的消息设置断点,本质还是条件断点;内存断点有访问断点和修改断点,本文使用的是访问断点。 下面是详细步骤。 示例程序 现在有一个模拟登录的程序,效果图如下: 输入正确的账号和密码会提示成功,否则提示错误,现在并不知道账号密码。 破解步骤 只要找到点击按钮的窗口函数,就能看到账号密码了。对于简单的程序,可以从WinMain开始跟,不过这样效率低,要善用工具
什么是 ODBC – 开放式数据库连接
allway2的博客
04-21 7056
什么是 ODBC? 开放式数据库连接 (ODBC) 是用于访问数据库的开放式标准应用程序编程接口 (API)。1992年,微软与Simba合作打造了世界上第一个ODBC驱动;SIMBA.DLL 和基于标准的数据访问诞生了。通过在程序中使用 ODBC 语句,您可以访问多个不同公共数据库中的文件。除了 ODBC 软件,每个要访问的数据库都需要一个单独的模块或驱动程序。 ODBC 规范 最新版本的 ODBC 规范可从Microsoft网站获得。 为方便起见,您还可以下载当前ODBC 3.8 规范的 PDF
vb软件破解手记
03-02 3031
一次偶然的机会,遇到一个用vb开发的一个游戏外挂,服务器已经关闭,无法使用了,让我帮忙破解,黑吃黑,嘿嘿,有趣。软件本身加壳,有服务器验证,验证内容加密。在破解的时候,软件一启动就报无法连接服务器,接着退出,还好之前有人把服务器和它通信的全部数据sniffer了一把。第一步:脱壳,用esp定律,很快就找到oep,dump,修复IAT,脱壳完毕,没什么异样之处。第二步:用ida pro扫
crackme 杂记002
goat_2003的博客
08-18 203
实现dll劫持: 首先我们需要使用到工具:AheadLIB,这个工具可以帮我们生成dll文件的cpp代码。 什么是dll劫持,就是利用程序运行时会通过搜索名字来运行dll文件的方式,自己生成一个同名的dll文件,并且放在程序的同目录下,从而使程序会使用我们自己生成的dll文件,当然程序仍会使用系统的dll文件,因为我们自己生成的dll文件有系统dll文件的入口,否则我们就需要将系统的dll文件的代码全部生成,那样工作量会非常大,所以dll劫持的意思就是先加载我们的同名dll文件然后继续运行系统的dll文件。
按钮事件
10-24 422
Delphi & BC++ 使用Detect it Easy工具确定软件使用的编译器为Delphi或者是BC++,这两个编译器的按钮特征码相同。OD载入程序,反汇编窗口右键->查找->二进制字符串:然后在HEX窗口输入特征码,注意Delphi和BC++的特征码是相同的(“740E8BD38B83????????FF93????????”):注意勾选整个块。特征码中的...
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
华为OD机试.pptx
最新发布
12-15
贰壹贰叁零华为OD机试.pptx 华为OD机试.pptx 华为OD机试.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值