第六课 实战INI注册机制

最新推荐文章于 2024-06-08 17:35:53 发布
最新推荐文章于 2024-06-08 17:35:53 发布
阅读量233 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/81043001
版权
                              前言
由于文件注册和INI 文件注册皆是一样的手法,所以我决定这一课我将一次讲解掉第6 课和第7 课的内容,课件将采取比较复杂的两个VB 程序做为讲解
 
这里我说一个VB 的技巧
VB 多数用于编写一些小软件或者找图类型的外挂
但是VB 多数采取FFFF 也就是-1 作为比较,判断是否为正式版
那么今天我们也就开始我们的摸象计划
 
__vbaEnd      退出
 
__vbaStrCmp    比较
 
0061F8B0    50              push eax
0061F8B1    51              push ecx
0061F8B2    FF15 68114000   call dword ptr ds:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp
 
这一堆是动态读取程序的MD5 作为效验,是否为注册,因为我们要注册这个程序
必须改动代码,一经改动,MD5 即变,所以就很难注册成功
 
0012F75C   0020184C  UNICODE "48A525EB4AFA10EF7FF2128A8BE3D82C"
0012F760   002030E4  UNICODE "CFCD208495D565EF66E7DFF9F98764DA"
 
今天我们还要在说一个VB 的技巧,就是判断段内的部分死码查找
 
66 2D 01 00 51 6A 01 52
 
其实VB 最擅长也就是把-1 0 作为比较
 
不像其他语言是把1 或者0 作为比较
 
 
 
 
 
 
 
 
 
 
 
 
 
 
00457A60  |.  83C4 04       add esp,0x4
00457A63  |.  E8 A684FFFF   call Unpacked.0044FF0E
00457A68  |.  E8 83AAFCFF   call Unpacked.004224F0
00457A6D  |.  E8 4540FEFF   call Unpacked.0043BAB7
00457A72  |.  E8 8D95FAFF   call Unpacked.00401004
00457A77  |.  E8 AF84FFFF   call Unpacked.0044FF2B
00457A7C  |.  E8 BD95FAFF   call Unpacked.0040103E
00457A81  |.  E8 1440FEFF   call Unpacked.0043BA9A
00457A86  |.  E8 137BFFFF   call Unpacked.0044F59E
00457A8B  |.  E8 783FFEFF   call Unpacked.0043BA08
00457A90  |.  E8 8C95FAFF   call Unpacked.00401021
00457A95  |.  E8 73AAFCFF   call Unpacked.0042250D
00457A9A  |.  E8 C382FFFF   call Unpacked.0044FD62
00457A9F  |.  E8 FEAAFCFF   call Unpacked.004225A2
00457AA4  |.  E8 423FFEFF   call Unpacked.0043B9EB
00457AA9  |.  E8 6976FFFF   call Unpacked.0044F117
00457AAE  |.  68 01000152   push 0x52010001
00457AB3  |.  E8 11000000   call Unpacked.00457AC9
00457AB8  |.  83C4 04       add esp,0x4
00457ABB  |.  E8 03000000   call Unpacked.00457AC3
00457AC0  |.  33C0          xor eax,eax
00457AC2  \.  C3            retn
 
ebp=0012FFF0
本地调用来自 0040146B, 00401737, 0041C57A, 0041C5A9, 0041C6F4, 0041C742, 00423831, 00423B3E, 00424021, 004263F5, 0042D0EA, 0042D24F, 0042D273, 0042D297, 0042D2BB, 0042D2DF, 0042D303, 0042D327, 0042D34B, 0042D36F, 0042D393, 0042D3B7, 0042D3DB, M)
 
小蚂蚁_CrkRes
关注
专栏目录
数据工程师必修系列课之SQL优化与PostgreSQL数据库实战
AI天才研究院
07-28 1125
数据工程师作为整个企业的数据支撑和运营的重要角色,掌握其相关技能可以实现对数据的整体把握、处理、存储、安全、监控等全生命周期管理。而与此同时,数据分析师也成为各行各业所不可或缺的重要岗位。数据分析师在处理海量数据时,需要有高效的SQL语言水平,对大数据系统的性能优化能力尤其要求。由于数据量越来越大,数据分析师的SQL理解和使用能力要求也越来越强。数据工程师则是基于数据科学和技术领域的专业知识和工具进行更加细致的工作。
C#文件操作从入门到精通(1)——INI文件操作
qq_34059233的博客
07-30 2622
本文详细介绍ini文件在winform中的应用,纯属项目实战经验!
利用INI文件对软件注册
12-02
利用INI文件对软件注册,欢迎下载学习,已经调试好的例子程序
利用 INI 文件对软件进行注册
yunwu009的专栏
08-25 939
本实例主要实现使用 INI 文件对软件的用户信息进行 注册的功能。运行本程序,输入登录名称、登录口令和注 册码,单击“注册”按钮进行注册,如果注册成功,则给 出提示;如果信息已注册,系统给出提示信息本实例实现时主要用到了系统 API 函数 GetPrivateProfileString 和 WritePrivateProfileString,下面分别对它们 进行详细讲解。 (1)GetPriva
Win.ini文件和注册表编程
HeartHelp2013的博客
10-07 197
应用程序的配置信息可以放在注册表文件中,但是在以前的16位操作系统下,配置信息放在Win.ini文件中。下面介绍一下Win.ini文件的读写方法和注册表的编程。 Win.ini文件的读写 PlatForm SDK的WriteProfileString()函数可以写入一个字符串到Win.ini文件的定段中 PlatForm SDK的GetProfileString()函数可...
Ini注册表及文件操作概略
weixin_33989058的博客
03-29 260
在我们编写的每一个程序中,我们都要保存一些有用的信息,如何保存这些信息呢?比较常用的有三种方法,一种是使用注册表,一种是使用Ini文件,还有就是使用文件。采用那种方法保存配置信息,不同的人可能有不同的习惯,这三种方法那种最适合你的程序呢,究竟那个最方便呢? ...
第七课 实战文件注册机
crkres9527
07-14 266
                 实战文件注册机【盲人摸象】故名思意就是借助一些我们常用的按钮事件,API断点,去高速有效的锁定此课主要是以回顾和巩固以上六课我们所学的知识,当然这课我奉劝大家还是认真的学习,尤其是以后想靠外挂赚钱的同学,这课学得多自然就会得多不要认为我就是一味的靠我的经验,以下就是一系列调试的技巧 这课主要是观看MOV的赋值,以及寄存器的变化,从而达到破解这也是以后在破解带有V...
茴香豆:搭建RAG智能助手 第三课实战
最新发布
weixin_62638966的博客
06-08 840
RAG 生态、三种范式、RAG优化方法、RAG关键问题(检索什么?何时检索?如何检索?)、RAG 发展前景、RAG评测(目标、评测维度、评测框架)茴香豆是基于LLMs的领域知识助手,由书生浦语团队开发的开源大语言模型的应用。专为即时通讯工具IM中的群聊场景优化的工作流,提供及时准确的技术支持和自动化问答服务。应用RAG技术,茴香豆能理解和高效准确回应与特定知识领域相关的复杂查询。应用场景 & 场景难点智能客服:技术支持、领域知识对话IM工具中创建用户群组,讨论、解答相关问题。
MySQL内存数据库监控与告警机制:In-Memory数据库健康状态监测与预警实战
[MySQL内存数据库监控与告警机制:In-Memory数据库健康状态监测与预警实战](https://img-blog.csdnimg.cn/direct/991c255d46d44ed6bb069f9a73fb84a0.png) # 1. MySQL内存数据库监控基础** MySQL内存数据库监控是...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
第6章 图形图像处理 361 6.1 图像与统计 362 实例272 图形计数器 362 实例273 GD2图形计数器 363 实例274 通过图像显示投票统计结果 365 实例275 通过图像显示密码安全强度 367 实例276 数字图像验证码 369 实例277 ...
PHP实战之CG算法及垃圾回收机制
六道有言的博客
07-04 334
精选30+云产品,助力企业轻松上云!>>> 目...
Windows程序设计学习笔记——ini文件和注册表
weixin_48088263的博客
07-22 676
ini文件用于保存应用程序的配置信息,内容以键值对的形式呈现,注册表是windows操作系统中的一个重要数据库,存储着系统和应用程序的配置信息,本文介绍C++中ini和注册表的相关操作
[Qt] QSettings(ini文件、注册表)[2013-08-13更新]
it_mac的专栏
08-13 2078
- ini文件读写 #include ... QSettings *iniFile = new QSettings("conf.ini", QSettings::IniFormat, this); // 解决中文读写问题(for Windows) // 程序编码设置为“SYSTEM” iniFile->setIniCodec("UTF-8"); or iniFile-
Lazarus的INI文件处理机制
晓风残露
08-22 1173
TINIFile使用FillSectionList过程读取和分析INI文件结构。在这个过程中,会检查该文件是否具备微软的UTF-8文件头(#$EF#$BB#$BF),如果有,则记录下来,并在保存的时候也同样添加这个文件头。 if (AStrings.Count > 0) and (copy(AStrings.Strings[0],1,Length(Utf8Bom)) = Utf8Bom) the
ini配置文件创建
weixin_46001194的博客
10-13 8214
1.右击,新建,文本文档 2.打开文件 3.点击另存为 4.文件名后添加ini
全面解析:Apache Shiro实战教程
### 第六章:REALM及相关对象 REALM是Shiro的核心组件,负责从数据源获取认证和授权信息。此外,本章还介绍了AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION和AUTHORIZATIONINFO等对象,它们在身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值