一程序脱壳去效验后追码未果!

黑狼人

福建体彩31选7智能缩水大师
http://www.qtcpw.com.cn/Download/fjtc317.rar
去效验:
下断：BP rtcFileLen　再反回，就到了比较文件大下的２个地方
修改就可以了
追码:
00512330  .  55                      push    ebp、、、、、、、、读注册表
00512331  .  8BEC                    mov    ebp,
00512333  .  83EC 08                  sub    esp, 8
00512336  .  68 F63F4000              push    <jmp.&msvbvm60.__vbaExceptHandler>    ;  SE 处理程序安装
0051233B  .  64:A1 00000000          mov    eax, dword ptr fs:[0]
00512341  .  50                      push    eax
00512342  .  64:8925 00000000        mov    dword ptr fs:[0], esp
00512349  .  81EC 98000000            sub    esp, 98
0051234F  .  53                      push    ebx
005124E2  .  8D4D BC                  lea    ecx, dword ptr [ebp-44]上面的CALL获取机器码
00512606  .  FF15 6C124000            call    dword ptr [<&msvbvm60.rtcGetSetting>]  ; \rtcGetSetting、、、获取注册码


不知道有什么方法可以找字串 那样可以省力多 N多跳转和判断 找关键找的头昏

特来请高手指点!!!

CHHSun

VB找字符串一般用C32看看。很少有。
你没试试VB的其它比较断点。具体哪个忘记了，后几位可能CMP，CMOP，Eq,或下其它的断点move,等。VB有专用断点。

cyto

旧版本的是MD5加密.
只要修改2处判断处就o了.

没啥经验可谈,当时热衷于asprotect的修复,顺便看到了比较注册码的地方,所以顺便就o了.

黑狼人

3# cyto


我跟了2天了
没什么结果
        ★★VB程序专用断点★★
        bp __vbaStrCmp 比较字符串是否相等
        bp __vbaStrComp 比较字符串是否相等
        bp __vbaVarTstNe 比较变量是否不相等
        bp __vbaVarTstEq 比较变量是否相等
        bp __vbaStrCopy 复制字符串
        bp __vbaStrMove 移动字符串
        bp MultiByteToWideChar ANSI字符串转换成Unicode字符串
        bp WideCharToMultiByte Unicode字符串转换成ANSI字符串
能用的都用了

请高手指点!!

老海

看了一下，3楼说的是。

绝世草

这个版本没找到哪里比较注册码。。。。

hanye0082

继续加油吧