VB程序破解之API断点[bp __vbaVarTstEq]

软件名称:风云足彩1.7
软件大小:2.1M
下载地址:http://free.ys168.com/?zhinengxuanhao
软件保护:注册
编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]
破解工具:PEiD,OD
破解作者:WildCatIII[D.4s]

引用:

软件介绍:
足彩智能选号全能版
足彩智能选号全能版 提供了足彩独特选号的方法。不论是足彩高手还是初玩者,足彩智能选号全能版都为他们提供了整套工具,以方便稳中一等奖。

但是,工具不是一个万能。能不能中大奖还在乎您用的方法。
足彩智能选号全能版 是投注工具,主要有以下功能:
1.        旋转投注:只要您选择的稳胆全中,其胆满足距阵条件就一定有一等奖。
2.        赔率选胆:调入赔率软件会自动显示所有首未次,并会推荐9胆,您如想用自动胆时可以将后面的次未去掉即可选取相应的距阵投注。
3.        对  奖:可以根据胆选结果进行对奖。
4.        保  存:可以保存结果用直它软件调入进行过滤。

动画演示手记:

004018BC > $  68 4C664000   PUSH 风云足彩.0040664C                       ;  ASCII "VB5!6&vb6chs.dll"
004018C1   .  E8 F0FFFFFF   CALL <JMP.&MSVBVM60.#100>
004018C6   .  0000          ADD BYTE PTR DS:[EAX],AL
004018C8   .  0000          ADD BYTE PTR DS:[EAX],AL
004018CA   .  0000          ADD BYTE PTR DS:[EAX],AL

F9

0038004E    C2 0400         RETN 4
00380051    3A2D 29000000   CMP CH,BYTE PTR DS:[29]
00380057    0000            ADD BYTE PTR DS:[EAX],AL
00380059    0000            ADD BYTE PTR DS:[EAX],AL
0038005B    0000            ADD BYTE PTR DS:[EAX],AL
0038005D    0000            ADD BYTE PTR DS:[EAX],AL
0038005F    0000            ADD BYTE PTR DS:[EAX],AL

一直按Shift+F9到程序运行

E4714BA9D9F57E081F612A7FC9 机器码
9876543210987654321098765432 试练

命令断点:bp __vbaVarTstEq

不是bp __vbaStrCmp

堆栈窗口:

0012E768   1669C7E5  返回到 ChActive.1669C7E5 来自 MSVBVM60.__vbaVarTstEq
0012E76C   0012E7C0
0012E770   0012E7D0
0012E774   0012E81C
0012E778   001530C8
0012E77C   00000000
0012E780   00730079
0012E784   00650074
0012E788   0018CE80
0012E78C   00140000
0012E790   00004008
0012E794   00000020
0012E798   0012E7FC
0012E79C   0012E774
0012E7A0   00004008
0012E7A4   0012E86C
0012E7A8   0012E800
0012E7AC   7C98E728  ntdll.7C98E728
0012E7B0   00000000
0012E7B4   7C98E707  返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E7B8   7C96976B  返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E7BC   00140000
0012E7C0   00120008
0012E7C4   0018CC5C  UNICODE "BA1AD25D"
0012E7C8   0018CC94  UNICODE "98765432"
0012E7CC   0012E81C
0012E7D0   00120008
0012E7D4   0018CC5C  UNICODE "BA1AD25D"
0012E7D8   0018DF0C  UNICODE "BA1AD25D"
0012E7DC   0012E81C
0012E7E0   00180008
0012E7E4   0012E774
0012E7E8   0018CC5C  UNICODE "BA1AD25D"
0012E7EC   0018CD18
0012E7F0   00000000
0012E7F4   00000000
0012E7F8   00000000
0012E7FC   0017D87C  UNICODE "98765432"
0012E800   00187C2C  UNICODE "BA1AD25D922995330B08A83BF7D423BDFAE12CB0"
、、、、、、、、、、、、、真

VB程序破解之API断点[bp __vbaVarTstEq],布布扣,bubuko.com

时间: 2024-12-17 21:24:45

VB程序破解之API断点[bp __vbaVarTstEq]的相关文章

程序破解之 API HOOK技术 z

API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socket API : recv,recvfrom, send, sendto等等,当然你可以用网络抓包工具,这里只介绍通过API HOOK的方式来实现, 主要原理是在程序运行中动态修改目标函数地址的内存数据,使用jmp语句跳转到你的函数地址,执行完后再恢复内存数据, 汇编代码是: mov eax, pNe

OD学习笔记10:一个VB程序的加密和解密思路

前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程语言. VB是由事件驱动的编程语言:就是在可视化编程环境下我们可以绘制一些窗体,按钮,编辑框等控件,然后为这些控件所可能引发的事件如按钮被单击或者被双击编写对应的处理代码. 所有的VB程序几乎都是依赖于一个外部的动态链接库.这个动态链接库的名字是:MSVBVM60.dll(可能有多个版本,但名字都差

VB程序逆向反汇编常见的函数(修改版)

VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字符串转为单精度单精度浮点型(4个字节)的数值形式 d)__vbar8Str   将一个字符

破解之API断点法

上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法.今天给新手提供另一种方法“API函数断点”,这种方法要求大家记住常用的API函数,我给大家整理了一些常用的API断点: 字符串:GetDlgItemTextA.GetWindowTextA 这两个函数用在程序读取用户输入的字符 对话框:MessageBoxA 这个函数用于弹出“注册成功”.“注册失败”的消息框 其实,还有注册表类的,但对于初学者,先掌握这

[转载]VB程序逆向反汇编常见的函数

VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字符串转为单精度单精度浮点型(4个字节)的数值形式 d)__vbar8Str   将一个字符

VB程序逆向常用的函数

本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字

API断点大全

1.限制程序功能函数 EnableMenuItem 允许.禁止或变灰指定的菜单条目EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 2.对话框函数 CreateDialog 从资源模板建立一非模态对话窗 CreateDialogParam 从资源模板建立一非模态对话窗 CreateDialogIndirect 从内存模板建立一非模态对话窗 CreateDialogIndirectParam 从内存模板建立一非模态对话窗 DialogBox 从资源模板建立一模态对

程序破解基本知识

程序破解基本知识 程式如何保护:     最通常是用你的name当作key,   经过复杂演算法,   算出注册码.但也有一些并不是用你的name当作key算注册码的,而是name与注册码无关,注册码是固定,name是随便输入就可以了.对于前者,较容易可算出注册码,而后者要算注册码就不是一件容易的事了.关于两者的具体处理方法,会在下面文章详细介绍.     注册处理:         1.   当输入name,   company,   password   後,   立即比对,   正确的话立

C、C++控制台程序、Windows API程序、MFC程序理解与比较

在编程语言中,函数是一个很重要的概念,其身影无处不在.在面向过程的编程方式中,函数更是程序的基本构建模块,在面向对象的编程方式中,函数演变为类或对象的成员(当然也可以使用与类无关的函数).函数由函数头和函数体组成.函数头包括域属性(如external.static或类域).返回值类型.函数名.及参数.域属性包括其在多文件编程中的可见范围,是否是属于某一个类的成员?返回值类型是指函数返回的值的具体数据类型(可以理解为函数输出的一部分).函数名是函数保存在内存代码区的首地址,用于函数的调用及函数指针