环境
Windows XP sp3

工具
exeinfope
ollydbg

查壳
无壳的VB程序

测试
这个serial藏得比较里面，多点几下才能看到

字符串搜索：

00403338   .  50            push eax                                         ; /var18
00403339   .  51            push ecx                                         ; |var28
0040333A   .  C785 40FFFFFF>mov dword ptr ss:[ebp-0xC0],cracking.004027C8    ; |UNICODE "qBQSYdXUe_B\V"
00403344   .  C785 38FFFFFF>mov dword ptr ss:[ebp-0xC8],0x8008               ; |
0040334E   .  FF15 44614000 call dword ptr ds:[<&MSVBVM50.__vbaVarTstEq>]    ; \__vbaVarTstEq
00403354   .  66:85C0       test ax,ax
00403357   .  B9 04000280   mov ecx,0x80020004
0040335C   .  B8 0A000000   mov eax,0xA
00403361   .  894D 80       mov dword ptr ss:[ebp-0x80],ecx
00403364   .  8985 78FFFFFF mov dword ptr ss:[ebp-0x88],eax
0040336A   .  894D 90       mov dword ptr ss:[ebp-0x70],ecx
0040336D   .  8945 88       mov dword ptr ss:[ebp-0x78],eax
00403370   .  0F84 E8000000 je cracking.0040345E
00403376   .  8B35 9C614000 mov esi,dword ptr ds:[<&MSVBVM50.__vbaVarDup>]   ;  MSVBVM50.__vbaVarDup
0040337C   .  BF 08000000   mov edi,0x8
00403381   .  8D95 28FFFFFF lea edx,dword ptr ss:[ebp-0xD8]
00403387   .  8D4D 98       lea ecx,dword ptr ss:[ebp-0x68]
0040338A   .  C785 30FFFFFF>mov dword ptr ss:[ebp-0xD0],cracking.00402824    ;  UNICODE "Valid"
00403394   .  89BD 28FFFFFF mov dword ptr ss:[ebp-0xD8],edi
0040339A   .  FFD6          call esi                                         ;  <&MSVBVM50.__vbaVarDup>
0040339C   .  8D95 38FFFFFF lea edx,dword ptr ss:[ebp-0xC8]
004033A2   .  8D4D A8       lea ecx,dword ptr ss:[ebp-0x58]
004033A5   .  C785 40FFFFFF>mov dword ptr ss:[ebp-0xC0],cracking.004027E8    ;  UNICODE "Password correct, hehe, :-)"

判断之前下个断点，看看内存中的内容。

得到serial：CrackTheWorld

160 - 30 cracking4all.1相关推荐

1. 160 - 31 cracking4all.2

   环境 Windows xp sp3 工具 exeinfope ollydbg 查壳 无壳VB程序 测试 输入1234567 OD载入字符串搜素,往上翻就看到这里,我截取部分片段: 00402C26 . ...

2. 仿qq左滑删除listview_Java基于Swing和Netty仿QQ界面聊天小项目

   点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查看更多 来源:b ...

3. java 扫描tcp端口号_多线程TCP端口扫描 java实现

   界面部分: import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt. ...

4. Java基于Swing和Netty仿QQ界面聊天小项目

   点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:blog.csdn.net/weixin_44048 ...

5. 编写你人生中第一个机器学习代码吧！

   小之的公众号 : WeaponZhi.关注公众号并回复AI获取AI+Python资料和机器学习入门视频教程 我们先要学习的机器学习算法是监督学习,那么,何为监督学习呢?要了解监督学习,我们得先回顾下我 ...

6. 我的android绘图学习笔记（二）

   然后试一下从ArrayList里面读数据,画折线图 package com.test; import java.util.ArrayList; import java.util.Iterator; i ...

7. CoreAnimation动画

   为什么80%的码农都做不了架构师?>>>    在IOS中如果使用普通的动画则可以使用UIKit提供的动画方式来实现,如果想实现更复杂的效果,则需要使用Core Animation了 ...

8. ElasticSearch大数据分布式弹性搜索引擎使用

   阅读目录: 背景 安装 查找.下载rpm包 .执行rpm包安装 配置elasticsearch专属账户和组 设置elasticsearch文件所有者 切换到elasticsearch专属账户测试能否成 ...

9. pyqt播放视频不能显示 解决

   pyqt本来播放视频能显示,后来不能显示,最终排查,找到原因: self.setAttribute(Qt.WA_TranslucentBackground, True) 后来查了一下,这句代码的意思是 ...

最新文章

1. 第四节：python if语句用法
2. 全球唯一标识GUID
3. java ftp封装_使用FTP连接池封装Java工具类
4. You can't specify target table 'tablename' for update in FROM clause的解决方法
5. loadrunner 脚本优化-事务时间简介
6. 免费UI圆角字体素材|字体设计密码：字形设计中“圆角”的应用规范
7. 剑指offer 答案 python_【剑指offer】【python】面试题2~5
8. 腾讯首投AI芯片，领投燧原科技Pre-A轮3.4亿元融资
9. Docker应用基础
10. 触动精灵手游脚本开发框架FreeGame源码
11. Linux中压缩文件后生成,在 Linux系统中，压缩文件后生成后缀为.gz文件的命令是 gzip 。...
12. 斯皮尔曼相关系数计算的python代码
13. matlab数据库开发教程pdf,Matlab数据库编程入门.pdf
14. 哈夫曼压缩与解压缩（c语言版）
15. 爱莫科技入选英特尔“AI 百佳”，共同打造人工智能创新生态
16. 千峰Java教程：071. 数据结构之链表①
17. DBeaver小松鼠：数据库客户端界面工具DBeaver连接Hive
18. php框架 s,开源免费的PHP框架|轻量级PHP框架(DecSoft's Humm PHP)下载 V2019.4 官方版 - 比克尔下载...
19. 基于Cisco OpenH264 的SIP 软电话
20. mysql检测不到运行库_请自行检查是否安装VC9运行库？？

热门文章

1. 怎样恢复oracle函数,Oracle闪回恢复误删除的表、存储过程、包、函数...
2. mysql 表设计 date_mysql 表 Date类型
3. php16进制密钥签名对接支付,简单理解rsa的加密和签名-PHP实现
4. inheritPrototypal.js
5. webpack编译时No PostCSS Config的解决方法
6. spring AOP源码分析（一）
7. python学习日记(匿名函数）
8. 搭建springboot环境
9. 浅析Kerberos原理，及其应用和管理
10. thinkphp 删除该表的最后一行