本次是来破解一个名为”系统提速精灵“的软件,方法是对rtcMsgBox下断点。

运行程序
输入假码,会提示“注册码错“

在oep上面可以看到大量vb引擎函数  明显的VB程序

载入OD
对rtcMsgBox下断点,F9运行,点击注册后输入了假码,就运行到了我们的rtcMsgBox断点 我们F8跟下去

直到跟到这个位置,发现弹出错误信息的提示框

我们可以在这个地址备注,然后找关键跳,点击了确定后继续F8跟进

这里注意有个jnz可以修改后跳过这个错误提示,但是这个地址显示的为系统领空,所以我们没办法修改,只有F8跟进,直到找到可以修改的程序领空。

继续往下f8.不远处有个retn,我们f8执行到retn,返回到调用这个函数的地方,我们这里可以给跳出后的call地址加个备注,备注这个call的函数里面是有提示错误的信息框的。

现在看地址发现我们回到了程序领空,我们要破解就是要让不提示这个错误的信息框,也就是这个call不能让他执行,我们向上翻看看有没有可以修改的关键跳。

可以发现0060BB28地址处有一处跳转跳入,而在他下方有个jmp可以跳过这个错误提示的call,但是这个jmp因为0060BB28的跳入跳过了jmp而没实现,所以我们要让0060BB28的跳入失效。

跟进这个跳转

OK 找到了关键跳 nop 或者jne都可以了

转载于:https://www.cnblogs.com/-qing-/p/10764847.html

shark恒破解笔记5-VB之rtcMsgBox相关推荐

  1. LP Wizard10.5破解笔记

    LP Wizard10.5破解笔记: 首先下载完安装包(附破解包)后解压会有两个文件夹, 1.先运行一次Crack.vbs,路径空着 2.点LPWizard_mib.exe安装软件,安装到默认路径,不 ...

  2. 学习笔记:VB.net动态添加控件数组并传递事件

    学习笔记:VB.net动态添加控件数组并传递事件 控件数组和事件 "中间人" 动态添加控件 控件数组和事件 新建一个用户窗体,在定义控件数组时,不能用Withevnets来定义数组 ...

  3. Shark恒【逆向】笔记

    第三课 这里作者是带壳破解,f9运行起来后,直接转到401000处查找字符串"未购买",查看到访问注册表的,下个断点,直接从栈中可看到注册码 但我就尝试脱壳再破解,先查壳 这个es ...

  4. Shark恒【逆向笔记】

    第五课(EAX决胜负) 查壳,没壳,Delphi写的 运行,看看 那查找关键字"注册" 竟然找到注册成功的了,跟过去,发现有个跳转越过了这里 发现一个关键call我们让那个call ...

  5. System Mechanic汇编破解笔记

    堆栈 ss:[0018F6E4]=01D2E908, (ASCII "91594-PR339-8757279693") eax=0018F6B4 0048FFF3  |.  8B4 ...

  6. vb matlab 比较,【笔记】VB.NET和MATLAB读取二进制文件(中文+数值)之比较

    搜索热词 Dim fs = New FileStream(str,FileMode.Open) Dim fr = New BinaryReader(fs) temp_byte = fr.ReadByt ...

  7. 苹果ipa软件包破解笔记

    苹果的验证机制: Appstore上的应用都採用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,事实上就是有了 ...

  8. sourceInsight4 破解笔记(完美破解)【转】

    转自:http://www.cnblogs.com/Napoleon-Wang/p/6706773.html 软件下载地址:http://www.cr173.com/soft/421803.html ...

  9. kali密码破解笔记

    密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户 ...

  10. sourceInsight4 破解笔记

    转自:http://www.cnblogs.com/Napoleon-Wang/p/6706773.html 时隔好多年,sourceinsight4以迅雷不及掩耳之势的来了.与3.5相比,sourc ...

最新文章

  1. sqlserver/mysql按天,按小时,按分钟统计连续时间段数据
  2. Win 10 终于干趴了 Win 7
  3. 解决 org.apache.hadoop.io.nativeio.NativeIO$POSIX.stat异常
  4. 颜宁:当科学家是幸福的
  5. 鸿蒙系统替代iOS,华为横空出世!鸿蒙系统,能否替代安卓IOS?
  6. .net core精彩实例分享 -- 反射与Composition
  7. 智能一代云平台(三十八):单元测试推动开发,如何避免服务之间依赖拖了工期
  8. 寒门难出贵子,我当程序员让爸妈在老家长脸了
  9. 解决Ubuntu无法调节外接显示器亮度的问题
  10. ArrayList源码深度解析以及快速失败和安全失败机制详解【一万字】
  11. 《人力资源视角下的企业数字化转型》高峰圆桌论坛圆满闭幕
  12. Manifest介绍
  13. 2022年济南12行政区高新技术企业补贴政策及认定条件汇总
  14. vscod终端命令:
  15. 图片相似度计算:深入理解DCT变换以及感知哈希
  16. java项目小组项目总结报告_项目总结报告
  17. 哲学视角说Docker:资本利润最大化的产物。
  18. 相关公式如下:v=at;s=1/2*a*t2;其中v是速度,a是加速度,t是时间,s是距离。编写程序计算该飞机的加速度。
  19. 机器学习之ROC曲线理解
  20. BS软件测试初学者,BS软件测试要点总结!

热门文章

  1. Jmeter测试post请求的接口(webapi),json格式
  2. 《工业设计史》第七章:艺术变革与现代设计
  3. 目标检测 | 火焰烟雾检测论文(实验部分)
  4. PMP杂谈--配置管理系统和变更控制系统
  5. 专业版谷歌地球地图永久版带手机版App
  6. access是用来干什么的_access数据库都能干什么
  7. python怎么画地图空间分异图_中国西南诸河流域东片土壤、植被生态系统的分异...
  8. 国科大-模式识别与机器学习(计算机科学与技术学院)-习题解答参考
  9. 11款企业网络运维监控软件汇总介绍-行云管家
  10. Linux socks5转http