软件名称:风云足彩1.7
软件大小:2.1M
下载地址:http://free.ys168.com/?zhinengxuanhao
软件保护:注册
编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]
破解工具:PEiD,OD
破解作者:WildCatIII[D.4s]
引用:

软件介绍:
足彩智能选号全能版
足彩智能选号全能版 提供了足彩独特选号的方法。不论是足彩高手还是初玩者,足彩智能选号全能版都为他们提供了整套工具,以方便稳中一等奖。

但是,工具不是一个万能。能不能中大奖还在乎您用的方法。
足彩智能选号全能版 是投注工具,主要有以下功能:
1.        旋转投注:只要您选择的稳胆全中,其胆满足距阵条件就一定有一等奖。
2.        赔率选胆:调入赔率软件会自动显示所有首未次,并会推荐9胆,您如想用自动胆时可以将后面的次未去掉即可选取相应的距阵投注。
3.        对  奖:可以根据胆选结果进行对奖。
4.        保  存:可以保存结果用直它软件调入进行过滤。

动画演示手记:

004018BC > $  68 4C664000   PUSH 风云足彩.0040664C                       ;  ASCII "VB5!6&vb6chs.dll"
004018C1   .  E8 F0FFFFFF   CALL <JMP.&MSVBVM60.#100>
004018C6   .  0000          ADD BYTE PTR DS:[EAX],AL
004018C8   .  0000          ADD BYTE PTR DS:[EAX],AL
004018CA   .  0000          ADD BYTE PTR DS:[EAX],AL

F9

0038004E    C2 0400         RETN 4
00380051    3A2D 29000000   CMP CH,BYTE PTR DS:[29]
00380057    0000            ADD BYTE PTR DS:[EAX],AL
00380059    0000            ADD BYTE PTR DS:[EAX],AL
0038005B    0000            ADD BYTE PTR DS:[EAX],AL
0038005D    0000            ADD BYTE PTR DS:[EAX],AL
0038005F    0000            ADD BYTE PTR DS:[EAX],AL

一直按Shift+F9到程序运行

E4714BA9D9F57E081F612A7FC9 机器码
9876543210987654321098765432 试练

命令断点:bp __vbaVarTstEq

不是bp __vbaStrCmp

堆栈窗口:

0012E768   1669C7E5  返回到 ChActive.1669C7E5 来自 MSVBVM60.__vbaVarTstEq
0012E76C   0012E7C0
0012E770   0012E7D0
0012E774   0012E81C
0012E778   001530C8
0012E77C   00000000
0012E780   00730079
0012E784   00650074
0012E788   0018CE80
0012E78C   00140000
0012E790   00004008
0012E794   00000020
0012E798   0012E7FC
0012E79C   0012E774
0012E7A0   00004008
0012E7A4   0012E86C
0012E7A8   0012E800
0012E7AC   7C98E728  ntdll.7C98E728
0012E7B0   00000000
0012E7B4   7C98E707  返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E7B8   7C96976B  返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E7BC   00140000
0012E7C0   00120008
0012E7C4   0018CC5C  UNICODE "BA1AD25D"
0012E7C8   0018CC94  UNICODE "98765432"
0012E7CC   0012E81C
0012E7D0   00120008
0012E7D4   0018CC5C  UNICODE "BA1AD25D"
0012E7D8   0018DF0C  UNICODE "BA1AD25D"
0012E7DC   0012E81C
0012E7E0   00180008
0012E7E4   0012E774
0012E7E8   0018CC5C  UNICODE "BA1AD25D"
0012E7EC   0018CD18
0012E7F0   00000000
0012E7F4   00000000
0012E7F8   00000000
0012E7FC   0017D87C  UNICODE "98765432"
0012E800   00187C2C  UNICODE "BA1AD25D922995330B08A83BF7D423BDFAE12CB0"
、、、、、、、、、、、、、真

VB程序破解之API断点[bp __vbaVarTstEq]的更多相关文章

  1. 程序破解之 API HOOK技术 z

    API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...

  2. OD学习笔记10:一个VB程序的加密和解密思路

    前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程 ...

  3. 学习笔记第六课 VB程序

    VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的. 这节课是设置VB的API断点,绕过报错弹窗来破解. ...

  4. VB程序逆向反汇编常见的函数

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  5. 破解之API断点法

    上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法.今天给新手提供另一种方法“API函数断点”,这种方法要求 ...

  6. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  7. VB程序逆向反汇编常见的函数(修改版)

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  8. VB程序逆向常用的函数

    本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字 ...

  9. 看雪加密解密第一个traceme程序破解

    工具:ollydbg(吾爱破解2.10版) 工具设置:因为traceme是一个win32图形用户程序,所以其程序入口点在WinMain()函数处,设置ollydbg的调试设置的事件选项,选中在WinM ...

随机推荐

  1. 【学习笔记】【C语言】关系运算符

    1. 条件判断 默认情况下,我们在程序中写的每一句正确代码都会被执行.但很多时候,我们想在某个条件成立的情况下才执行某一段代码 这种情况的话可以使用条件语句来完成,但是我们暂时不学习条件语句,先来看一 ...

  2. C语言知识总结(4)

    变量的作用域 C语言根据变量作用域的不同,将变量分为局部变量和全局变量 1.局部变量 1> 定义:在函数内部定义的变量,称为局部变量.形式参数也属于局部变量. 2> 作用域:局部变量只在定 ...

  3. tomcat的OutOfMemoryError(PermGen space)解决方法

    修改TOMCAT_HOME/bin/catalina.bat,在“echo "Using CATALINA_BASE: $CATALINA_BASE"”上面加入以下行: set J ...

  4. Css调整字体间距

    在span div 某些元素中有时候会用到调整字体的间距,设置方法: letter-spacing:15px;  

  5. ▲教你如何轻易的做linux计划任务▲——小菜一碟

    一次性计划任务的安排: at :安排作业在某一时刻执行一次(一般都是用它) batch:安排作业在系统负载不重时执行一次 第一步: #service atd start  开启一次性计划任务   at ...

  6. 【个人】IIS Express 配置

    <!-- 查看URL访问控制列表: netsh http show urlacl 添加URL访问控制: netsh http add urlacl url=http://myhostname:8 ...

  7. 关于promise对象的笔记

    1.promise对象是ECMAScript6的新特性,很多新的JS框架都有它的实现和应用 2.promise常用于异步调用(ajax)中 3.promise主要用于解决回调函数层层嵌套的写法 4.要 ...

  8. 隐藏wmware到系统托盘

    [此方法是百度到的,经整理放在这里以防忘记.] 1.打开VMware Authorization Service服务.控制面板--管理工具--服务,在里面找到VMware Authorization ...

  9. WPF学习06:转换控件内容为可存储图片

    在图形软件中,我们经常使用到"另存为图片"的功能,本文即介绍如何将WPF控件显示内容转换为图片. , , PixelFormats.Pbgra32); bitmapRender.R ...

  10. 世界级Oracle专家Jonathan Lewis:我很为DBA们的未来担心(图灵访谈)

    部分节选 图灵社区:如果您的子女对计算机科学感兴趣,你会让他们选什么具体的方向呢? JL:我的孩子对计算机科学一点都不感兴趣,甚至对科学都没什么兴趣.他们主修的都是艺术.如果要我给其他的人建议的话,我 ...