软件名称:风云足彩1.7
软件大小:2.1M
下载地址:http://free.ys168.com/?zhinengxuanhao
软件保护:注册
编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]
破解工具:PEiD,OD
破解作者:WildCatIII[D.4s]
引用:

软件介绍:
足彩智能选号全能版
足彩智能选号全能版 提供了足彩独特选号的方法。不论是足彩高手还是初玩者,足彩智能选号全能版都为他们提供了整套工具,以方便稳中一等奖。

但是,工具不是一个万能。能不能中大奖还在乎您用的方法。
足彩智能选号全能版 是投注工具,主要有以下功能:
1.        旋转投注:只要您选择的稳胆全中,其胆满足距阵条件就一定有一等奖。
2.        赔率选胆:调入赔率软件会自动显示所有首未次,并会推荐9胆,您如想用自动胆时可以将后面的次未去掉即可选取相应的距阵投注。
3.        对  奖:可以根据胆选结果进行对奖。
4.        保  存:可以保存结果用直它软件调入进行过滤。

动画演示手记:

004018BC > $  68 4C664000   PUSH 风云足彩.0040664C                       ;  ASCII "VB5!6&vb6chs.dll"
004018C1   .  E8 F0FFFFFF   CALL <JMP.&MSVBVM60.#100>
004018C6   .  0000          ADD BYTE PTR DS:[EAX],AL
004018C8   .  0000          ADD BYTE PTR DS:[EAX],AL
004018CA   .  0000          ADD BYTE PTR DS:[EAX],AL

F9

0038004E    C2 0400         RETN 4
00380051    3A2D 29000000   CMP CH,BYTE PTR DS:[29]
00380057    0000            ADD BYTE PTR DS:[EAX],AL
00380059    0000            ADD BYTE PTR DS:[EAX],AL
0038005B    0000            ADD BYTE PTR DS:[EAX],AL
0038005D    0000            ADD BYTE PTR DS:[EAX],AL
0038005F    0000            ADD BYTE PTR DS:[EAX],AL

一直按Shift+F9到程序运行

E4714BA9D9F57E081F612A7FC9 机器码
9876543210987654321098765432 试练

命令断点:bp __vbaVarTstEq

不是bp __vbaStrCmp

堆栈窗口:

0012E768   1669C7E5  返回到 ChActive.1669C7E5 来自 MSVBVM60.__vbaVarTstEq
0012E76C   0012E7C0
0012E770   0012E7D0
0012E774   0012E81C
0012E778   001530C8
0012E77C   00000000
0012E780   00730079
0012E784   00650074
0012E788   0018CE80
0012E78C   00140000
0012E790   00004008
0012E794   00000020
0012E798   0012E7FC
0012E79C   0012E774
0012E7A0   00004008
0012E7A4   0012E86C
0012E7A8   0012E800
0012E7AC   7C98E728  ntdll.7C98E728
0012E7B0   00000000
0012E7B4   7C98E707  返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E7B8   7C96976B  返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E7BC   00140000
0012E7C0   00120008
0012E7C4   0018CC5C  UNICODE "BA1AD25D"
0012E7C8   0018CC94  UNICODE "98765432"
0012E7CC   0012E81C
0012E7D0   00120008
0012E7D4   0018CC5C  UNICODE "BA1AD25D"
0012E7D8   0018DF0C  UNICODE "BA1AD25D"
0012E7DC   0012E81C
0012E7E0   00180008
0012E7E4   0012E774
0012E7E8   0018CC5C  UNICODE "BA1AD25D"
0012E7EC   0018CD18
0012E7F0   00000000
0012E7F4   00000000
0012E7F8   00000000
0012E7FC   0017D87C  UNICODE "98765432"
0012E800   00187C2C  UNICODE "BA1AD25D922995330B08A83BF7D423BDFAE12CB0"
、、、、、、、、、、、、、真

VB程序破解之API断点[bp __vbaVarTstEq]的更多相关文章

  1. 程序破解之 API HOOK技术 z

    API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...

  2. OD学习笔记10:一个VB程序的加密和解密思路

    前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程 ...

  3. 学习笔记第六课 VB程序

    VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的. 这节课是设置VB的API断点,绕过报错弹窗来破解. ...

  4. VB程序逆向反汇编常见的函数

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  5. 破解之API断点法

    上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法.今天给新手提供另一种方法“API函数断点”,这种方法要求 ...

  6. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  7. VB程序逆向反汇编常见的函数(修改版)

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  8. VB程序逆向常用的函数

    本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字 ...

  9. 看雪加密解密第一个traceme程序破解

    工具:ollydbg(吾爱破解2.10版) 工具设置:因为traceme是一个win32图形用户程序,所以其程序入口点在WinMain()函数处,设置ollydbg的调试设置的事件选项,选中在WinM ...

随机推荐

  1. 对App数据库元素进行简单的设计

    假如对<豆瓣>进行简单的数据库元素设计; 分析页面: 简单的豆瓣一共有以下页面{ 活动页面 活动详情页面 电影页面 电影详情页面 影院页面(一般不用到数据库,不及于数据库考虑) 我的{ 活 ...

  2. 字符集转换: Ansi - Unicode

    字符集转换: Ansi - Unicode wstring AnsiToUnicode (const string& strSrc ) { /*!< 分配目标空间 */ ,strSrc. ...

  3. css3 画x图形

    .m-act-del{ right:; top:; margin-top: -6px; position: absolute; display: inline-block; width: 20px; ...

  4. mplayer-for-windows change color scheme in win 7

    Q: When I play movie on Windows7, always comes this message: The color scheme has been changed The f ...

  5. 省市区联动(MVC分布视图)

    1.调用分布视图 //Html辅助方法 返回参数的值 存储在ProvinceId.CityId.DistrictId中 @{Html.RenderAction("GetProvince&qu ...

  6. Windows7系统禁用USB和启用USB方法

    被迫装了XX软件之后,无线网络和USB都被禁用了,XX软件还不能被卸载.只能用PE进去时候把XX软件安装目录进行删除,但是删除之后还是不能识别U盘,从网上找到办法一看是注册表的项被修改了. 注册表项为 ...

  7. 利用Apply的参数数组化来提高代码的优雅性,及高效性

    利用Apply的参数数组化来提高代码的优雅性,及高效性 Function.apply()在提升程序性能方面的技巧 我们先从Math.max()函数说起,Math.max后面可以接任意个参数,最后返回所 ...

  8. linux下配置tomcat7 + solr4.9(续)--- 多核索引的配置

    在上一篇文章中(详见http://www.cnblogs.com/bxljoy/p/3850263.html),我们已经介绍了tomcat+solr的索引服务器的配置,但是文中创建的服务器只能支持存储 ...

  9. SequoiaDB数据库集群部署

    一般在多机环境下部署数据库的集群模式是比较繁琐的,下面我来分享一个如何通过shell脚本的方式简单.方便地部署我们的集群. 首先,我们要给机器配置信任关系,这样我们就无需手动的输入密码来执行ssh和s ...

  10. 给view 添加事件

    //绑定图片点击事件 UITapGestureRecognizer *g=[[UITapGestureRecognizeralloc]initWithTarget:selfaction:@select ...