本次是来破解一个名为”系统提速精灵“的软件,方法是对rtcMsgBox下断点。

运行程序
输入假码,会提示“注册码错“

在oep上面可以看到大量vb引擎函数  明显的VB程序

载入OD
对rtcMsgBox下断点,F9运行,点击注册后输入了假码,就运行到了我们的rtcMsgBox断点 我们F8跟下去

直到跟到这个位置,发现弹出错误信息的提示框

我们可以在这个地址备注,然后找关键跳,点击了确定后继续F8跟进





这里注意有个jnz可以修改后跳过这个错误提示,但是这个地址显示的为系统领空,所以我们没办法修改,只有F8跟进,直到找到可以修改的程序领空。






继续往下f8.不远处有个retn,我们f8执行到retn,返回到调用这个函数的地方,我们这里可以给跳出后的call地址加个备注,备注这个call的函数里面是有提示错误的信息框的。




现在看地址发现我们回到了程序领空,我们要破解就是要让不提示这个错误的信息框,也就是这个call不能让他执行,我们向上翻看看有没有可以修改的关键跳。




可以发现0060BB28地址处有一处跳转跳入,而在他下方有个jmp可以跳过这个错误提示的call,但是这个jmp因为0060BB28的跳入跳过了jmp而没实现,所以我们要让0060BB28的跳入失效。


跟进这个跳转






OK 找到了关键跳 nop 或者jne都可以了


												


											
shark恒破解笔记5-VB之rtcMsgBox的更多相关文章
	

    
						
  1. shark恒破解笔记1-壳内寻找注册码
		
    记录学习shark恒大教程的学习记录 壳内寻找注册码 OD打开 明显有壳 F9先运行程序 2.Ctrl+G输入401000到解码段,如果出现db ** 说明已经解码过,脱离了程序本身的壳 鼠标右键-& ...
    
		
    2. 
								
  2. shark恒破解笔记3-EAX决定胜负
		
    PEID查壳 od载入 输入假的注册码 查找出错字符串 往上查找是否有关键跳转和关键call 可以看到此处有个je跳转 实现了跳转,并且跳过了我们注册成功的地址 网上查找这个跳转的关键call,这个c ...
    
		
    3. 
						
  3. shark恒破解笔记2-绕过自校验
		
    这集讲的是绕过自校验 主要是通过文件大小的自校验 首先查壳 有壳  可以用esp定律搞定 OD载入  右键od脱裤壳调试进程 可以看到一些信息 包括入口点252F0 修正后地址为252F0 loadP ...
    
		
    4. 
						
  4. shark恒破解笔记6-BC++假自效验
		
    这小节介绍了查壳(peid) 查软件编写语言(die)以及用esp定律脱aspack壳,最后是破解bc++的自校验部分 目标: 首先查看软件 peid查壳 有壳 ,但是不知道是什么语言写的,这里使用D ...
    
		
    5. 
						
  5. shark恒破解笔记6-摆脱NAG
		
    1.打开软件后,发现是未注册,然后点击关闭按钮,会弹出窗口 我们的目的就是为了能够去掉这个弹窗. 2.对这个程序进行查壳,没有什么发现 3.载入OD里面,F9运行起来,随后切换到程序主界面点击关闭按钮 ...
    
		
    6. 
						
  6. shark恒破解笔记4-API断点GetPrivateProfileStringA
		
    这小节是通过断在GetPrivateProfileStringA,然后找到注册码的. 1.运行程序输入假码111111,提示重启.通过这判断这是一个重启来验证的,那么它是如何来验证的呢?观察程序目录下 ...
    
		
    7. 
						
  7. Sublime Text 4 破解笔记
		
    Sublime Text 4 破解笔记 偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如: 船新 UI 感知上下文的自动补全 支持 TypeScript, JSX 和 TSX ...
    
		
    8. 
						
  8. 斐讯K2P配置文件破解笔记
		
    手上有一个斐讯K2P路由器,刷机前我想把原机带的固件备份出来.搜到恩山A大开启telnet.固件备份的教程,里面提到了配置文件破解的方法,心血来潮试了一下,发现算出的密码不能解密,一直报"b ...
    
		
    9. 
						
  9. WPA/WAP2wifi 密码破解笔记
		
    前言: 相对于前一段时间脆弱的WEP路由器而言,当今的路由器加密方式也大都改变为WPA/WPA2,使得无线路由器的破解难度增加.虽然如此,但还是有很多漏洞层出不穷,如WPS.退一步来说,即使加密算法无 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 大数据平台搭建 - cdh5.11.1 - hbase集群搭建
			
    一.简介 HBase是一种构建在HDFS之上的分布式.面向列的存储系统.在需要实时读写.随机访问超大规模数据集时,可以使用HBase. 尽管已经有许多数据存储和访问的策略和实现方法,但事实上大多数解决 ...
    
			
    2. 
						
  2. Python Flask高级编程之RESTFul API前后端分离精讲 (网盘免费分享)
			
    Python Flask高级编程之RESTFul API前后端分离精讲 (免费分享)  点击链接或搜索QQ号直接加群获取其它资料: 链接:https://pan.baidu.com/s/12eKrJK ...
    
			
    3. 
						
  3. Vuex,从入门到...
			
    Vuex 是什么? 官方是这么说的:Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化. 不懂? ...
    
			
    4. 
						
  4. 【数据结构与算法】--JavaScript 链表
			
    一.介绍 JavaScript 原生提供了数组类型,但是却没有链表,虽然平常的业务开发中,数组是可以满足基本需求,但是链表在大数据集操作等特定的场景下明显具有优势,那为何 JavaScript 不提供 ...
    
			
    5. 
						
  5. java.sql.SQLException: Data truncation: Incorrect string value: '\xE5\x91\xA8\xE6\x9D\xBE' for column 'cname' at row 1 Query
			
    在将项目上传到服务器时,发生这样的错误,总结了一下. 环境Centos7+tomcat7+Mariadb数据库 首先mysql -uroot -p 输入密码 然后查询数据库当前码表状态 show va ...
    
			
    6. 
						
  6. connection pool exhausted
			
    1.发现问题 生产环境发现有一些redis报错日志 connection pool exhausted.如果redis中没有数据 就直接回源 查DB.暂时不会有什么大问题.中文意思是连接池耗尽. 2. ...
    
			
    7. 
						
  7. 『TensorFlow2.0正式版教程』极简安装TF2.0正式版(CPU&GPU)教程
			
    0 前言 TensorFlow 2.0,今天凌晨,正式放出了2.0版本. 不少网友表示,TensorFlow 2.0比PyTorch更好用,已经准备全面转向这个新升级的深度学习框架了. ​ 本篇文章就 ...
    
			
    8. 
						
  8. Jedis 常用API使用
			
    使用Jedis操作Redis常用的API <!-- https://mvnrepository.com/artifact/redis.clients/jedis --> <depen ...
    
			
    9. 
						
  9. 虚拟机ubuntu 网速慢的解决方法
			
    其实虚拟机网速慢,我觉得就两个限制因素.一个是虚拟机的内存,内存小了,上传和下载的速率就慢了,就像内存小的虚拟机跑得慢是一个道理:还有一个就是网络连接方式,这里我使用的是桥接,之前我使用的NAT模式, ...
    
			
    10. 
						
  10. java实现有道翻译爬虫
			
    我的博文地址 https://www.cnblogs.com/lingdurebing/p/11618902.html 使用的库 1.commons-codec 主要是为了加密,可以直接用java原生 ...
    
			
    11.