第10课_ollydbg对付vb程序.doc

第10课 ollydbg对付vb程序 Ollydbg有vb杀手的称号 主要定位以下api ：MSVBVM60.dll中的 __vbaStrComp 首选 __vbaStrCmp __vbaVarTstEq 注意__为两个下划线 或：OLEAUT32.dll中的VarBstrCmp 用ollydbg载入ex611.exe 按Alt+E，进入下图所示窗口，光条选定MSVBVM60.dll 点鼠标右键，选择其中的 查看名称 ，如下图 在弹出的窗口中下拉，直到定位如下的__vbaStrComp F2设置断点 是否变红了 F9运行程序 ，填入姓名fpxfpx 注册码：1111111111 点注册 被拦 真假注册码 右边的上下窗口都可以看到 下面，我们用keymake制作内存注册机，根据上图，关键比较来自413060 我们就ctrl+g来到413060这个秘密山洞一探究竟。 如图： 一般地，我们用keymake制作内存注册机，断点就锁定在关键call。 41305A，就是她了！漂亮妞！绝对是她，梦见的就是她！死缠烂打不松手，癞蛤蟆总会吃到天鹅肉的！记下靓妞的名字：41305A 根据上面的图形可知，真码出现在EDX寄存器指向的地址中。记下EDX 0041305A . FF15 98104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCom>; MSVBVM60.__vbaStrComp 的汇编代码为FF15 98104000 共12个数，12除2等于6。记下6 运行Keymake，菜单选择“其它”中的“内存注册机” 出现下面的界面： 选定目标程序，然后，点“添加”按钮 照上图填写好，点“添加”按钮，点“关闭”按钮 右边设置注册码出现的方式和位置，如图： 选“内存方式”，EDX寄存器，尤其最最需要注意的是，由于为VB程序，务必将“宽字符串”打上对号。如图： 最后的界面如下： 接下来，设置用户信息，点“用户信息”按钮，填入你的信息，使全世界都知道这个软件是你破解的，广而告之！ 然后，点“生成”按钮，出现界面选择窗口 有三种界面可以选择，三个美女供你挑选，选择一种你喜欢的，即可。 下面是你的成果的展示。启动信息： 注册机界面： 用户名输入的为abcdef的情形 ×××××××××××××××××××××××××××××××× 下面：我们清掉第一个断点 查看――断点 如下图删除断点 试试F12暂停大法快速破解vb程序 重新载入程序填入姓名fpxfpx 注册码：1111111111 点注册 出现注册错误的对话框，不要关闭这个窗口，按F12 在堆栈窗口向下拉 直到找到定位 如下图 速度很快 只要几秒钟