shark恒破解笔记5-VB之rtcMsgBox
本次是来破解一个名为”系统提速精灵“的软件,方法是对rtcMsgBox下断点。
运行程序
输入假码,会提示“注册码错“
在oep上面可以看到大量vb引擎函数 明显的VB程序
载入OD
对rtcMsgBox下断点,F9运行,点击注册后输入了假码,就运行到了我们的rtcMsgBox断点 我们F8跟下去
直到跟到这个位置,发现弹出错误信息的提示框
我们可以在这个地址备注,然后找关键跳,点击了确定后继续F8跟进
这里注意有个jnz可以修改后跳过这个错误提示,但是这个地址显示的为系统领空,所以我们没办法修改,只有F8跟进,直到找到可以修改的程序领空。
继续往下f8.不远处有个retn,我们f8执行到retn,返回到调用这个函数的地方,我们这里可以给跳出后的call地址加个备注,备注这个call的函数里面是有提示错误的信息框的。
现在看地址发现我们回到了程序领空,我们要破解就是要让不提示这个错误的信息框,也就是这个call不能让他执行,我们向上翻看看有没有可以修改的关键跳。
可以发现0060BB28地址处有一处跳转跳入,而在他下方有个jmp可以跳过这个错误提示的call,但是这个jmp因为0060BB28的跳入跳过了jmp而没实现,所以我们要让0060BB28的跳入失效。
跟进这个跳转
OK 找到了关键跳 nop 或者jne都可以了
更多精彩
