一�、SOFTICE配制
二���、VB dll 常用函數(shù)
1 ���、字符處理函數(shù)
2 、警告窗口函數(shù)
三���、VB字串格式
四�、oleaut32.dll簡(jiǎn)介
五�����、Visual Basic 程序比較方法
一���、SOFTICE 配制
雖然大部分 VB 程序仍調(diào)用 Win32 API 函數(shù)��,但如想在 VB dll 運(yùn)行庫(kù)中設(shè)斷的話�����,你就必須把 VB dll 運(yùn)行庫(kù)加入 SOFTICE 配制里去��。具體你可參考第五課中的《 SOFTICE 安裝及使用》����。
下例是在 win95/98 下你把相關(guān)的 VB DLL 運(yùn)行庫(kù)加入 winice.dat 配制文件里����。 ( 部分 )
; 注意分號(hào)后是描述語(yǔ)言�����,不被執(zhí)行�。每次只裝載需要的一種 VB dll ���,最好不要同時(shí)裝載兩個(gè)以上�,把要裝載那種 VB dll 那一行的分號(hào)去掉��,重新啟動(dòng)即可。另外,判斷軟件是何種 VB dll 有幾種方法����,最直接一種用 WDasm89 查看,還有一種方法是用十六進(jìn)制工具打開(kāi)程序觀察��。或用 SOFTICE 跟進(jìn)去(用 bpx hmemcpy) ��,稍轉(zhuǎn)一圈,你觀察一下調(diào)試窗口領(lǐng)空處會(huì)出現(xiàn)何種 VB DLL 即可���。
; EXP=c:/windows/system/msvbvm60.dll ; Visual Basic 6
; EXP=c:/windows/system/msvbvm50.dll ; Visual Basic 5
; EXP=c:/windows/system/vb40032.dll ; Visual Basic 4(32-bit)
; EXP=c:/windows/system/vb40016.dll ;Visual Basic 4(16-bit) 較少見(jiàn)
; EXP=c:/windows/system/vbrun300.dll ; Visual Basic 3
這樣配制好后,重新啟動(dòng)�����,就可設(shè) VB 運(yùn)行庫(kù)中各函數(shù)的斷點(diǎn)了�����。
--------------------------------------------------------------------------------
二�����、VB dll 常用函數(shù)
1 ����、字符處理函數(shù)
MultiByteToWideChar rtcR8ValFromBstr WideCharToMultiByte __vbaStrCmp __vbaStrComp __vbaStrCopy __vbaStrMove __vbaVarTstNe .
注意:這些函數(shù)前的下劃線 __ 是由兩根短線 _ 組成的����,不要弄錯(cuò)�����。 如果你是 crack VB6 程序�,你應(yīng)在斷點(diǎn)前增加 msvbvm60! ����。 如: bpx msvbvm60!__vbastrcomp
一些常用字符串函數(shù):
Val() 轉(zhuǎn)換字符串為數(shù)字 Rtrim$() 去除字符串左邊空格
Str$() 轉(zhuǎn)換數(shù)字為字符串 Trim$() 去除字符串兩邊空格
Left$() 按要求從左取字符����。例如: Left$(Theodolite 4) = "Theo" Asc() 轉(zhuǎn)換字符為 ANSI 編碼 . 例如: Asc("A") = 65 注:65是ASCII碼的十進(jìn)制
Ltrim$() 去除字符串左邊空格例如: Ltrim$ (" Hello ") = "Hello " Chr$() 轉(zhuǎn)換 ANSI 編碼為字符 . 例如 Chr$(65) = "A"
Right$() 按要求從右取字符
幾個(gè)常用函數(shù)簡(jiǎn)介:
1�����、 __vbavartstne
如是在VB5中CALL MSVBVM50!___vbavartstne
進(jìn)去后在0F04E351你將看到:
push dword ptr [ebp+0c] ;Push address *真* serial 的地址
push dword ptr [ebp+10] ;Push address 你輸入的serial地址
下命令:d ebp+0c
你將在數(shù)據(jù)窗口看到 4字節(jié)地址倒序排列�����,你再次D 地址(己糾正順序的), 就可看到序列號(hào)了�����。
2、 __vbaR8Str
在 VB5中是如下情況:
Push ebp-20
Call MSVBUM50.__vbaR8Str ;轉(zhuǎn)換 string 到 Integer/Real
fcomp qword ptr [00401028] ;數(shù)據(jù)比較
在這行fcomp qword ptr [00401028] Type: DL 00401028 將看到*real* serial #.
DL 是顯示 Long/real 型�����,SOFTICE默認(rèn)時(shí)是DB狀態(tài)�。
3�、 __vbastrcmp
例:
:005BDC32 CALL [MSVBVM50!__VbaFreeVar]
:005BDC38 MOV ESI[EBP+08]
:005BDC3B PUSH ESI
:005BDC3E CALL [ECX+00000790] <-- 值返回到 EDX.
:005BDC44 MOV EDX[ESI+4C] <-- 輸入的號(hào)碼�����,但倒轉(zhuǎn)
:005BDC47 MOV EAX[005E0078] <-- 正確號(hào)碼
:005BDC4C PUSH EDX
:005BDC4D PUSH EAX <-- Push參數(shù)給 __vbaStrCmp.
:005BDC4E CALL [MSVBVM50!__vbaStrCmp] <-- Visual Basic 字符串比較
:005BDC54 TEST EAXEAX <-- 測(cè)試比較結(jié)果
:005BDC56 JNZ 005BDC64 <-- 不相等跳走
2 ���、警告窗口函數(shù)
rtcBeep rtcGetPresentDate (time API) rtcMsgBox
--------------------------------------------------------------------------------
三��、VB字串格式
在大部分 VB 程序中�,我們能用 bpx Hmemcpy 命令設(shè)斷���,但是你將發(fā)現(xiàn)自己不久進(jìn)入 VBRUNxxx.DLL 運(yùn)行庫(kù)����,很快陷入 Vb dll 中����,在大多數(shù)情況下�,你很難到達(dá)其 EXE 文件中的真正比較核心���。你通常是依靠字符串的線索來(lái)跟蹤程序���,你們還應(yīng)記得 VB ( VB4 以上) 程序儲(chǔ)存和比較字符是用 wide character 格式(本質(zhì)是中在各字符間填 0x00)�。
The MultiByteToWideChar( ) function maps a character string to a wide-character (Unicode) string. The character string mapped by this function is not necessarily from a multibyte character set.
int MultiByteToWideChar(
UINT CodePage // code page
DWORD dwFlags // character-type options
LPCSTR lpMultiByteStr // string to map
int cbMultiByte // number of bytes in string
LPWSTR lpWideCharStr // wide-character buffer
int cchWideChar // size of buffer
);
如:
原來(lái)字符串 : CRACKZ (43h 52h 41h 43h 4Bh 5Ah).
Wide 字符串格式 : C R A C K Z (43h 00h 52h 00h 41h 00h 43h 00h 4Bh 00h 5Ah).
這時(shí)在 SOFTICE 下查看內(nèi)存中的字符串時(shí)看到情況有可能是: C R A C K Z
有些情況下應(yīng)該用 DL (長(zhǎng)實(shí)型)命令���,才能看到正確數(shù)字序號(hào)��。( SOFTICE 默認(rèn)時(shí)為 DB (字節(jié)型))
在多數(shù)情況下�,在 VB 中設(shè)置正確斷點(diǎn)是較困難的��。斷點(diǎn)設(shè)置好后�����,嘗試輸入序列號(hào)�,運(yùn)行后��,應(yīng)返回 VBRUNxxx.DLL 里,現(xiàn)在查找寄存器 (EAX & EBX) 中的值�,那里放有你輸入字符串長(zhǎng)度�����,如果沒(méi)發(fā)現(xiàn)什么��,你應(yīng)按 ctrl+D 再次返回到 VB dll 中另一處 ,繼續(xù)查看����,一直重復(fù)�����。
一但當(dāng)你在寄存器中發(fā)現(xiàn)字符串長(zhǎng)度時(shí)����,你應(yīng)一步一步注意觀察�����,如果你幸運(yùn)的話���,你會(huì)發(fā)現(xiàn)輸入字符串躺在寄存器或其顯示附近內(nèi)存里。這時(shí)你在 SOFTICE 里的數(shù)據(jù)窗口中用 ALT+ 光標(biāo)鍵滾動(dòng)查找��,說(shuō)不定會(huì)發(fā)現(xiàn)正確序列號(hào)懶洋洋躺在那附近�����。
--------------------------------------------------------------------------------
四�����、oleaut32.dll簡(jiǎn)介 (作者:dr0)
破解VB程序時(shí)���,對(duì)vbrun*.dll(VB4、VB3版本)和msvbvm*.dll(VB5��、VB6)強(qiáng)調(diào)得比較多���,實(shí)際上VB程序的很多運(yùn)算是在oleaut32.dll中完成的����,這個(gè)dll提供了很多對(duì)VB中的Variant類型的變量進(jìn)行操作的函數(shù)�����,主要是一系列VarXXX( )�����,其中有幾個(gè)是用來(lái)比較字符串和數(shù)值的,如下:
Addr:77A11AAE Ord: 176 (00B0h) Name: VarCmp
Addr:77A0E5D1 Ord: 311 (0137h) Name: VarCyCmp
Addr:77A0E5F8 Ord: 312 (0138h) Name: VarCyCmpR8
Addr:77A129CD Ord: 314 (013Ah) Name: VarBstrCmp
Addr:77A12958 Ord: 316 (013Ch) Name: VarR4CmpR8
Addr:77A13697 Ord: 204 (00CCh) Name: VarDecCmp
Addr:77A1298B Ord: 298 (012Ah) Name: VarDecCmpR8
這里有個(gè)小程序RAMQuota(www.stepnet.com.au)�����,是用VB6寫(xiě)的����,它使用上述函數(shù)中的VarBstrCmp( )比較注冊(cè)碼�����。該函數(shù)的關(guān)鍵指令如下:
:77A12A03 8B7D0C mov edi dword ptr [ebp+0C]
:77A12A06 8B7508 mov esi dword ptr [ebp+08]
:77A12A09 8B4D10 mov ecx dword ptr [ebp+10]
:77A12A0C 33C0 xor eax eax
:77A12A0E F3 repz
:77A12A0F 66A7 cmpsw
:77A12A11 7405 je 77A12A18
:77A12A13 1BC0 sbb eax eax
:77A12A15 83D8FF sbb eax FFFFFFFF
:77A12A18 85C0 test eax eax
:77A12A1A 7F45 jg 77A12A61
:77A12A1C 7D16 jge 77A12A34
:77A12A1E 33C0 xor eax eax
看來(lái)有必要仔細(xì)看一下oleaut32.dll
五、Visual Basic 程序比較方法
在 Visual Basic 里有 8 種以上的方法檢測(cè)正確的序列號(hào) / 密碼�。我這里將談?wù)勥@ 8 種方法���,它們都是較容易并用得較多。首先是最普通的 3 種:
1) 串(string) 比較
在這比較方法里��,正確密碼串如: "Correct Password" 和你輸入的密碼串如: "Entered Password" 比較����。
串是由相鄰的字符按順序排列組成,一個(gè)串包括字母�����、數(shù)字�����、空格和標(biāo)點(diǎn)符號(hào)�。一個(gè)固定長(zhǎng)度的串可儲(chǔ)存 0 到 63K 字符���。如是動(dòng)態(tài)的串其儲(chǔ)存字符個(gè)數(shù)可達(dá) 20 億字符。
VB 串比較代碼一般格式:
If "Correct Password" = "Entered Password" then <-- 直接比較兩個(gè)串字符
GoTo Correct Message
Else
GoTo Wrong Message
End if
這是一種簡(jiǎn)單保護(hù)方案�,如果程序者用這種函數(shù)保護(hù)����,用 SOFTICE 很容易攔截��。
可用到的斷點(diǎn):
i) __vbastrcomp or __vbastrcmp (下劃線是兩短線 _ 組成) <-- 串比較函數(shù)
注意:如果你是 crack VB6 程序���,你應(yīng)在兩斷點(diǎn)前增加 msvbvm60! 。
如: bpx msvbvm60!__vbastrcomp or bpx msvbvm60!__vbastrcmp
ii) 搜索特殊比較代碼(具體參考下一節(jié))
如: 56578b7c24108b74240c8b4c241433c0f366a7
2) 變量(Variant)比較
在這方法中�����,兩個(gè)變量(變量數(shù)據(jù)類型)互相比較����。變量數(shù)據(jù)類型是一種特殊數(shù)據(jù)類型����,包括數(shù)字�����、字符串或日期數(shù)據(jù)及一些用戶定義的類型���。這種類型儲(chǔ)存數(shù)字長(zhǎng)度是 16 字節(jié)或字符 22 字節(jié)(加上串長(zhǎng)度)。
一個(gè)范例代碼:
Dim correct As Variant entered As Variant <-- 定義 "correct" and "entered" 作為變量
correct = Correct Password <-- 設(shè)置 "correct" 放置 "Correct Password"
entered = Text1.Text <-- 設(shè)置 "entered" 作為你輸入密碼
If correct = entered Then <-- 用變量方法比較
GoTo Correct Message
Else
GoTo Wrong Message
End If
在這方法里�����, 1 中的兩個(gè)斷點(diǎn)將不起作用�����,因?yàn)槌绦虿辉儆?
__vbastrcomp 等 ...
有用斷點(diǎn) :
i) __vbavartsteq <-- 測(cè)試變量是否相等
注意:如果你是 crack VB6 程序�,你應(yīng)在兩斷點(diǎn)前增加 msvbvm60! 。
例: bpx msvbvm60!__vbavartsteq
3) 長(zhǎng)整型( long) 比較
這也是一個(gè)普通的方法���。兩個(gè)變量(長(zhǎng)整型)互相比較����。
long 型數(shù)據(jù)類型是 4 字節(jié)( 32 位)整數(shù),其范圍 -2147483648 到 2147483647 ���。因此該種方法存在只能比較數(shù)字的局限性�。
一個(gè)此類型范例:
Dim correct As Long entered As Long <-- 定義 "correct" 和 "entered" 作為長(zhǎng)整型
correct = 12345 <-- 設(shè)置 "correct" 為正確密碼
entered = Text1.Text <-- 設(shè)置 "entered" 為輸入密碼
If entered = correct Then <-- 用長(zhǎng)整型方法比較
GoTo Correct Message
Else
GoTo Wrong Message
End If
對(duì)這種類型沒(méi)有專門的斷點(diǎn)函數(shù)����,因?yàn)槠鋽?shù)據(jù)比較是在主程序里而不是在 VB dll 中。
--------------------------------------------------------------------------------
另外還有其它的 5 種方法�����,如果下面的方法你聽(tīng)起來(lái)有點(diǎn)怪或不太可能�,你可忽略它們����,但記得 VB 保護(hù)方式不限于上述三種�����。
4) 單精度實(shí)數(shù)(Single)比較
5) 雙精度(Double)比較
6) 整型(Integer)比較
7) 字節(jié)(Byte)比較
8) CURRENCY 型比較
上述8個(gè)比較方式是不是意味著我們每次能中斷在其單個(gè)某一類型的比較程序里���?回答是否定的。這是因?yàn)槌绦蛴锌赡芡瑫r(shí)采用兩種方法來(lái)比較����,如Currency和String Variant 和 Long 等...
一些可能用上的斷點(diǎn)
1) 數(shù)據(jù)類型轉(zhuǎn)換
i) 字符串( String )轉(zhuǎn)換字節(jié)( Byte )或整型( Integer ) : __vbai2str
ii) 字符串( String )轉(zhuǎn)長(zhǎng)型( Long ) : __vbai4str
iii) 字符串( String )轉(zhuǎn)換單精度型( Single ) : __vbar4str
iv) 字符串( String )轉(zhuǎn)換雙精度型( Double ) : __vbar8str
v) 字符串( String )轉(zhuǎn) Currency 型 : VarCyFromStr ( 適合 VB6. 你的 WINICE.DAT 必須有 OLEAUT32.DLL)
vi) 整型( Integer )轉(zhuǎn)字符串型( String ) : VarBstrFromI2 ( 適合 VB6. 你的 WINICE.DAT 必須 OLEAUT32.DLL)
2) 移動(dòng)數(shù)據(jù)
i) 字符串( String )到內(nèi)存 : __vbaStrCopy
ii) 變量( Variant )到內(nèi)存 : __vbaVarCopy or __vbaVarMove
3) 運(yùn)算符
i) 加法 : __vbavaradd <-- 增加變量
ii) 減法 : __vbavarsub <-- 減去變量
iii) 乘法 : __vbavarmul <-- 乘以變量
iv) 除法 : __vbavaridiv <--Dividing Variant to get answer in Integer
v) XOR: __vbavarxor <--XOR
4) 其它類
i) __vbavarfornext <--Used in codes where there is a For... Next... Statement (Loop)
ii) __vbafreestr
iii) __vbafreeobj
iv) __vbastrvarval <--Get the value from a specific location in a String
v) multibytetowidechar
vi) rtcMsgBox
vii) __vbavarcat <--Joining 2 Variants together
viii) __vbafreevar
ix) __vbaobjset
=============================
看雪2000/2/21 整理
一、SOFTICE配制
二��、VB dll 常用函數(shù)
1 �����、字符處理函數(shù)
2 ����、警告窗口函數(shù)
三���、VB字串格式
四����、oleaut32.dll簡(jiǎn)介
五�����、Visual Basic 程序比較方法
一�����、SOFTICE 配制
雖然大部分 VB 程序仍調(diào)用 Win32 API 函數(shù)����,但如想在 VB dll 運(yùn)行庫(kù)中設(shè)斷的話��,你就必須把 VB dll 運(yùn)行庫(kù)加入 SOFTICE 配制里去�����。具體你可參考第五課中的《 SOFTICE 安裝及使用》��。
下例是在 win95/98 下你把相關(guān)的 VB DLL 運(yùn)行庫(kù)加入 winice.dat 配制文件里�。 ( 部分 )
; 注意分號(hào)后是描述語(yǔ)言��,不被執(zhí)行��。每次只裝載需要的一種 VB dll �����,最好不要同時(shí)裝載兩個(gè)以上��,把要裝載那種 VB dll 那一行的分號(hào)去掉����,重新啟動(dòng)即可。另外�����,判斷軟件是何種 VB dll 有幾種方法,最直接一種用 WDasm89 查看�,還有一種方法是用十六進(jìn)制工具打開(kāi)程序觀察?;蛴?SOFTICE 跟進(jìn)去(用 bpx hmemcpy) �����,稍轉(zhuǎn)一圈�����,你觀察一下調(diào)試窗口領(lǐng)空處會(huì)出現(xiàn)何種 VB DLL 即可�����。
; EXP=c:/windows/system/msvbvm60.dll ; Visual Basic 6
; EXP=c:/windows/system/msvbvm50.dll ; Visual Basic 5
; EXP=c:/windows/system/vb40032.dll ; Visual Basic 4(32-bit)
; EXP=c:/windows/system/vb40016.dll ;Visual Basic 4(16-bit) 較少見(jiàn)
; EXP=c:/windows/system/vbrun300.dll ; Visual Basic 3
這樣配制好后��,重新啟動(dòng)��,就可設(shè) VB 運(yùn)行庫(kù)中各函數(shù)的斷點(diǎn)了��。
--------------------------------------------------------------------------------
二���、VB dll 常用函數(shù)
1 �、字符處理函數(shù)
MultiByteToWideChar rtcR8ValFromBstr WideCharToMultiByte __vbaStrCmp __vbaStrComp __vbaStrCopy __vbaStrMove __vbaVarTstNe .
注意:這些函數(shù)前的下劃線 __ 是由兩根短線 _ 組成的,不要弄錯(cuò)����。 如果你是 crack VB6 程序,你應(yīng)在斷點(diǎn)前增加 msvbvm60! ���。 如: bpx msvbvm60!__vbastrcomp
一些常用字符串函數(shù):
Val() 轉(zhuǎn)換字符串為數(shù)字 Rtrim$() 去除字符串左邊空格
Str$() 轉(zhuǎn)換數(shù)字為字符串 Trim$() 去除字符串兩邊空格
Left$() 按要求從左取字符��。例如: Left$(Theodolite 4) = "Theo" Asc() 轉(zhuǎn)換字符為 ANSI 編碼 . 例如: Asc("A") = 65 注:65是ASCII碼的十進(jìn)制
Ltrim$() 去除字符串左邊空格例如: Ltrim$ (" Hello ") = "Hello " Chr$() 轉(zhuǎn)換 ANSI 編碼為字符 . 例如 Chr$(65) = "A"
Right$() 按要求從右取字符
幾個(gè)常用函數(shù)簡(jiǎn)介:
1����、 __vbavartstne
如是在VB5中CALL MSVBVM50!___vbavartstne
進(jìn)去后在0F04E351你將看到:
push dword ptr [ebp+0c] ;Push address *真* serial 的地址
push dword ptr [ebp+10] ;Push address 你輸入的serial地址
下命令:d ebp+0c
你將在數(shù)據(jù)窗口看到 4字節(jié)地址倒序排列���,你再次D 地址(己糾正順序的)�, 就可看到序列號(hào)了�。
2、 __vbaR8Str
在 VB5中是如下情況:
Push ebp-20
Call MSVBUM50.__vbaR8Str ;轉(zhuǎn)換 string 到 Integer/Real
fcomp qword ptr [00401028] ;數(shù)據(jù)比較
在這行fcomp qword ptr [00401028] Type: DL 00401028 將看到*real* serial #.
DL 是顯示 Long/real 型���,SOFTICE默認(rèn)時(shí)是DB狀態(tài)�����。
3�����、 __vbastrcmp
例:
:005BDC32 CALL [MSVBVM50!__VbaFreeVar]
:005BDC38 MOV ESI[EBP+08]
:005BDC3B PUSH ESI
:005BDC3E CALL [ECX+00000790] <-- 值返回到 EDX.
:005BDC44 MOV EDX[ESI+4C] <-- 輸入的號(hào)碼���,但倒轉(zhuǎn)
:005BDC47 MOV EAX[005E0078] <-- 正確號(hào)碼
:005BDC4C PUSH EDX
:005BDC4D PUSH EAX <-- Push參數(shù)給 __vbaStrCmp.
:005BDC4E CALL [MSVBVM50!__vbaStrCmp] <-- Visual Basic 字符串比較
:005BDC54 TEST EAXEAX <-- 測(cè)試比較結(jié)果
:005BDC56 JNZ 005BDC64 <-- 不相等跳走
2 ��、警告窗口函數(shù)
rtcBeep rtcGetPresentDate (time API) rtcMsgBox
--------------------------------------------------------------------------------
三���、VB字串格式
在大部分 VB 程序中����,我們能用 bpx Hmemcpy 命令設(shè)斷,但是你將發(fā)現(xiàn)自己不久進(jìn)入 VBRUNxxx.DLL 運(yùn)行庫(kù)���,很快陷入 Vb dll 中��,在大多數(shù)情況下����,你很難到達(dá)其 EXE 文件中的真正比較核心�。你通常是依靠字符串的線索來(lái)跟蹤程序�����,你們還應(yīng)記得 VB ( VB4 以上) 程序儲(chǔ)存和比較字符是用 wide character 格式(本質(zhì)是中在各字符間填 0x00)���。
The MultiByteToWideChar( ) function maps a character string to a wide-character (Unicode) string. The character string mapped by this function is not necessarily from a multibyte character set.
int MultiByteToWideChar(
UINT CodePage // code page
DWORD dwFlags // character-type options
LPCSTR lpMultiByteStr // string to map
int cbMultiByte // number of bytes in string
LPWSTR lpWideCharStr // wide-character buffer
int cchWideChar // size of buffer
);
如:
原來(lái)字符串 : CRACKZ (43h 52h 41h 43h 4Bh 5Ah).
Wide 字符串格式 : C R A C K Z (43h 00h 52h 00h 41h 00h 43h 00h 4Bh 00h 5Ah).
這時(shí)在 SOFTICE 下查看內(nèi)存中的字符串時(shí)看到情況有可能是: C R A C K Z
有些情況下應(yīng)該用 DL (長(zhǎng)實(shí)型)命令,才能看到正確數(shù)字序號(hào)�����。( SOFTICE 默認(rèn)時(shí)為 DB (字節(jié)型))
在多數(shù)情況下�,在 VB 中設(shè)置正確斷點(diǎn)是較困難的。斷點(diǎn)設(shè)置好后��,嘗試輸入序列號(hào)����,運(yùn)行后,應(yīng)返回 VBRUNxxx.DLL 里�����,現(xiàn)在查找寄存器 (EAX & EBX) 中的值�,那里放有你輸入字符串長(zhǎng)度,如果沒(méi)發(fā)現(xiàn)什么�����,你應(yīng)按 ctrl+D 再次返回到 VB dll 中另一處 ,繼續(xù)查看�����,一直重復(fù)�����。
一但當(dāng)你在寄存器中發(fā)現(xiàn)字符串長(zhǎng)度時(shí)��,你應(yīng)一步一步注意觀察����,如果你幸運(yùn)的話��,你會(huì)發(fā)現(xiàn)輸入字符串躺在寄存器或其顯示附近內(nèi)存里����。這時(shí)你在 SOFTICE 里的數(shù)據(jù)窗口中用 ALT+ 光標(biāo)鍵滾動(dòng)查找,說(shuō)不定會(huì)發(fā)現(xiàn)正確序列號(hào)懶洋洋躺在那附近��。
--------------------------------------------------------------------------------
四�、oleaut32.dll簡(jiǎn)介 (作者:dr0)
破解VB程序時(shí)���,對(duì)vbrun*.dll(VB4、VB3版本)和msvbvm*.dll(VB5�、VB6)強(qiáng)調(diào)得比較多,實(shí)際上VB程序的很多運(yùn)算是在oleaut32.dll中完成的�����,這個(gè)dll提供了很多對(duì)VB中的Variant類型的變量進(jìn)行操作的函數(shù)����,主要是一系列VarXXX( ),其中有幾個(gè)是用來(lái)比較字符串和數(shù)值的����,如下:
Addr:77A11AAE Ord: 176 (00B0h) Name: VarCmp
Addr:77A0E5D1 Ord: 311 (0137h) Name: VarCyCmp
Addr:77A0E5F8 Ord: 312 (0138h) Name: VarCyCmpR8
Addr:77A129CD Ord: 314 (013Ah) Name: VarBstrCmp
Addr:77A12958 Ord: 316 (013Ch) Name: VarR4CmpR8
Addr:77A13697 Ord: 204 (00CCh) Name: VarDecCmp
Addr:77A1298B Ord: 298 (012Ah) Name: VarDecCmpR8
這里有個(gè)小程序RAMQuota(www.stepnet.com.au),是用VB6寫(xiě)的��,它使用上述函數(shù)中的VarBstrCmp( )比較注冊(cè)碼�。該函數(shù)的關(guān)鍵指令如下:
:77A12A03 8B7D0C mov edi dword ptr [ebp+0C]
:77A12A06 8B7508 mov esi dword ptr [ebp+08]
:77A12A09 8B4D10 mov ecx dword ptr [ebp+10]
:77A12A0C 33C0 xor eax eax
:77A12A0E F3 repz
:77A12A0F 66A7 cmpsw
:77A12A11 7405 je 77A12A18
:77A12A13 1BC0 sbb eax eax
:77A12A15 83D8FF sbb eax FFFFFFFF
:77A12A18 85C0 test eax eax
:77A12A1A 7F45 jg 77A12A61
:77A12A1C 7D16 jge 77A12A34
:77A12A1E 33C0 xor eax eax
看來(lái)有必要仔細(xì)看一下oleaut32.dll
五、Visual Basic 程序比較方法
在 Visual Basic 里有 8 種以上的方法檢測(cè)正確的序列號(hào) / 密碼����。我這里將談?wù)勥@ 8 種方法,它們都是較容易并用得較多���。首先是最普通的 3 種:
1) 串(string) 比較
在這比較方法里����,正確密碼串如: "Correct Password" 和你輸入的密碼串如: "Entered Password" 比較。
串是由相鄰的字符按順序排列組成��,一個(gè)串包括字母�、數(shù)字、空格和標(biāo)點(diǎn)符號(hào)�����。一個(gè)固定長(zhǎng)度的串可儲(chǔ)存 0 到 63K 字符�����。如是動(dòng)態(tài)的串其儲(chǔ)存字符個(gè)數(shù)可達(dá) 20 億字符�����。
VB 串比較代碼一般格式:
If "Correct Password" = "Entered Password" then <-- 直接比較兩個(gè)串字符
GoTo Correct Message
Else
GoTo Wrong Message
End if
這是一種簡(jiǎn)單保護(hù)方案�����,如果程序者用這種函數(shù)保護(hù)����,用 SOFTICE 很容易攔截。
可用到的斷點(diǎn):
i) __vbastrcomp or __vbastrcmp (下劃線是兩短線 _ 組成) <-- 串比較函數(shù)
注意:如果你是 crack VB6 程序����,你應(yīng)在兩斷點(diǎn)前增加 msvbvm60! 。
如: bpx msvbvm60!__vbastrcomp or bpx msvbvm60!__vbastrcmp
ii) 搜索特殊比較代碼(具體參考下一節(jié))
如: 56578b7c24108b74240c8b4c241433c0f366a7
2) 變量(Variant)比較
在這方法中���,兩個(gè)變量(變量數(shù)據(jù)類型)互相比較��。變量數(shù)據(jù)類型是一種特殊數(shù)據(jù)類型����,包括數(shù)字��、字符串或日期數(shù)據(jù)及一些用戶定義的類型�。這種類型儲(chǔ)存數(shù)字長(zhǎng)度是 16 字節(jié)或字符 22 字節(jié)(加上串長(zhǎng)度)。
一個(gè)范例代碼:
Dim correct As Variant entered As Variant <-- 定義 "correct" and "entered" 作為變量
correct = Correct Password <-- 設(shè)置 "correct" 放置 "Correct Password"
entered = Text1.Text <-- 設(shè)置 "entered" 作為你輸入密碼
If correct = entered Then <-- 用變量方法比較
GoTo Correct Message
Else
GoTo Wrong Message
End If
在這方法里�, 1 中的兩個(gè)斷點(diǎn)將不起作用,因?yàn)槌绦虿辉儆?
__vbastrcomp 等 ...
有用斷點(diǎn) :
i) __vbavartsteq <-- 測(cè)試變量是否相等
注意:如果你是 crack VB6 程序���,你應(yīng)在兩斷點(diǎn)前增加 msvbvm60! �。
例: bpx msvbvm60!__vbavartsteq
3) 長(zhǎng)整型( long) 比較
這也是一個(gè)普通的方法。兩個(gè)變量(長(zhǎng)整型)互相比較���。
long 型數(shù)據(jù)類型是 4 字節(jié)( 32 位)整數(shù)�,其范圍 -2147483648 到 2147483647 �。因此該種方法存在只能比較數(shù)字的局限性。
一個(gè)此類型范例:
Dim correct As Long entered As Long <-- 定義 "correct" 和 "entered" 作為長(zhǎng)整型
correct = 12345 <-- 設(shè)置 "correct" 為正確密碼
entered = Text1.Text <-- 設(shè)置 "entered" 為輸入密碼
If entered = correct Then <-- 用長(zhǎng)整型方法比較
GoTo Correct Message
Else
GoTo Wrong Message
End If
對(duì)這種類型沒(méi)有專門的斷點(diǎn)函數(shù)���,因?yàn)槠鋽?shù)據(jù)比較是在主程序里而不是在 VB dll 中����。
--------------------------------------------------------------------------------
另外還有其它的 5 種方法����,如果下面的方法你聽(tīng)起來(lái)有點(diǎn)怪或不太可能,你可忽略它們����,但記得 VB 保護(hù)方式不限于上述三種。
4) 單精度實(shí)數(shù)(Single)比較
5) 雙精度(Double)比較
6) 整型(Integer)比較
7) 字節(jié)(Byte)比較
8) CURRENCY 型比較
上述8個(gè)比較方式是不是意味著我們每次能中斷在其單個(gè)某一類型的比較程序里���?回答是否定的�����。這是因?yàn)槌绦蛴锌赡芡瑫r(shí)采用兩種方法來(lái)比較�,如Currency和String Variant 和 Long 等...
一些可能用上的斷點(diǎn)
1) 數(shù)據(jù)類型轉(zhuǎn)換
i) 字符串( String )轉(zhuǎn)換字節(jié)( Byte )或整型( Integer ) : __vbai2str
ii) 字符串( String )轉(zhuǎn)長(zhǎng)型( Long ) : __vbai4str
iii) 字符串( String )轉(zhuǎn)換單精度型( Single ) : __vbar4str
iv) 字符串( String )轉(zhuǎn)換雙精度型( Double ) : __vbar8str
v) 字符串( String )轉(zhuǎn) Currency 型 : VarCyFromStr ( 適合 VB6. 你的 WINICE.DAT 必須有 OLEAUT32.DLL)
vi) 整型( Integer )轉(zhuǎn)字符串型( String ) : VarBstrFromI2 ( 適合 VB6. 你的 WINICE.DAT 必須 OLEAUT32.DLL)
2) 移動(dòng)數(shù)據(jù)
i) 字符串( String )到內(nèi)存 : __vbaStrCopy
ii) 變量( Variant )到內(nèi)存 : __vbaVarCopy or __vbaVarMove
3) 運(yùn)算符
i) 加法 : __vbavaradd <-- 增加變量
ii) 減法 : __vbavarsub <-- 減去變量
iii) 乘法 : __vbavarmul <-- 乘以變量
iv) 除法 : __vbavaridiv <--Dividing Variant to get answer in Integer
v) XOR: __vbavarxor <--XOR
4) 其它類
i) __vbavarfornext <--Used in codes where there is a For... Next... Statement (Loop)
ii) __vbafreestr
iii) __vbafreeobj
iv) __vbastrvarval <--Get the value from a specific location in a String
v) multibytetowidechar
vi) rtcMsgBox
vii) __vbavarcat <--Joining 2 Variants together
viii) __vbafreevar
ix) __vbaobjset
(編輯:天命孤獨(dú))
