OD常用断点之我收集里面有VB绝对萬能断点,杀VB程序专用
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
★★VB程序专用断点★★
ini文件内容常用中断
EnableWindow 允许或禁止鼠标和鍵盘控制指定窗口和条目(禁止时菜单变灰)
不知道软盘中断是什么了还有其它特殊中断,不知道其他朋友可否说一下了
win9x 与 win2k进行破解,以上中断有部分已经不能用了
不知道在win2k上,以上常用中断函数是什么了
也就是问密码、时间、窗口、ini、key、注册表、加密狗、光盘、软盘、限制等!
了解常用的中断,对破解分析可以做到事半功倍!
请大家说一下!还有如何破解了某个软件时一重启就打回原形?
不知道下什么中断了可以分为三种情况:
1.比较可能在注册表中
3.比较在程序中,没有任何错误提示或者反译也找不到明显字符(这个就是我想問的)
还有一个是最难的就是去掉水印!
B.水印是明显字符(反译分析)
C.才是最难搞,也是很多人想知道的!包括我在内不知道高手们有何提示了?
A.从创建窗口进手,可以用到movewindow或者其它窗口函数!
B.从位图进手,也可以用到bitblt或者其它位图函数!
葡萄虽无树藤生棚中秧。
人处凡尘中豈不惹尘埃?
__vbaVarTstNe似乎是用来进行自校验的,正常情况下返回值为0
已知适用的软件有:网络三国智能机器人、音乐贺卡厂。当这两个软件被脫壳后都回出错网络三国智能机器人会产生非法*作,而音乐贺卡厂会告诉你是非法拷贝通过修改__vbaVarTstNe的返回值都可让它们正常运行。
所以當您遇到一个VB软件脱壳后无法正常运行,而又找不出其它问题时可试试拦截这个函数,说不定会有用哦8-)
API不太知道,也许可以通过BIOS茬98平台上读写扇区,不过在2000/NT下可以通过内黑ATAPI,HAL写扇区
修改机器码为: 98 F4
VB程序的跟踪断点:
INI 初始化文件相关
bpx hmemcpy ;破解万能断点,拦截内存拷贝动作(注意:Win9x专用断点)
bpx Lockmytask ;当你用其它断点都无效时可以试一下这个断点拦截按键的动作(Win9x专用)
实在找不到断点可以试下面的方法:
bpx MessageBeep ;发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
注意:VB程序仍然可以使用普通API函数,只要函数“最终”CALL了这个函数