如何破解VB6程序？用SoftICE和SmartCheck

2018-03-06 13:28:33责编：llp 来源：驱动管家人气：

用SoftICE和SmartCheck结合将这个VB6程序搞定。

注册号是很好找的，用rtcMsgBox或MultiByteToWideChar设断点，

看见如下的判断：

0167:004C546D50PUSHEAX

0167:004C546EFF1568104000CALL[00401068]

0167:004C54748B45E4MOVEAX,[EBP-1C]

0167:004C547750PUSHEAX

0167:004C5478FF1550104000CALL[00401050]

0167:004C547E8B3DB4114000MOVEDI,[004011B4]

0167:004C54848BD0MOVEDX,EAX

0167:004C54868D4DE8LEAECX,[EBP-18]

0167:004C5489FFD7CALLEDI

0167:004C548B8D4DE4LEAECX,[EBP-1C]

0167:004C548EFF15FC114000CALL[004011FC]

0167:004C54948D4DD8LEAECX,[EBP-28]

0167:004C5497FF15F8114000CALL[004011F8]

0167:004C549DE85EF5FFFFCALL004C4A00

0167:004C54A28B4DE8MOVECX,[EBP-18]

0167:004C54A58B1528704C00MOVEDX,[004C7028]

0167:004C54AB51PUSHECX//错误的注册码

0167:004C54AC52PUSHEDX//正确的注册码

0167:004C54ADFF15D4104000CALL[004010D4]//比较注册码

0167:004C54B385C0TESTEAX,EAX

0167:004C54B50F85C5010000JNZ004C5680

这个软件必须写注册机，先用SoftICE跟一下，经过漫长的跟踪后发现它在下面的地方将你的软件编号的第k个字符乘以(k 1)。

0167:004C4B29DB856CFFFFFFFILDDWORD PTR [EBP-0094]

0167:004C4B2FC745A805000000MOVDWORD PTR [EBP-58],00000005

0167:004C4B36DD9D64FFFFFFFSTPREAL8 PTR [EBP-009C]

0167:004C4B3CDC8D64FFFFFFFMULREAL8 PTR [EBP-009C]//相乘

0167:004C4B42DD5DB0FSTPREAL8 PTR [EBP-50]

0167:004C4B45DFE0FSTSWAX

0167:004C4B47A80DTESTAL,0D

0167:004C4B490F85A0020000JNZ004C4DEF

比如我的软件编号为174078570，它在前面添个0，变成0174078570，然后就有：

0 乘以 1＝0

1 乘以 2＝2

7 乘以 3＝21

4 乘以 4＝16

0 乘以 5＝0

7 乘以 6＝42

8 乘以 7＝56

5 乘以 8＝40

7 乘以 9＝63

0 乘以 10 ＝0

之后用SoftICE就跟丢了。改用SmartCheck，发现它把上面的乘积串成一个字符串“0221160425640630”，

然后取该串的前9个字符“022116042”，然后将该串转换成相应的十进制数22116042，该数对应的十六进制表示为15176CA，再在十六进制表示的前面和后面各加上软件作者的姓名的声母H、P，就得到了注册号H15176CAP。

如何破解VB6程序？用SoftICE和SmartCheck

注册机：

#include

void main(void)

{

char buf[128] = "0";

char SerialStr[128], CodeStr[128];

int k;

long RegCode;

printf("请输入你的软件编号: ");

gets(SerialStr);

strcat(buf, SerialStr);

CodeStr[0] = ’\0’;

for (k = 0; k < strlen(buf); k)

{

sprintf(SerialStr, "%d", ((buf[k] - ’0’) * (k 1)) & 0xFF);

strcat(CodeStr, SerialStr);

}

CodeStr[9] = ’\0’;

sscanf(CodeStr, "%lu", &RegCode);

printf("你的注册号是: ");

printf("H%lXP\n", RegCode);

}

远程文件包含漏洞为什么要包含文件？怎么利用远程文件包含漏洞？
首先，我们来讨论包含文件漏洞,首先要问的是,什么才是 "远程文件包含漏洞 "？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造
详情2018-02-12 17:15:39责编：llp 来源：驱动管家
iis6存在漏洞？iis6漏洞会导致信息泄露
近日，安全专家对使用微软Internet信息服务IIS 6的管理员发出警告，声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。据悉，基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Uni
详情2018-01-19 15:10:26责编：llp 来源：驱动管家
什么是垃圾邮件？网络一大公害垃圾邮件怎么远离？
收到未经主动请求而发送来的大量的无用信息（自己并不需要）的电子邮件，我们一般将其当做是垃圾邮件。去年的最后一个月，美国调查表明垃圾邮件数量破了历史纪录，占所有邮件的94%。垃圾邮件已经成了除病毒木马之
详情2018-01-24 14:20:03责编：llp 来源：驱动管家
处理webmail接口漏洞的邮件服务器surgemail
受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编：llp 来源：驱动管家
揭秘账户隐藏技术隐藏账户有哪些方法？
在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。在隐藏系统账户之前
详情2018-03-03 14:02:22责编：llp 来源：驱动管家
怎么获取webshell后门密码？获取webshell后门密码的步骤
下面简单的揭露下怎么获取webshell后门密码google：TNTHK小组内部版文字版：点开webshell输入任意mima提示错误在提示错误页面右键源代码ctrl+f passwordfont后跟的就是webshell密码图文版本：1 在password登陆
详情2018-02-05 12:01:57责编：llp 来源：驱动管家
怎么检测网站存在注入漏洞？防注入有哪些解决办法？
1、加入单引号 ’提交,结果:如果出现错误提示，则该网站可能就存在注入漏洞。2、数字型判断是否有注入; 语句：and 1=1 ;and 1=2 （经典）、& 39; and & 39;1& 39;=1(字符型）结果:分别返回不同的页
详情2018-03-02 09:46:57责编：llp 来源：驱动管家
百度知道漏洞百度知道存在反射型xss漏洞怎么办？
百度知道百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。http: zhidao baidu com utask qb info?callback=1 加强过滤。2 JSON接口存在风险：JSON接口需要设置Co
详情2018-02-05 09:31:22责编：llp 来源：驱动管家
黑客攻防：入侵装有软件防火墙的网站
　　一、踩点　　ping www 111 com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。　　二、注入　　从源文件里搜索关键字asp，找到了一个注
详情2018-01-13 17:21:38责编：llp 来源：驱动管家
黑客入门教程黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编：llp 来源：驱动管家