vb程序 最難辦的第一點就是斷點難下啊。因為它是解釋執(zhí)行,?調(diào)用的多是MSVBVM60( 我是說vb6.0 vb.net可以直接反匯編出來自己可以慢慢研究)中的函數(shù),常用的有__vbavartstne,__vbaR8Str,__vbastrcmp,
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名注冊、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、新縣網(wǎng)站維護(hù)、網(wǎng)站推廣。
rtcGetPresentDate,?rtcMsgBox等。
如果是明碼比較的,一般可以用__vbaStrCmp可以斷下。 以vb6來說基本上是這樣的
bp?MSVBVM60!__vbaVarTstEq
前面要指明模塊。。另外比較笨的方法是在在對“注冊按鈕”下消息斷點 。還有一些手段就是直接推程序二進(jìn)制偏移碼。 我有一次,死活去不掉那個注冊窗口,最后直接修改INT,把rtcMsgBox,給換成了一個無所謂的同字符數(shù)的函數(shù)。。 反正VB程序不太好搞。。主要還是解釋執(zhí)行的問題。
od加載net錯誤是:應(yīng)用程序的最終用戶引發(fā)的動作或運行代碼的環(huán)境發(fā)生錯誤。可以下斷在創(chuàng)建進(jìn)程的函數(shù)CreateProcess,在中斷在該函數(shù)處,設(shè)置eip指針到函數(shù)的retn,使堆棧平衡。eax返回值,可以設(shè)置為一個非0值,表示創(chuàng)建進(jìn)程成功。此時可以用另一個od打開新的進(jìn)程即可。
修改PE頭,好像是,讓這些軟件不能動態(tài)跟蹤你的軟件就行了,還有就是OD在進(jìn)程里面的進(jìn)程名是固定的,在你啟用你的軟件的時候先掃描OD是否開啟,如果開啟就把OD進(jìn)程殺掉就好,程序運行時每隔一段時間掃描一次