破解教程 第十七课 用TRW2000破解VB程序

VB程序非常难破，它的特点是双字节，如假注册码87654321，trw内存窗口下看到的是8.7.6.5.4.3.2.1

VB程序破解例一

破解对象:风飘雪CrackMe002 下载http://person.longcity.net/home3/fpxfpx/crackme2.exe

一、TRW2000跟踪

1. 运行 TRW2000

2. 运行 CrackMe2.exe

3. 选中的注册窗口 ,

随便输入用户名和注册码

用户名 :Crack007

注册码 :78787878

3. 按 CTRL+N 激活 TRW2000

输入如下 2 条命令

bpx hmemcpy  设置中断条件

4. 按F5键，回到 CrackMe2.exe 的注册窗口

按 " 确定 " 按钮 ,TRW2000 窗口被激活自动弹出

bc *  取消中断

pmodule  从系统内核中返回到 CrackMe2.exe

中断至以下代码：

:00412E48 3BC6                    cmp eax, esi
:00412E4A DBE2                    fclex
:00412E4C 7D12                    jge 00412E60
:00412E4E 68A0000000              push 000000A0

按F10键，单步跟踪至以下代码：

* Reference To: MSVBVM60.__vbaFreeObj, Ord:0000h
                                  |
:0041304A FF15C0104000            Call dword ptr [004010C0]
:00413050 8B55D0                  mov edx, dword ptr [ebp-30]←过此处可下 d edx显示真的注册码
:00413053 8B45CC                  mov eax, dword ptr [ebp-34]←过此处可下 d edx显示输入的注册码
:00413056 52                      push edx
:00413057 50                      push eax
:00413058 6A00                    push 00000000

* Reference To: MSVBVM60.__vbaStrComp, Ord:0000h  ****破解关键MSVBVM60.__vbaStrComp***
                                  |
:0041305A FF1598104000            Call dword ptr [00401098]←比较注册码部分
:00413060 6685C0                  test ax, ax
:00413063 0F8508010000            jne 00413171←跳过则OK，否则将Game Over!
:00413069 A110404100              mov eax, dword ptr [00414010]
:0041306E 85C0                    test eax, eax
:00413070 7519                    jne 0041308B

二、暴力破解

用一个十六进制文本编辑程序打开CrackMe2.exe,查找16进制数值0F8508010000，将85改为84即可。



整理：
姓名：Crack007
注册码：07CRRA
破解关键MSVBVM60.__vbaStrComp***

　

VB程序破解例二

音乐无限V2.2(又名:音画时尚（ICE Player）)破解实录(与卫视中文台无关)

http://61.128.193.188:8080/cgi-bin/dl.pl?url=ftp://ftp.bj.software.chinese.com/software/soft_mediatools/playerstyle220.zip
VB程序,破解极为简单,我只花了一分钟,敲注册码却花了n分钟
输入假码

bpx hmemcpy

g 点确定

bc*

pmodule

按F10直到下面
0167:0046B90C  MOV      EAX,[EBP-34]
0167:0046B90F  PUSH    EAX
0167:0046B910  MOV      ECX,[EBP-38]
0167:0046B913  PUSH    ECX
0167:0046B914  CALL     `MSVBVM60!__vbaStrCmp` (1)
0167:0046B91A  MOV      ESI,EAX
经典比较句式  at (1)  d eax //  d ecx
内存窗口如下
0030:004D3730 54 00 44 00 39 00 38 00-63 00 2D 00 6B 00 69 00 T.D.9.8.c.-.k.i.
0030:004D3740 63 00 6A 00 2D 00 51 00-36 00 35 00 64 00 2D 00 c.j.-.Q.6.5.d.-.
0030:004D3750 32 00 34 00 32 00 39 00-43 00 2D 00 32 00 30 00 2.4.2.9.C.-.2.0.
0030:004D3760 39 00 36 00 00 00 35 00-35 00 00 00 44 00 00 A0 9.6...5.5...D..?
0030:004D3770 34 00 00 00 73 00 75 00-63 00 65 00 2D 00 57 00 4...s.u.c.e.-.W.
0030:004D3780 4D 00 43 00 5A 00 2D 00-4C 00 44 00 63 00 6F 00 M.C.Z.-.L.D.c.o.
0030:004D3790 2D 00 73 00 6C 00 79 00-79 00 2D 00 69 00 63 00 -.s.l.y.y.-.i.c.
0030:004D37A0 65 00 32 00 32 00 30 00-00 00 00 00 00 00 00 00 e.2.2.0.........

注册码 TD98c-kicj-Q65d-2429C-2096  suce-WMCZ-LDco-slyy-ice220
破解关键MSVBVM60!__vbaStrCmp

VB程序经典比较句式
PUSH      XXX                       //假注册码
PUSH      XXX                       //真注册码
CALL      [MSVBVM60!__vbaStrCmp] 或MSVBVM60.__vbaStrComp
TEST      EAX,EAX
JNZ      00XXXXX

VB程序破解例三

全功能数字时钟 v2.988 破解教程
http://soft.linksun.com/fpx/lesson17-2.zip 破解人：凭空
工具： TRW2000，language
破解步骤：
1,先用language看一下，发现程序是用VB6.0编的，没加壳。
2,运行全功能数字时钟 v2.988
3,输入注册码：11111-22222-33333-44444-55555-666666666666666666666
4,运行TRW2000
5,Ctrl+N 呼出TRW2000
bpx hmemcpy --------下中断
g --------回程序
6,点确定，被中断
bc* --------清楚所有中断
pmodule --------回程序领空

按F10单步跟踪到：

0167:00462F1A 8B45B4 MOV EAX,[EBP-4C]
0167:00462F1D 8B4DB0 MOV ECX,[EBP-50]
0167:00462F20 8B1DB8104000 MOV EBX,[004010B8]
0167:00462F26 50 PUSH EAX
0167:00462F27 51 PUSH ECX
0167:00462F28 FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)-------关键CALL
0167:00462F2A 8B55BC MOV EDX,[EBP-44]

关键CALL处 D EAX 假码“666666666666666666” D EDX 真码 “55G3584142306115688”

继续按F10单步跟踪到：

0167:00462F37 50 PUSH EAX
0167:00462F38 46 INC ESI
0167:00462F39 F7DE NEG ESI
0167:00462F3B FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)------关键CALL
0167:00462F3D 8B4DC4 MOV ECX,[EBP-3C]
0167:00462F40 8B55C0 MOV EDX,[EBP-40]

关键CALL处 D EDX 假码“55555” D EDX 真码 “WrGzs”

继续按F10单步跟踪到：

0167:00462F4A F7D8 NEG EAX
0167:00462F4C 23F0 AND ESI,EAX
0167:00462F4E FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)------关键CALL
0167:00462F50 F7D8 NEG EAX
0167:00462F52 1BC0 SBB EAX,EAX

关键CALL处 D ECX 假码“44444” D EDX 真码 “123Q5”

继续按F10单步跟踪到：

0167:00462F5C 8B45CC MOV EAX,[EBP-34]
0167:00462F5F 50 PUSH EAX
0167:00462F60 51 PUSH ECX
0167:00462F61 FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)------关键CALL
0167:00462F63 F7D8 NEG EAX

关键CALL处 D EAX 假码“33333” D ECX 真码 “74486”

继续按F10单步跟踪到：

0167:00462F70 8B45D0 MOV EAX,[EBP-30]
0167:00462F73 50 PUSH EAX
0167:00462F74 FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)------关键CALL
0167:00462F76 8B4DDC MOV ECX,[EBP-24]
0167:00462F79 8B55D8 MOV EDX,[EBP-28]

关键CALL处 D EDX 假码“22222” D EAX 真码 “XF457”

继续按F10单步跟踪到：

0167:00462F82 52 PUSH EDX
0167:00462F83 F7D8 NEG EAX
0167:00462F85 23F0 AND ESI,EAX
0167:00462F87 FFD3 CALL EBX (MSVBVM60!__VBASTRCMP)------关键CALL
0167:00462F89 F7D8 NEG EAX
0167:00462F8B 1BC0 SBB EAX,EAX

关键CALL处 D ECX 假码“11111” D EDX 真码 “WCL7R”


整理一下：
我的机器码：8HS17Z4161482Y32A6801F269&12
我的注册码：WCL7R－XF457－74486－123Q5－WrGzs－55G3584142306115688 （真变态，这么长）


关于本文----本文第一部分为Crack007破文

作业

1.牢记VB程序经典比较句式

2.破解音乐无限(又名:音画时尚（ICE Player）)的最新版,将破解教程寄给我