新手处女破，高手请无视

注册吾爱汇编论坛网站也有好几天了。看了点恒大的零基础图文教程。感觉写的非常好，让我这菜鸟级的人都能看的懂。只看了不动手是没有用的，所以今天拿一个软件来练练手。好了，废话不多说。进入正题。




今天我们要分析的软件叫“PDF合并器”



现在注册试试看，提示“错误的注册码.”，感觉有戏。



载入调试前我们查一下壳 （得养成这个好习惯！！！）






没加壳，VB程序。用OD加载试试看吧。



我晕倒，这会蒙圈了。VB程序怎么全是跳转，汇编没法看了 我也看不太懂，想要的字串也找不到。
现在只能请出另外一个工具了 GetVBRes 主要用来修改VB程序中的资源。比如 图片 字串等。

使用GetVBRes加载后我们找到我们需要的字串资源处。

找到了，我们现在修改掉它，修改成英文字母或数字。我们这里修改成1234567  注意原始字串或修改后字串长度匹配问题。


修改完成后，更新程序资源。用W32Dasm加载，搜索字串。找到关键点。



找到了，在0050F0B6处。最后我们使用OD调试。Ctrl+G直接定位到0050F0B6处


我们直接NOP这段，修改完成后试试之前的判断是否正确。哈哈。提示成功了。



PS：自己的处女破就选中了一个VB程序，虽然中间遇到了一些问题，但有我们的大神前辈们留下的丰富经验和工具。
才使得我们菜鸟少走弯路。本篇只适合小菜，高手或大神请无视之。感谢！ myFirstSample.rar (4.65 MB, 下载次数: 45)

2017-4-6 17:33 上传

点击文件名下载附件

楼主你好，我认为这程序不用那么麻烦，不管从功能（限制）还是从注册（失败），此程序都有限制的提示框，有这个提示框可以在第一时间想到：：：暂停大法

haier8917 发表于 2017-4-6 19:22
楼主你好，我认为这程序不用那么麻烦，不管从功能（限制）还是从注册（失败），此程序都有限制的提示框，有 ...

感谢大神的回复，因为我只是一只菜鸟。现在只能根据这两天所学东西来分析东西。你所说的暂停大法 我不太明白。还请赐教。谢谢！

可以，新手学习

这个适合新手去玩，呵呵

可以下VB按钮事件，向下找到“cmp word ptr ss:[ebp-0x34],0xFFFF”，把下面的跳转nop掉就ok了！

这个不错，又涨知识了

逆向的方法有很多，逆向的工具也有很多，每一种方法都是一种不同的思路，我认为楼主做的非常好，不一定必须使用OD调试。

harlanchou 发表于 2017-4-6 20:07
感谢大神的回复，因为我只是一只菜鸟。现在只能根据这两天所学东西来分析东西。你所说的暂停大法 我不太 ...

教程已录制
https://www.52hb.com/thread-32230-1-1.html

楼主很厉害！vb可以先断__rtcMsgBox试试。