一个vba工_程的爆_破.doc

一个vba工程的爆破 在9月30号，在写一个excel宏的时候发现，工程下面还有一个ug.xla的工程。 从名字上看应该是与UG软件有关的宏。想点开看看居然还要密码！ 试了几个常用的密码均报错。 那没办法了只能调试一下看看能不能爆破，最好能得到密码是什么那是最好的了。 ? 在cdb中下了USER32!GetDlgItemTextA、USER32!GetDlgItemTextW断点，点后在以下断下 USER32!GetDlgItemTextA:77d6b05e?8bff????????????mov?????edi,edi 回到上层 0:000?gu 查看一下后续的调用 0:000?uf?/c?.VBE6!DllVbaInitHostAddins+0x903bf?(6510c113)??VBE6!DllVbaInitHostAddins+0x903c6?(6510c11a):????call?to?USER32!GetWindowLongA?(77d1945d)??VBE6!DllVbaInitHostAddins+0x903cd?(6510c121):????call?to?VBE6!DllVbaInitHostAddins+0x902c0?(6510c014)??VBE6!DllVbaInitHostAddins+0x903de?(6510c132):????call?to?VBE6!DllVbeInit+0xa586?(65021ba8)??VBE6!DllVbaInitHostAddins+0x903e9?(6510c13d):????call?to?VBE6!DllVbeInit+0xa586?(65021ba8)??VBE6!DllVbaInitHostAddins+0x903f0?(6510c144):????call?to?VBE6!DllVbaInitHostAddins+0x9a494?(651161e8)??VBE6!DllVbaInitHostAddins+0x903fc?(6510c150):????call?to?USER32!SetDlgItemTextA?(77d3c972)??VBE6!DllVbaInitHostAddins+0x90404?(6510c158):????call?to?USER32!GetDlgItem?(77d2436e)??VBE6!DllVbaInitHostAddins+0x9040b?(6510c15f):????call?to?USER32!SetFocus?(77d2b112)??VBE6!DllVbaInitHostAddins+0x90419?(6510c16d):????call?to?USER32!EndDialog?(77d24a4e)??VBE6!DllVbaInitHostAddins+0x90457?(6510c1ab):????call?to?VBE6+0x1bdb?(65001bdb) ? 几次pc之后，走到如下几句，看到6510c128判断跳转 6510c121?e8eefeffff????call????VBE6!DllVbaInitHostAddins+0x902c0?(6510c014)6510c126?85c0????????????test????eax,eax6510c128?7540????????????jne?????VBE6!DllVbaInitHostAddins+0x90416?(6510c16a)?[br=0] 在6510c128时，改变条件即可爆破。 0:000?r?zf=0 之后，清除断点，安全退出qd 后面附上OD中查看的相关代码： 6510C0BB??/.??push????ebp6510C0BC??|.??mov?????ebp,?esp6510C0BE??|.??sub?????esp,?246510C0C1??|.??mov?????eax,?dword?ptr?6510C0C6??|.??xor?????eax,?ebp6510C0C8??|.??mov?????dword?ptr?[ebp-4],?eax6510C0CB??|.??mov?????eax,?dword?ptr?[ebp+C]6510C0CE??|.??sub?????eax,?110 ；??Switch?(cases?110..111)6510C0D3??|.??push????esi6510C0D4??|.??mov?????esi,?dword?ptr?[ebp+8]6510C0D7??|.??push????edi6510C0D8??|