使用OllyDbg从零开始Cracking第二十八章-VisualBasic程序的破解-Part3.docVIP

第二十八章-Visual Basic程序的破解-Part3 破解VB程序的又一手法 本章我们的实现对象是CrackMe2。 运行起来我们可以看到一个NAG窗口,通过上一章4C法我们可以很容易的剔除掉这个NAG窗口,其中与序列号相关的一部分涉及到了PCODE,等我们介绍到了PCODE的时候再来讨论。 要找到这个CrackMe的序列号很简单,关键是如何剔除这个NAG窗口,通过4C法我们可以轻松的剔除掉NAG窗口,这里我就不再赘述了,大家可以自行尝试。这里我们来介绍另外一种方式。 首先我们来看看正确的序列号是多少。 我们单击Register按钮。 出现了注册窗口,我们随便输入一个错误的序列号。 首先我们来看看是否是用__vbaStrCmp这个函数来进行字符串比较的。 我们在命令栏中输入bp __vbaStrCmp。 接着按F9键运行起来,我们会发现会断下来很多次,所以我们可以换种思路,从错误提示入手,看看能不能在弹出错误提示框的时候断下来,那么序列号的比较应该就在附近了。现在我们删除刚刚对__vbaStrCmp设置的断点,然后给弹出消息框的函数rtcMsgBox 设置断点。 我们在命令栏中输入bp rtcMsgBox。 我们单击OK按钮。断在了rtcMsgBox的入口处。我猜是提示输入的序列号错误。我们来到堆栈窗口看看调用来至于哪