6種語(yǔ)言破解比較與經(jīng)常見(jiàn)思路

VB MASM32 VC BCB 易語(yǔ)言 Delphi

VB破解

1、VBExplorer查找按鈕事件

2、有提示框則bp rtcMsgBox

3、通過(guò)bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq

bp __vbaStrCmp

bp __vbaStrComp

4、萬(wàn)能斷點(diǎn)法(816C24法)

注冊(cè)驗(yàn)證程序可以用這個(gè)斷點(diǎn)下斷， 一般離程序訪(fǎng)問(wèn)注冊(cè)表很近：

bp __vbaStrToAnsi

5.F12堆棧調(diào)用

總結(jié)：

VB程序破解的關(guān)鍵跳轉(zhuǎn)， 一般與其它語(yǔ)言的不同,沒(méi)有JPM XXXXXXX

一般以 JE/JNE XXXXXXXXX 跳轉(zhuǎn)記錄一般不會(huì)很遠(yuǎn)(雖然是短距離跳轉(zhuǎn)， 但是關(guān)鍵就在這里， 可以設(shè)置大量的信息） 。 如果發(fā)現(xiàn)False/True 可能是關(guān)鍵點(diǎn)

VB:

XXXXXXX JE/JNE XXXXX

設(shè)置信息

設(shè)置信息

Delphi BC++ 易語(yǔ)言 VC++ 匯編:

XXXXXXX JE/JNE XXXXX

設(shè)置信息

設(shè)置信息

XXXXXXX JMP XXXXX

設(shè)置信息

設(shè)置信息

VC++ 匯編(有的 一段， 一段的)：

XXXXXXX JE/JNE XXXXX

設(shè)置信息

設(shè)置信息

retn

push xx

設(shè)置信息

設(shè)置信息

retn

push xx

設(shè)置信息

設(shè)置信息

retn

易語(yǔ)言

易語(yǔ)言破解思路:

1. 信息框法 bp MessageBoxA(斷對(duì)話(huà)框)

2.字符串法

查看易語(yǔ)言文本信息:

bp GetProcessHeap F9運(yùn)行4次， 取消斷點(diǎn) 執(zhí)行ALT+F9 用戶(hù)代碼 F8單步走

或者在區(qū)段為".data"/".ecode"下斷， 運(yùn)行

3.窗口標(biāo)題法 bp SetWindowTextA

4.F12堆棧調(diào)用

0040C0CB=易語(yǔ)言.0040C0CB (ASCII "shaonanshaonvluntan")

DELPHI破解:

1、DEDE、PE Explorer ResScope作為強(qiáng)有力的輔助工具找按妞事件

2、Point-H法

3、bp GetDlgItem/GetDlgItemTextA(斷輸入框)

4、bp MessageBoxA(W)(斷對(duì)話(huà)框)---Ctrl+N

5、字符串法---插件/搜索所有參考文本

6、如果程序界面標(biāo)題有[未注冊(cè)/注冊(cè)/VIP版/標(biāo)準(zhǔn)版/鉆石版] 之類(lèi)字樣的

可以通過(guò)查找FormCreate/FormShow----DEDE， 找到關(guān)鍵標(biāo)志位！

來(lái)判斷程序怎么樣的判斷是否注冊(cè)或者用戶(hù)類(lèi)型

7. 窗口標(biāo)題法 bp SetWindowTextA

8.F12堆棧調(diào)用

注冊(cè)表:

bpx RegCreateKeyExA 對(duì)于Delphi程序程序來(lái)說(shuō)， 用這個(gè)斷點(diǎn)比較合適

bp RegCreateKeyExA 對(duì)于加了殼的程序

注冊(cè)碼：Rc1-420+用戶(hù)名（不能為整數(shù),)+C00L

C+破解

C類(lèi)

   Point-H法

   bp GetDlgItem(斷按下按鈕)

   bp MessageBoxA(斷對(duì)話(huà)框)

   字符串法

   F12堆棧調(diào)用

   窗口標(biāo)題法 bp SetWindowTextA

★★C+程序?qū)Ｓ脭帱c(diǎn)★★

bp lstrcmpA (KERNEL32.lstrcmpA) 比較用法

bp _mbscmp //比較

C類(lèi)程序的經(jīng)典斷點(diǎn):

bp GetWindowTextA(斷按下按鈕) //也是適用于其它語(yǔ)言

bp GetWindowTextLengthA(斷按下按鈕) //也是適用于其它語(yǔ)言

bp GetDlgItem(斷按下按鈕)           //也是適用于其它語(yǔ)言

bp GetDlgItemTextA

ds:[004021C8]=77C01881 (msvcrt._mbscmp)

BC++破解

1、DEDE、PE Explorer作為強(qiáng)有力的輔助工具找按妞事件

2、Point-H法

3、bp GetDlgItem/GetDlgItemTextA(斷輸入框)

4、bp MessageBoxA(W)(斷對(duì)話(huà)框)---Ctrl+N

5、字符串法---插件/搜索所有參考文本

6、如果程序界面標(biāo)題有[未注冊(cè)/注冊(cè)/VIP版/標(biāo)準(zhǔn)版/鉆石版] 之類(lèi)字樣的

可以通過(guò)查找FormCreate/FormShow----DEDE， 找到關(guān)鍵標(biāo)志位！

來(lái)判斷程序怎么樣的判斷是否注冊(cè)或者用戶(hù)類(lèi)型

7.窗口標(biāo)題法 bp SetWindowTextA

8.F12堆棧調(diào)用

bpx RegCreateKeyExA 對(duì)于Delphi程序程序來(lái)說(shuō)， 用這個(gè)斷點(diǎn)比較合適

bp RegCreateKeyExA 對(duì)于加了殼的程序

MASM32 / TASM32破解

入口點(diǎn) :

004011C7 6A 00          push 0

004011C9 E8 5E070000    call 0040192C

004011CE A3 70614000    mov dword ptr ds:[406170],eax

004011D3 6A 00          push 0

004011D5 68 EE114000    push MASM32.004011EE

004011DA 6A 00          push 0

004011DC 68 C8000000    push 0C8

   Point-H法

   bp GetDlgItem(斷按下按鈕)

   bp MessageBoxA(斷對(duì)話(huà)框)

   字符串法

   F12堆棧調(diào)用

   窗口標(biāo)題法 bp SetWindowTextA