VB程序分析与修改

VB程序分析与修改 

除去NAG窗口：

1. NAGForm.show

加载程序 → Ctrl+B(查找-->二进制字串) → FF??B0020000 → nop掉

2. NAGForm.Visible=true

加载程序 → Ctrl+B(查找-->二进制字串) → FF??BC010000 → nop掉

3. MsgBox()

加载程序 → bp rtcMsgBox → 运行程序 → 堆栈顶 反汇编窗口中跟随 → 上一行NOP掉

4. 万能断点法（816C24法）

加载程序 → Ctrl+B(查找-->二进制字串) → 816C24(全部下断) → 运行程序 → NAG窗口和主窗口分别注视 → 修改NAG窗口断点下jmp为主窗口

 

破解：

1. 标签提示的破解方法：

加载程序运行 → Ctrl+B(查找-->二进制字串) → FF??54(call dword ptr ds:[ecx+0x54])或FF??64

→ 找到的全部下断 → 点注册按钮 → 来到关键地方

2. VBExplorer查找按钮事件

3. bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq/__vbaVarTstNe

4. bp rtcMsgBox

5. 万能断点法(816C24法)

6. 字符串法

破解VB类程序重要的是对这些：VBExplorer、GetVBRes、SmatCheck强有力的辅助工具使用方法它们是找按妞事件关键。