OD 实验(十) - 对一个 VB 程序的逆向
前话:
VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口
变量:
__vbaVarTstEq
__vbaVarCompEq
__vbaVarTstNe
__vbaVarCompLe
__vbaVarCompLt
__vbaVarCompGe
__vbaVarCompGt
__vbaVarCompNe
字符串:
__vbaStrCmp
__vbaStrComp
__vbaStrCompVar
__vbaStrLike
__vbaStrTextComp
__vbaStrTextLike
程序:
双击安装进行安装
把程序拖到 PEiD 中
这个程序是用 Microsoft Visual Basic 5.0 / 6.0 写的
打开程序
右下角会有相关的提示信息,它会安装一个 key 在系统上,程序会比较该 key 是否为注册的
只有 30 天的使用时间
逆向:
用 OD 打开程序
按 Ctrl+N 查找可能的变量,先试一下第一个 __vbaVarTstEq
搜索字符串 vbaVarTstEq,直接输入就好了
找到了,设置断点
右键 -> 在每个参考上设置断点
如果要删除断点的话,右键 -> 删除所有断点
提示设置了 88 个断点
跑一下程序
停在断点处
按 F8 一步步往下走
这个字符串类似于 key 的格式
这个可能就是注册版的 key,把 oeiu-564-oqei-97 输入到注册框中
点击 OK 进行注册
注册成功