一,程序分析
pc2am2p是一个安装程序,用这里用peid查不出来是什么语言写的,用od载入
可以猜出来是vb程序
运行程序,提示我们要先注册,所以我们需要破解出注册码,程序会将注册码和自身的key做比较
因为vb程序中所有的api都在dll中实现,所以我们在od跟踪比较麻烦,这里我们可以在一些特殊的函数上下断点
比如_vbavarTstEq,这个api做字符串的比较
二,过程
按Ctrl+n,查找_vbavarTstEq函数,并在这个函数右键->在每个函数上下断点
可以在左下方看到已经设置88个断点
然后我们运行程序
断在了这里,f8单步调试,直到走到这里
出现了类似注册码的字符串
尝试发现注册成功
三 总结
1.VB(Virtual basic)是由早期Dos时代的Basic语言发展来的可视化编程语言,所有的VB程序依赖一个外部的动态链接库比如MSVBVM60.dll
2.vb中所有api在dll中实现,这导致我们在od中调试的过程中,会在用户领空和dll领空来回跳转
3.VB是事件驱动的可视化编程预言,类似Dephi和C#
4.常用的VB函数