VB MASM32 VC BCB 易語言 Delphi

VB破解

1、VBExplorer查找按鈕事件

2、有提示框則bp rtcMsgBox

3、通過bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq

bp __vbaStrCmp

bp __vbaStrComp

4、萬能斷點法(816C24法)

注冊驗證程序可以用這個斷點下斷， 一般離程序訪問注冊表很近：

bp __vbaStrToAnsi

5.F12堆棧調用

總結：

VB程序破解的關鍵跳轉， 一般與其它語言的不同,沒有JPM XXXXXXX

一般以 JE/JNE XXXXXXXXX 跳轉記錄一般不會很遠(雖然是短距離跳轉， 但是關鍵就在這里， 可以設置大量的信息） 。 如果發現False/True 可能是關鍵點

VB:

XXXXXXX JE/JNE XXXXX

設置信息

設置信息

Delphi BC++ 易語言 VC++ 匯編:

XXXXXXX JE/JNE XXXXX

設置信息

設置信息

XXXXXXX JMP XXXXX

設置信息

設置信息

VC++ 匯編(有的 一段， 一段的)：

XXXXXXX JE/JNE XXXXX

設置信息

設置信息

retn

push xx

設置信息

設置信息

retn

push xx

設置信息

設置信息

retn

易語言

易語言破解思路:

1. 信息框法 bp MessageBoxA(斷對話框)

2.字符串法

查看易語言文本信息:

bp GetProcessHeap F9運行4次， 取消斷點 執行ALT+F9 用戶代碼 F8單步走

或者在區段為".data"/".ecode"下斷， 運行

3.窗口標題法 bp SetWindowTextA

4.F12堆棧調用

0040C0CB=易語言.0040C0CB (ASCII "shaonanshaonvluntan")

DELPHI破解:

1、DEDE、PE Explorer ResScope作為強有力的輔助工具找按妞事件

2、Point-H法

3、bp GetDlgItem/GetDlgItemTextA(斷輸入框)

4、bp MessageBoxA(W)(斷對話框)---Ctrl+N

5、字符串法---插件/搜索所有參考文本

6、如果程序界面標題有[未注冊/注冊/VIP版/標準版/鉆石版] 之類字樣的

可以通過查找FormCreate/FormShow----DEDE， 找到關鍵標志位！

來判斷程序怎么樣的判斷是否注冊或者用戶類型

7. 窗口標題法 bp SetWindowTextA

8.F12堆棧調用

注冊表:

bpx RegCreateKeyExA 對于Delphi程序程序來說， 用這個斷點比較合適

bp RegCreateKeyExA 對于加了殼的程序

注冊碼：Rc1-420+用戶名（不能為整數,)+C00L

C+破解

C類

   Point-H法

   bp GetDlgItem(斷按下按鈕)

   bp MessageBoxA(斷對話框)

   字符串法

   F12堆棧調用

   窗口標題法 bp SetWindowTextA

★★C+程序專用斷點★★

bp lstrcmpA (KERNEL32.lstrcmpA) 比較用法

bp _mbscmp //比較

C類程序的經典斷點:

bp GetWindowTextA(斷按下按鈕) //也是適用于其它語言

bp GetWindowTextLengthA(斷按下按鈕) //也是適用于其它語言

bp GetDlgItem(斷按下按鈕)           //也是適用于其它語言

bp GetDlgItemTextA

ds:[004021C8]=77C01881 (msvcrt._mbscmp)

BC++破解

1、DEDE、PE Explorer作為強有力的輔助工具找按妞事件

2、Point-H法

3、bp GetDlgItem/GetDlgItemTextA(斷輸入框)

4、bp MessageBoxA(W)(斷對話框)---Ctrl+N

5、字符串法---插件/搜索所有參考文本

6、如果程序界面標題有[未注冊/注冊/VIP版/標準版/鉆石版] 之類字樣的

可以通過查找FormCreate/FormShow----DEDE， 找到關鍵標志位！

來判斷程序怎么樣的判斷是否注冊或者用戶類型

7.窗口標題法 bp SetWindowTextA

8.F12堆棧調用

bpx RegCreateKeyExA 對于Delphi程序程序來說， 用這個斷點比較合適

bp RegCreateKeyExA 對于加了殼的程序

MASM32 / TASM32破解

入口點 :

004011C7 6A 00          push 0

004011C9 E8 5E070000    call 0040192C

004011CE A3 70614000    mov dword ptr ds:[406170],eax

004011D3 6A 00          push 0

004011D5 68 EE114000    push MASM32.004011EE

004011DA 6A 00          push 0

004011DC 68 C8000000    push 0C8

   Point-H法

   bp GetDlgItem(斷按下按鈕)

   bp MessageBoxA(斷對話框)

   字符串法

   F12堆棧調用

   窗口標題法 bp SetWindowTextA