锐客网

  1. 首页 > it技术 > >

《第1期-11|《第1期-11 VB之rtcMsgBox》学习笔记

本次是来破解一个名为”系统提速精灵“的软件,方法是对rtcMsgBox下断点。

  1. 运行程序
    输入假码,会提示“注册码错“
  2. 载入OD
    对rtcMsgBox下断点,然后再次输入假码,断下来后返回到用户空间去。
  3. 找关键跳

    《第1期-11|《第1期-11 VB之rtcMsgBox》学习笔记
    文章图片
    Snipaste_2018-04-12_20-35-36.png
    观察我们返回到程序的位置,在上面有一个jmp,但是有另一个跳转跳过了这个jmp,所以我们需要像原来那样的方法来跳到那个跳转去。

    《第1期-11|《第1期-11 VB之rtcMsgBox》学习笔记
    文章图片
    Snipaste_2018-04-12_20-54-49.png
    于是我们就找到了关键跳:
    《第1期-11|《第1期-11 VB之rtcMsgBox》学习笔记
    文章图片
    Snipaste_2018-04-12_20-55-09.png
    NOP掉关键跳就可以了。
这个程序会在托盘区存在,所以有时候忘了退出再去调试会出现无法运行的情况。
【《第1期-11|《第1期-11 VB之rtcMsgBox》学习笔记】需要联网,否则总是提示无法连接到注册服务器。
目录下的ini文件里有可疑的注册码。

    推荐阅读


    上一篇:2018-12-31有人说(关于理想)

    下一篇:大张旗鼓的试探,悄无声息的离开