首页 > 电脑专区 > 电脑教程 >

exe密码破解-exe文件密码破解工具

来源:互联网 2023-02-21 20:32:53 版权归原作者所有,如有侵权,请联系我们

先说一下一般exe密码破解流程:拿到一个软件先别接着马上用exe文件密码破解工具来调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用方法,再看看注册的方式。如果是序列号方式可以先输个假的来试一下,看看有什么反应,也给我们破解留下一些有用的线索。如果没有输入注册码的地方,要考虑一下是不是读取注册表或Key文件,这些可以用其它工具来辅助分析。Rvq办公区 - 实用经验教程分享!

exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

工具/原料

  • exe密码破解/
  • /exe文件密码破解/
  • /exe密码破解工具/

方法/步骤

  • 1

    VB程序的启动方式:每个VB程序通常都会调用到许多的API,但是其中有一个API是雷打不动的,这就是我们都知道的ThunRTMain函数。VB程序在运行时,都会首先调用ThunRTMain函数,ThunRTMain函数将会为程序初始化进程,并获取进程ID等做一些初始工作。现在,我们首先打开VB,做出一个简单的测试程序,如图Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 2

    接着我们再运行OD,把刚做出来的测试程序载入到OD中,这时我们就可以看到程序停在了这里,如图Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 3

    对于一般来说,如果是用VB做的程序,那么它的的入口点基本都是这样的,我们再来看看第二句的call,这里的call调用了一个函数jmp.&MSVBVM60.#100>,但是这到底是个什么样的函数呢?我们在OD中按Ctrl N打开程序的输入表看看,如图Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 4

    第一行就是这个MSVBVM60.#100函数,我们选中这一行后按回车,然后代码就来到了这里,如图Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 5

    我们来用OD跟踪一下程序,因为第二句就是一个call,所以我们要使用F7跟进这个call,这时,我们只需要F7一下就好,现在,我们来注意一下OD堆栈窗口中的数据,如图Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 6

    堆栈窗口中的第一句就是“0012FFBC 00401132 返回到 无壳.00401132 来自jmp.&MSVBVM60.#100>”,这是的00401132是什么呢?从上面的图2中,我可以发现,这就是ThunRTMain函数的返回地址,但是00401128才是我们程序的入口点,从ThunRTMain函数的返回地址和程序入口点的关系,我们可以得出这样一个公式:程序入口点=ThunRTMain函数的返回地址-AH(AH就是十进制的10)根据上面所得出的结论,我们现在可以进行脱壳了。Rvq办公区 - 实用经验教程分享!

    exe密码破解-exe文件密码破解工具Rvq办公区 - 实用经验教程分享!

  • 6此文章非法爬取自百度经验
  • 注意事项

    • exe密码破解Rvq办公区 - 实用经验教程分享!

    • Rvq办公区 - 实用经验教程分享!

      exe文件密码破解Rvq办公区 - 实用经验教程分享!

    • exe密码破解工具Rvq办公区 - 实用经验教程分享!

    以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!Rvq办公区 - 实用经验教程分享!


    标签: 操作系统密码文件工具

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号