SQL Server2008的安装,SQLServer2008的安装......
2023-02-22 270 安装
exe密码破解-exe文件密码破解工具
来源:互联网
2023-02-20 18:48:47 版权归原作者所有,如有侵权,请联系我们
先说一下一般exe密码破解流程:拿到一个软件先别接着马上用exe文件密码破解工具来调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用方法,再看看注册的方式。如果是序列号方式可以先输个假的来试一下,看看有什么反应,也给我们破解留下一些有用的线索。如果没有输入注册码的地方,要考虑一下是不是读取注册表或Key文件,这些可以用其它工具来辅助分析。
工具/原料
- exe密码破解/
- /exe文件密码破解/
- /exe密码破解工具/
方法/步骤
VB程序的启动方式:每个VB程序通常都会调用到许多的API,但是其中有一个API是雷打不动的,这就是我们都知道的ThunRTMain函数。VB程序在运行时,都会首先调用ThunRTMain函数,ThunRTMain函数将会为程序初始化进程,并获取进程ID等做一些初始工作。现在,我们首先打开VB,做出一个简单的测试程序,如图
接着我们再运行OD,把刚做出来的测试程序载入到OD中,这时我们就可以看到程序停在了这里,如图
对于一般来说,如果是用VB做的程序,那么它的的入口点基本都是这样的,我们再来看看第二句的call,这里的call调用了一个函数jmp.&MSVBVM60.#100>,但是这到底是个什么样的函数呢?我们在OD中按Ctrl N打开程序的输入表看看,如图
第一行就是这个MSVBVM60.#100函数,我们选中这一行后按回车,然后代码就来到了这里,如图
我们来用OD跟踪一下程序,因为第二句就是一个call,所以我们要使用F7跟进这个call,这时,我们只需要F7一下就好,现在,我们来注意一下OD堆栈窗口中的数据,如图
堆栈窗口中的第一句就是“0012FFBC 00401132 返回到 无壳.00401132 来自jmp.&MSVBVM60.#100>”,这是的00401132是什么呢?从上面的图2中,我可以发现,这就是ThunRTMain函数的返回地址,但是00401128才是我们程序的入口点,从ThunRTMain函数的返回地址和程序入口点的关系,我们可以得出这样一个公式:程序入口点=ThunRTMain函数的返回地址-AH(AH就是十进制的10)根据上面所得出的结论,我们现在可以进行脱壳了。
注意事项
exe密码破解
exe文件密码破解
exe密码破解工具
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
