一、SOFTICE 配制 虽然大部分 VB 程序仍调用 Win32 API 函数,但如想在 VB dll 运行库中设断的话,你就必须把 VB dll 运行库加入 SOFTICE 配制里去。具体你可参考第五课中的《 SOFTICE 安装及使用》。 下例是在 win95/98 下你把相关的 VB DLL 运行库加入 winice.dat 配制文件里。 ( 部分 ) ; 注意分号后是描述语言,不被执行。每次只装载需要的一种 VB dll ,更好不要同时装载两个以上,把要装载那种 VB dll 那一行的分号去掉,重新启动即可。另外,判断软件是何种 VB dll 有几种 *** ,最直接一种用 WDa *** 89 查看,还有一种 *** 是用十六进制工具打开程序观察。或用 SOFTICE 跟进去(用 bpx hmemcpy) ,稍转一圈,你观察一下调试窗口领空处会出现何种 VB DLL 即可。 ; EXP=c:\windows\system\msvbvm60.dll ; Visual Basic 6 ; EXP=c:\windows\system\msvbvm50.dll ; Visual Basic 5 ; EXP=c:\windows\system\vb40032.dll ; Visual Basic 4(32-bit) ; EXP=c:\windows\system\vb40016.dll ;Visual Basic 4(16-bit) 较少见 ; EXP=c:\windows\system\vbrun300.dll ; Visual Basic 3 这样配制好后,重新启动,就可设 VB 运行库中各函数的断点了。 -------------------------------------------------------------------------------- 二、VB dll 常用函数 1 、字符处理函数 MultiByteToWideChar, rtcR8ValFromBstr, WideCharToMultiByte, __vbaStrCmp, __vbaStrComp, __vbaStrCopy, __vbaStrMove, __vbaVarTstNe . 注意:这些函数前的下划线 __ 是由两根短线 _ 组成的,不要弄错。 如果你是 crack VB6 程序,你应在断点前增加 msvbvm60! 。 如: bpx msvbvm60!__vbastrcomp 一些常用字符串函数: Val() 转换字符串为数字 Rtrim$() 去除字符串左边空格 Str$() 转换数字为字符串 Trim$() 去除字符串两边空格 Left$() 按要求从左取字符。例如: Left$(Theodolite, 4) = "Theo" Asc() 转换字符为 ANSI 编码 . 例如: Asc("A") = 65 注:65是ASCII码的十进制 Ltrim$() 去除字符串左边空格例如: Ltrim$Content$nbsp;(" Hello ") = "Hello " Chr$() 转换 ANSI 编码为字符 . 例如 Chr$(65) = "A" Right$() 按要求从右取字符 几个常用函数简介: 1、 __vbavartstne 如是在VB5中CALL MSVBVM50!___vbavartstne 进去后在0F04E351你将看到: push dword ptr [ebp+0c] ;Push address *真* serial 的地址 push dword ptr [ebp+10] ;Push address 你输入的serial地址 下命令:d ebp+0c 你将在数据窗口看到 4字节地址倒序排列,你再次D 地址(己纠正顺序的), 就可看到序列号了。 2、 __vbaR8Str 在 VB5中是如下情况: Push ebp-20 Call MSVBUM50.__vbaR8Str ;转换 string 到 Integer/Real fcomp qword ptr [00401028] ;数据比较 在这行fcomp qword ptr [00401028] Type: DL 00401028 将看到*real* serial #. DL 是显示 Long/real 型,SOFTICE默认时是DB状态。 3、 __vbastrcmp 例: :005BDC32 CALL [MSVBVM50!__VbaFreeVar] :005BDC38 MOV ESI,[EBP+08] :005BDC3B PUSH ESI :005BDC3E CALL [ECX+00000790] <-- 值返回到 EDX. :005BDC44 MOV EDX,[ESI+4C] <-- 输入的号码,但倒转 :005BDC47 MOV EAX,[005E0078] <-- 正确号码 :005BDC4C PUSH EDX :005BDC4D PUSH EAX <-- Push参数给 __vbaStrCmp. :005BDC4E CALL [MSVBVM50!__vbaStrCmp] <-- Visual Basic 字符串比较 :005BDC54 TEST EAX,EAX <-- 测试比较结果 :005BDC56 JNZ 005BDC64 <-- 不相等跳走 2 、警告窗口函数 rtcBeep, rtcGetPresentDate (time API), rtcMsgBox
各位点开这篇文章的朋友们,想必都是很高的颜值吧,我们真的是很有缘哦,小编每天都会给大家带来不一样的时尚资讯,如果对小编的文章或者其他的什么,有什么一些意见的话欢迎在下方积极评论哦,小编每条都会认真看的...
互联网发展到今天,在中国应该算是非常普及了,随着智能手机的推出和普及,人们逐渐从PC端转向了移动互联网时代,同时随着各方面的对网络安全意识的普及,一般的骗术可能能被大众识破,但今天我要说的这种骗术虽...
办好农村的事情,实现乡村振兴,关键在党。在中央农村工作会议上,习近平总书记强调要加强党对“三农”工作的全面领导,要求各级党委扛起政治责任,落实农业农村优先发展的方针,以更大力度推动乡村振兴。 ...
应该是下面的陈创:徐福贵李丁:徐老爷张永健良满仓张鹰胡凯红花菊花王晗子凤霞(少年)王紫叶凤霞(童年)小涛有庆(童年)赵佳颜。 电视剧《福贵》中人物表:徐福贵(陈创饰)、陈家珍(刘敏涛饰)、徐老爷(李丁...
要害词没有排名一切皆无。企业网站seo要害词优化到位一切皆有,怎么做好企业网站的要害词排名是困扰大部门seo从业者的问题。搜索引擎是一套措施,会凭据措施的设定来判定一个网站的排序功效,从这个角度来讲,...
微pe工具箱u盘启动是我们常说的pe装机工具,不仅能够快速,纯净的安装win系统,同时还支持生成启动光盘镜像,能够无损对内存进行对齐分割操作。软件采用采用全新Win10PE内核,能够将UEFI与MBR...