一、SOFTICE 配制 虽然大部分 VB 程序仍调用 Win32 API 函数,但如想在 VB dll 运行库中设断的话,你就必须把 VB dll 运行库加入 SOFTICE 配制里去。具体你可参考第五课中的《 SOFTICE 安装及使用》。 下例是在 win95/98 下你把相关的 VB DLL 运行库加入 winice.dat 配制文件里。 ( 部分 ) ; 注意分号后是描述语言,不被执行。每次只装载需要的一种 VB dll ,更好不要同时装载两个以上,把要装载那种 VB dll 那一行的分号去掉,重新启动即可。另外,判断软件是何种 VB dll 有几种 *** ,最直接一种用 WDa *** 89 查看,还有一种 *** 是用十六进制工具打开程序观察。或用 SOFTICE 跟进去(用 bpx hmemcpy) ,稍转一圈,你观察一下调试窗口领空处会出现何种 VB DLL 即可。 ; EXP=c:\windows\system\msvbvm60.dll ; Visual Basic 6 ; EXP=c:\windows\system\msvbvm50.dll ; Visual Basic 5 ; EXP=c:\windows\system\vb40032.dll ; Visual Basic 4(32-bit) ; EXP=c:\windows\system\vb40016.dll ;Visual Basic 4(16-bit) 较少见 ; EXP=c:\windows\system\vbrun300.dll ; Visual Basic 3 这样配制好后,重新启动,就可设 VB 运行库中各函数的断点了。 -------------------------------------------------------------------------------- 二、VB dll 常用函数 1 、字符处理函数 MultiByteToWideChar, rtcR8ValFromBstr, WideCharToMultiByte, __vbaStrCmp, __vbaStrComp, __vbaStrCopy, __vbaStrMove, __vbaVarTstNe . 注意:这些函数前的下划线 __ 是由两根短线 _ 组成的,不要弄错。 如果你是 crack VB6 程序,你应在断点前增加 msvbvm60! 。 如: bpx msvbvm60!__vbastrcomp 一些常用字符串函数: Val() 转换字符串为数字 Rtrim$() 去除字符串左边空格 Str$() 转换数字为字符串 Trim$() 去除字符串两边空格 Left$() 按要求从左取字符。例如: Left$(Theodolite, 4) = "Theo" Asc() 转换字符为 ANSI 编码 . 例如: Asc("A") = 65 注:65是ASCII码的十进制 Ltrim$() 去除字符串左边空格例如: Ltrim$Content$nbsp;(" Hello ") = "Hello " Chr$() 转换 ANSI 编码为字符 . 例如 Chr$(65) = "A" Right$() 按要求从右取字符 几个常用函数简介: 1、 __vbavartstne 如是在VB5中CALL MSVBVM50!___vbavartstne 进去后在0F04E351你将看到: push dword ptr [ebp+0c] ;Push address *真* serial 的地址 push dword ptr [ebp+10] ;Push address 你输入的serial地址 下命令:d ebp+0c 你将在数据窗口看到 4字节地址倒序排列,你再次D 地址(己纠正顺序的), 就可看到序列号了。 2、 __vbaR8Str 在 VB5中是如下情况: Push ebp-20 Call MSVBUM50.__vbaR8Str ;转换 string 到 Integer/Real fcomp qword ptr [00401028] ;数据比较 在这行fcomp qword ptr [00401028] Type: DL 00401028 将看到*real* serial #. DL 是显示 Long/real 型,SOFTICE默认时是DB状态。 3、 __vbastrcmp 例: :005BDC32 CALL [MSVBVM50!__VbaFreeVar] :005BDC38 MOV ESI,[EBP+08] :005BDC3B PUSH ESI :005BDC3E CALL [ECX+00000790] <-- 值返回到 EDX. :005BDC44 MOV EDX,[ESI+4C] <-- 输入的号码,但倒转 :005BDC47 MOV EAX,[005E0078] <-- 正确号码 :005BDC4C PUSH EDX :005BDC4D PUSH EAX <-- Push参数给 __vbaStrCmp. :005BDC4E CALL [MSVBVM50!__vbaStrCmp] <-- Visual Basic 字符串比较 :005BDC54 TEST EAX,EAX <-- 测试比较结果 :005BDC56 JNZ 005BDC64 <-- 不相等跳走 2 、警告窗口函数 rtcBeep, rtcGetPresentDate (time API), rtcMsgBox
随着网络科技的迅速发展,互联网产业也越来越受到大家的欢迎,网上购物已经成为了大多数人主要的消费方式,生鲜电商也进入了人们的生活,但是近日国内首家生鲜电商已申请破产重组,也就是很多人熟知的易果生鲜,易果...
电脑蓝屏是在应用电脑上的情况下困惑大家的难题,在我们的电脑出现蓝屏代码0x0000007b该怎么办?实际上电脑出现蓝屏的原因有很多,可是弄清楚他的缘故大家就能处理大家电脑蓝屏的难题。那今日我就来告知大...
中国手机如何注册推特(推特官网怎么注册twitter账号)大家都知道twitter是美国的社交网站类似于中国的微博,在国外几乎人人都有自己的推特账号。甚至在中国也有很多媒体,名人,明星都在用twitt...
本文目录一览: 1、众人帮实名认证任务有风险吗? 2、在众人帮做任务个人信息会被泄漏吗 3、众人帮平台是个骗子平台,大家有玩的吗?赚不了几个钱,还会骗取个人信息,非常恶心的一个平台,别下载...
零食在人们心中一直以来都是一种优美的象征,各类零食加盟品牌也是为消费者们提供了各式百般的美食,各人在鲜味中找到了本身的快乐,将这份快乐留在齿颊间。因此许多加盟商都看中了这一市场行情,纷纷想要加盟到个中...
黑客模拟器游戏是一款十分趣味的仿真模拟种类的手机上游戏,游戏中你可以模拟网络黑客的全新升级玩法,你可以攻克一个个游戏,感受当一把网络黑客的快乐! 升級您的硬件配置和手机软件,应用您的人工智能技术和专...