软件名称:风云足彩1.7
软件大小:2.1M
下载地址:http://free.ys168.com/?zhinengxuanhao
软件保护:注册
编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]
破解工具:PEiD,OD
破解作者:WildCatIII[D.4s]
引用:

软件介绍:
足彩智能选号全能版
足彩智能选号全能版 提供了足彩独特选号的方法。不论是足彩高手还是初玩者,足彩智能选号全能版都为他们提供了整套工具,以方便稳中一等奖。

但是,工具不是一个万能。能不能中大奖还在乎您用的方法。
足彩智能选号全能版 是投注工具,主要有以下功能:
1.        旋转投注:只要您选择的稳胆全中,其胆满足距阵条件就一定有一等奖。
2.        赔率选胆:调入赔率软件会自动显示所有首未次,并会推荐9胆,您如想用自动胆时可以将后面的次未去掉即可选取相应的距阵投注。
3.        对  奖:可以根据胆选结果进行对奖。
4.        保  存:可以保存结果用直它软件调入进行过滤。

动画演示手记:

004018BC > $  68 4C664000   PUSH 风云足彩.0040664C                       ;  ASCII "VB5!6&vb6chs.dll"
004018C1   .  E8 F0FFFFFF   CALL <JMP.&MSVBVM60.#100>
004018C6   .  0000          ADD BYTE PTR DS:[EAX],AL
004018C8   .  0000          ADD BYTE PTR DS:[EAX],AL
004018CA   .  0000          ADD BYTE PTR DS:[EAX],AL

F9

0038004E    C2 0400         RETN 4
00380051    3A2D 29000000   CMP CH,BYTE PTR DS:[29]
00380057    0000            ADD BYTE PTR DS:[EAX],AL
00380059    0000            ADD BYTE PTR DS:[EAX],AL
0038005B    0000            ADD BYTE PTR DS:[EAX],AL
0038005D    0000            ADD BYTE PTR DS:[EAX],AL
0038005F    0000            ADD BYTE PTR DS:[EAX],AL

一直按Shift+F9到程序运行

E4714BA9D9F57E081F612A7FC9 机器码
9876543210987654321098765432 试练

命令断点:bp __vbaVarTstEq

不是bp __vbaStrCmp

堆栈窗口:

0012E768   1669C7E5  返回到 ChActive.1669C7E5 来自 MSVBVM60.__vbaVarTstEq
0012E76C   0012E7C0
0012E770   0012E7D0
0012E774   0012E81C
0012E778   001530C8
0012E77C   00000000
0012E780   00730079
0012E784   00650074
0012E788   0018CE80
0012E78C   00140000
0012E790   00004008
0012E794   00000020
0012E798   0012E7FC
0012E79C   0012E774
0012E7A0   00004008
0012E7A4   0012E86C
0012E7A8   0012E800
0012E7AC   7C98E728  ntdll.7C98E728
0012E7B0   00000000
0012E7B4   7C98E707  返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E7B8   7C96976B  返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E7BC   00140000
0012E7C0   00120008
0012E7C4   0018CC5C  UNICODE "BA1AD25D"
0012E7C8   0018CC94  UNICODE "98765432"
0012E7CC   0012E81C
0012E7D0   00120008
0012E7D4   0018CC5C  UNICODE "BA1AD25D"
0012E7D8   0018DF0C  UNICODE "BA1AD25D"
0012E7DC   0012E81C
0012E7E0   00180008
0012E7E4   0012E774
0012E7E8   0018CC5C  UNICODE "BA1AD25D"
0012E7EC   0018CD18
0012E7F0   00000000
0012E7F4   00000000
0012E7F8   00000000
0012E7FC   0017D87C  UNICODE "98765432"
0012E800   00187C2C  UNICODE "BA1AD25D922995330B08A83BF7D423BDFAE12CB0"
、、、、、、、、、、、、、真

VB程序破解之API断点[bp __vbaVarTstEq]的更多相关文章

  1. 程序破解之 API HOOK技术 z

    API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...

  2. OD学习笔记10:一个VB程序的加密和解密思路

    前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程 ...

  3. 学习笔记第六课 VB程序

    VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的. 这节课是设置VB的API断点,绕过报错弹窗来破解. ...

  4. VB程序逆向反汇编常见的函数

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  5. 破解之API断点法

    上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法.今天给新手提供另一种方法“API函数断点”,这种方法要求 ...

  6. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  7. VB程序逆向反汇编常见的函数(修改版)

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  8. VB程序逆向常用的函数

    本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字 ...

  9. 看雪加密解密第一个traceme程序破解

    工具:ollydbg(吾爱破解2.10版) 工具设置:因为traceme是一个win32图形用户程序,所以其程序入口点在WinMain()函数处,设置ollydbg的调试设置的事件选项,选中在WinM ...

随机推荐

  1. UI1_UIView层操作

    // // ViewController.m // UI1_UIView层操作 // // Created by zhangxueming on 15/7/1. // Copyright (c) 20 ...

  2. 7 款令人赞叹的 HTML5 动画应用

    1.HTML5 3D图片阴影翻转动画 这是一款很酷的HTML5 3D动画特效,这款3D特效可以为你的图片增加阴影的效果,而且可以让图片在鼠标滑过的时候出现3D翻转的动画效果. 在线演示 源码下载 2. ...

  3. 使用DbVisualizer 8 连接Oracle数据库

    1. 网上下载一个驱动包ojdbc14.jar,放到oracle目录下:...\DbVisualizer-8.0.1\jdbc\oracle\ojdbc14.jar 2. 打开 DbVisualize ...

  4. 一些常用的字符串hash函数

    unsigned int RSHash(const std::string& str) { unsigned int b = 378551; unsigned int a = 63689; u ...

  5. c/c++面试总结(1)

    最近在找新的工作,在找工作中遇到很多面试题,大多数让我很难堪,再次让我认识到自己的知识的匮乏,上份工作是以应届生的身份,所有当时进项目组也没有很多要求,进入项目组后自己还算好学(自己以为),之前也没有 ...

  6. Linux man 用法小结(Linux指令学习笔记)

    今天买了一本<<Linux命令行与shell脚本编程大全>>,想利用暑假放假的时间系统的学习一下 Linux的shell脚本.今天看了一下书,才发现我之前学习,把Linux s ...

  7. JVM学习---JAVA内存

    一.JAVA运行时数据区域:JAVA中的运行时内存区域有的随着虚拟机进程的启动而存在,有的区域则是依赖用户线程的启动和结束而建立和销毁的.包括以下的几个区域. 图. JAVA虚拟机运行时数据区 1.程 ...

  8. Debian7系统安装配置手册

    一.安装系统 系统版本:Debian7 参考资料:http://www.myhack58.com/Article/48/66/2013/39802.htm 二.配置源 vi /etc/apt/sour ...

  9. GridView数据源绑定的一个小问题

    在使用GridView绑定数据源的时候,遇到了一个问题,因为图简单,没有注意到,贴出错误截图: 找了半天没有找出错误,在网上找了之后,才发现是一个细节引起的错误. 后台是这样写的: namespace ...

  10. Uploadify 3.2 上传图片

    uploadify version: uploadify 3.2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional// ...