软件名称:风云足彩1.7
软件大小:2.1M
下载地址:http://free.ys168.com/?zhinengxuanhao
软件保护:注册
编写软件:Microsoft Visual Basic 5.0 / 6.0 [Debug]
破解工具:PEiD,OD
破解作者:WildCatIII[D.4s]
引用:

软件介绍:
足彩智能选号全能版
足彩智能选号全能版 提供了足彩独特选号的方法。不论是足彩高手还是初玩者,足彩智能选号全能版都为他们提供了整套工具,以方便稳中一等奖。

但是,工具不是一个万能。能不能中大奖还在乎您用的方法。
足彩智能选号全能版 是投注工具,主要有以下功能:
1.        旋转投注:只要您选择的稳胆全中,其胆满足距阵条件就一定有一等奖。
2.        赔率选胆:调入赔率软件会自动显示所有首未次,并会推荐9胆,您如想用自动胆时可以将后面的次未去掉即可选取相应的距阵投注。
3.        对  奖:可以根据胆选结果进行对奖。
4.        保  存:可以保存结果用直它软件调入进行过滤。

动画演示手记:

004018BC > $  68 4C664000   PUSH 风云足彩.0040664C                       ;  ASCII "VB5!6&vb6chs.dll"
004018C1   .  E8 F0FFFFFF   CALL <JMP.&MSVBVM60.#100>
004018C6   .  0000          ADD BYTE PTR DS:[EAX],AL
004018C8   .  0000          ADD BYTE PTR DS:[EAX],AL
004018CA   .  0000          ADD BYTE PTR DS:[EAX],AL

F9

0038004E    C2 0400         RETN 4
00380051    3A2D 29000000   CMP CH,BYTE PTR DS:[29]
00380057    0000            ADD BYTE PTR DS:[EAX],AL
00380059    0000            ADD BYTE PTR DS:[EAX],AL
0038005B    0000            ADD BYTE PTR DS:[EAX],AL
0038005D    0000            ADD BYTE PTR DS:[EAX],AL
0038005F    0000            ADD BYTE PTR DS:[EAX],AL

一直按Shift+F9到程序运行

E4714BA9D9F57E081F612A7FC9 机器码
9876543210987654321098765432 试练

命令断点:bp __vbaVarTstEq

不是bp __vbaStrCmp

堆栈窗口:

0012E768   1669C7E5  返回到 ChActive.1669C7E5 来自 MSVBVM60.__vbaVarTstEq
0012E76C   0012E7C0
0012E770   0012E7D0
0012E774   0012E81C
0012E778   001530C8
0012E77C   00000000
0012E780   00730079
0012E784   00650074
0012E788   0018CE80
0012E78C   00140000
0012E790   00004008
0012E794   00000020
0012E798   0012E7FC
0012E79C   0012E774
0012E7A0   00004008
0012E7A4   0012E86C
0012E7A8   0012E800
0012E7AC   7C98E728  ntdll.7C98E728
0012E7B0   00000000
0012E7B4   7C98E707  返回到 ntdll.7C98E707 来自 ntdll.7C92EE02
0012E7B8   7C96976B  返回到 ntdll.7C96976B 来自 ntdll.7C98E60B
0012E7BC   00140000
0012E7C0   00120008
0012E7C4   0018CC5C  UNICODE "BA1AD25D"
0012E7C8   0018CC94  UNICODE "98765432"
0012E7CC   0012E81C
0012E7D0   00120008
0012E7D4   0018CC5C  UNICODE "BA1AD25D"
0012E7D8   0018DF0C  UNICODE "BA1AD25D"
0012E7DC   0012E81C
0012E7E0   00180008
0012E7E4   0012E774
0012E7E8   0018CC5C  UNICODE "BA1AD25D"
0012E7EC   0018CD18
0012E7F0   00000000
0012E7F4   00000000
0012E7F8   00000000
0012E7FC   0017D87C  UNICODE "98765432"
0012E800   00187C2C  UNICODE "BA1AD25D922995330B08A83BF7D423BDFAE12CB0"
、、、、、、、、、、、、、真

VB程序破解之API断点[bp __vbaVarTstEq]的更多相关文章

  1. 程序破解之 API HOOK技术 z

    API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socke ...

  2. OD学习笔记10:一个VB程序的加密和解密思路

    前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程 ...

  3. 学习笔记第六课 VB程序

    VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的. 这节课是设置VB的API断点,绕过报错弹窗来破解. ...

  4. VB程序逆向反汇编常见的函数

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  5. 破解之API断点法

    上回给大家做的破解教程,地址是http://www.52pojie.net/thread-52719-1-1.html,用的是“调用堆栈”方法.今天给新手提供另一种方法“API函数断点”,这种方法要求 ...

  6. OD 实验(十) - 对一个 VB 程序的逆向

    前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCo ...

  7. VB程序逆向反汇编常见的函数(修改版)

    VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,7 ...

  8. VB程序逆向常用的函数

    本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字 ...

  9. 看雪加密解密第一个traceme程序破解

    工具:ollydbg(吾爱破解2.10版) 工具设置:因为traceme是一个win32图形用户程序,所以其程序入口点在WinMain()函数处,设置ollydbg的调试设置的事件选项,选中在WinM ...

随机推荐

  1. 【学习笔记】【C语言】选择结构-if

    1.if的第1种结构 if(条件) {     语句1;     语句2;     ...... } 如果if右边小括号()中的条件成立,也就是为“真”时,就会执行大括号{}中的语句: 如果条件为假, ...

  2. QT 多线程程序设计【转】

    QT通过三种形式提供了对线程的支持.它们分别是,一.平台无关的线程类,二.线程安全的事件投递,三.跨线程的信号-槽连接.这使得开发轻巧的多线程Qt程序更为容易,并能充分利用多处理器机器的优势.多线程编 ...

  3. Install GDAL in OpenSUSE 12.3 Linux

    Runtime Enviroment:Open SUSE Linux *i385 Notice:if any command disavliable ,you can copy the paramet ...

  4. 小米pad MI PAD 开发者选项、USB调试开启方式

    设置->关于平板->在MIUI版本一行连续点击7次. 之后就出现了开发者选项.可以开启USB调试等. 你能想到吗……??

  5. ZigBee协议基本介绍

    ZigBee是一种短距离(10~100米).低速率(20~250Kbps).底成本.低功耗的无线网络技术,主要用于近离无线通讯.能够做到在数千个微小的传感器之间相互协调实现通讯,这些传感器只需要很少的 ...

  6. Bootstrap轮播获取当前活动的焦点对象

        在项目中使用了Bootstrap的轮播,需求是轮播下方有一个已读按钮,当点击已读按钮时,隐藏掉当前的焦点的轮播内容: 如图所示: 所以要获取当前的焦点是哪一条: 下方代码是在网络上找到的一个方 ...

  7. 13.mariadb-rhce考试解题思路

    1.安装mariadb ①yum install -y mariadb mariadb-server 或者 yum groupinstall -y mariadb 2.备份和还原数据库 ①备份:mys ...

  8. .Net 将一个DataTable分解成多个DataTable

    这两天遇到一个问题,我们所接触 的一个系统在导出数据到Excel的时候,产生了内存溢出的错误.原因在于数据过大,它导出是将所有数据存放在一个DataSet的一个表中,再将这个数 据集放入session ...

  9. 一个PHP加密脚本,达到一定免杀效果

    <?php /**************************************** *author: L.N. *blog : [url]http://lanu.sinaapp.co ...

  10. PHP中$_REQUEST中包含的数据,数据被覆盖问题

    这个问题涉及到php.ini中的两个变量. variables_order = "EGPCS" variables_order 系统在定义PHP预定义变量,EGPCS 是 Envi ...