VB程序去nag】的更多相关文章

VB程序去nag

VB程序去nag 我遇到的vb的nag情况是程序一开始就跳出一个nag,汇编代码如下 push AfKayAs_.004067D4 call <jmp.&MSVBVM50.#100> 意思是push 一段内存数据,然后直接call出了nag.并且进入call之后是在系统领空,所以要看push内存里面的东西. 在od中右键push AfKayAs_.00406704->在数据窗口中跟随->立即数 法1 -- 寻找Timer 如果这个nag设置了一个计时器(也就是这个nag要等…

VB程序架构分析

在08年,我曾经写过VB程序.前面也将该VB程序的架构剥离出来并发出来共享了(具体见http://www.cnblogs.com/lzhdim/archive/2012/03/08/2385028.html).这些天快过年了,也没啥事,就想将该架构做个分析,仅做留念吧. 下面是该VB架构的主要部分: 下面对该架构做分析. 首先看看LogHelper这个组件.使用组件的好处是将各个不同用途的代码封装起来,以达到分层或者让程序的架构看起来更舒服.我这里讲组件看做主程序的插件使用.后续如果要编写使用插…

VB程序逆向反汇编常见的函数

VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字符串转为单精度单精度浮点型(4个字节)的数值形式 d)__vbar8Str   将一个字符…

OD学习笔记10:一个VB程序的加密和解密思路

前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程语言. VB是由事件驱动的编程语言:就是在可视化编程环境下我们可以绘制一些窗体,按钮,编辑框等控件,然后为这些控件所可能引发的事件如按钮被单击或者被双击编写对应的处理代码. 所有的VB程序几乎都是依赖于一个外部的动态链接库.这个动态链接库的名字是:MSVBVM60.dll(可能有多个版本,但名字都差…

VB程序逆向常用的函数

本文转载!!! 原文地址:http://www.cnblogs.com/bbdxf/p/3780187.html 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字…

学习笔记第六课 VB程序

VB程序的特殊地方在于: 前几课学的破解方法,诸如设置API断点,修改关键CALL的返回值,MESSAGEBOX断点等,这些对于VB程序都是无效的. 这节课是设置VB的API断点,绕过报错弹窗来破解. 第一步 查一下程序的基本信息: 发现看不出来有壳无壳,也不知道程序用什么编写的. 载入OD再观察. 第一步 OD载入程序 图1是 OD载入程序后的反汇编窗口代码样式 图2是 OEP工具里VB6反汇编代码的特征截图 可以发现两者的相似度很高,程序很有可能就是VB6编写的. 如果还不确定,可以向上翻页…

OD 实验(十) - 对一个 VB 程序的逆向

前话: VB 程序用 OD 进行逆向的话,可以先查找相关的变量和字符串,以寻找突破口 变量: __vbaVarTstEq __vbaVarCompEq __vbaVarTstNe __vbaVarCompLe __vbaVarCompLt __vbaVarCompGe __vbaVarCompGt __vbaVarCompNe 字符串: __vbaStrCmp __vbaStrComp __vbaStrCompVar __vbaStrLike __vbaStrTextComp __vbaStrT…

VB程序打包方法之如何在发布安装之后不带源码

很久之前,我发表了一片博客是VB程序如何打包,在那里面我总结了两个方法.有兴趣可以看看我的这篇博客http://blog.csdn.net/lu930124/article/details/8846714 虽然两种方法都可行,但是,当安装之后,安装包中会出现你的源码.这就等于把你的东西送给了别人,现在因为做的东西很简单,感觉不到,但是,如果是个大工程,是不是就很惨了-- 那么,如何能在打包之后,发布时安装后不出现你的源码呢?其实很简单,我就找到了一种方法. 在打包的时候,将除dll文件.vb编译…

VB程序无法运行,Component ‘MCI32.OCX’错误怎么办

1 提示Component 'MCI32.OCX'错误   2 搜索你电脑的MCI32.OCX这个文件   3 把它复制到任意位置,然后再同一个目录下新建一个文本文档,输入regsvr32 MCI32.OCX,改为BAT格式   4 双击BAT文件,注册成功.   可以正常运行VB程序了…

VB程序逆向反汇编常见的函数(修改版)

VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间). b)__vbaI4Str   将一个字符串转为长整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)__vbar4Str  将一个字符串转为单精度单精度浮点型(4个字节)的数值形式 d)__vbar8Str   将一个字符…