爆破未知软件

大家好，我叫菜鸟蛋

今天爆破一个未知的软件，我也不怎么清除是干什么用的，可能是关于检测电子芯片的吧！

不管它了！！
开工了

1  先查壳

是用VB写的
没有加壳

这下就好办了

2  用OD载入，我们先看看是怎么注册的   这种情况大多数是重启验证

当我们点击注册时，，它先把注册码保存在注册表或是INI文件或是其他文件

等第二次启动时来验证注册码是否正确

我们看看里面有什么文件

register这个单词我们熟悉吧！！

我们试着用记事本打开看看

是我们刚刚输入的假注册码

我猜想软件启动时要从这个文件读取数据

我们看看OD中的字符串

对不起，刚才快捷键冲突，本来是下断点的

我们接着看看，，0047F6BC   .  68 38EE4000   PUSH PWM-HEX-.0040EE38                   ;  \register.dat

我们在0047F6BC下断点，好的运行一下看看

看被我们断下了吧！！！

我们单步跟踪，，0047F6DC   .  FF15 08114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFileO>;  MSVBVM60.__vbaFileOpen

这个指令是打开文件，要读取文件的内容了

0047F720   .  FF15 90104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFileC>;  MSVBVM60.__vbaFileClose

读取完毕，，关闭文件

大家看看到了关键跳了，，TEST比较后要跳转了

JE我们把它改成JNE或者NOP掉它，，

我们试着运行一下刚才保存的文件

大家看看是不是不一样了

我们点一下其他按钮看看能正常运行不

一切正常

好了

教程就到这里了