VB （p-code）程序cm三步轻松破解，附过程，菜鸟也可以操作！

ajun2019 · 发表于 2022-5-21 17:22

本帖最后由 ajun2019 于 2022-5-23 08:09 编辑

在这里找到了下载地址，文末我也会单独把今天的cm作为附件贴出来。

PEID查壳发现是 VB编写的。

载入OD，开始查字符串，下断点，都无效。大家有兴趣可以去试试。

然后我换了另一种思路就是在od里面快捷键Ctrl+b 使用十六进制码搜索FF25，这个命令。

看见没有，所有的跳转都会被找到。为什么要找这个呢？因为vb程序，在面临注册成功或者注册错误的时候，都会用到跳转，而所有的跳转都集中在这里，
把程序跑起来，进行注册，发现断在了倒数第二个jmp上面

面对这个函数比较陌生，所以去百度里面查了一下，一身冷汗。

难怪我断不下来它，字符串也查不到，原来是 p-code程序

怎么办呢？然后又在网上疯狂查找资料，发现了比较有趣的帖子。

这个一开始没看懂什么意思，后来仔细一想 1c 1d 1e 应该是和刚刚我输入的ff25是一个意思才对。
那我只需要找到判断的位置就可以了。

于是，第一步打开了p-code 破解利器，载入cm，然后就可以看到判断的位置，也就是下图，红框的位置

接下来OD载入，Ctrl+g 进入到 4051DA 这个位置

是不是果然有1c 最后我们改成1d 运行一下。就这三步！是不是很简单！

我破解了1.0，2.0交给你们啦！谢谢大家！

badboy.zip (7.24 KB, 下载次数: 25)

ajun2019 · 发表于 2022-5-23 15:00

再说明下p-code

就是伪代码，并不是真正编译的机器码，需要经过msvbvm60.dll的翻译和解释才能执行；

比较小；

VB特有；

字串很难搜索；

OD几乎无法分析，跟变态壳似的；

上面用到的工具就是VB Decompiler，它可以直接逆出伪源码。

用p-code编译的版本，od中甚至连MsgBox断点都不好下，各种绕的晕头转向。各位有兴趣可以试试，你就知道！

jianga13458 · 发表于 2022-5-23 22:37

谢谢分享！

suifeng165 · 发表于 2022-5-28 18:23

学习了，感谢分享！

aspllh · 发表于 2022-9-5 17:44

看帖子内容.....好评+1

hsgzr_sj7 · 发表于 2023-2-11 21:40

这个帖子对我有用，不过vb真的很难断消息事件

hxp.china.sh · 发表于 2023-2-15 15:34

有的程序跟这个不太一样，根本没有1C F5

hua111 · 发表于 2023-2-19 10:56

对我有用

lovesoft123 · 发表于 2023-6-1 11:56

我也有这样的一个文件，可以教一下怎么破解吗

jerryhulve · 发表于 2023-6-26 15:49

感谢楼主分享，请问对VB6反编译方面有研究吗？想咨询下

帐号		自动登录	找回密码
密码			注册[Register]

[原创] VB （p-code）程序cm三步轻松破解，附过程，菜鸟也可以操作！

免费评分

个人中心