OD 实验(十) - 对一个 VB 程序的逆向

前话：

VB 程序用 OD 进行逆向的话，可以先查找相关的变量和字符串，以寻找突破口

变量：

__vbaVarTstEq

__vbaVarCompEq

__vbaVarTstNe

__vbaVarCompLe

__vbaVarCompLt

__vbaVarCompGe

__vbaVarCompGt

__vbaVarCompNe

字符串：

__vbaStrCmp

__vbaStrComp

__vbaStrCompVar

__vbaStrLike

__vbaStrTextComp

__vbaStrTextLike

程序：

双击安装进行安装

把程序拖到 PEiD 中

这个程序是用 Microsoft Visual Basic 5.0 / 6.0 写的

打开程序

右下角会有相关的提示信息，它会安装一个 key 在系统上，程序会比较该 key 是否为注册的

只有 30 天的使用时间

逆向：

用 OD 打开程序

按 Ctrl+N 查找可能的变量，先试一下第一个 __vbaVarTstEq

搜索字符串 vbaVarTstEq，直接输入就好了

找到了，设置断点

右键 -> 在每个参考上设置断点

如果要删除断点的话，右键 -> 删除所有断点

提示设置了 88 个断点

跑一下程序

停在断点处

按 F8 一步步往下走

这个字符串类似于 key 的格式

这个可能就是注册版的 key，把 oeiu-564-oqei-97 输入到注册框中

点击 OK 进行注册

注册成功