上次写了VB程序的破解一文,这次因为发现那个方法不是通用的,所以特别写一篇续.其实我这2篇文章并不是专门用于破解在启动时检测的程序的,我只是想说一个方法,利用VB中的事件,于是轻松找到程序的关键,各位要是有兴趣可以跟一下,很简单.废话少说,运行VB6,新建一个工程,然后添加一个模块,双击模块,删除Form,再输入:
Sub Main
MsgBox ("test!")
End
End Sub
然后编译成本机代码,在这种情况下,我以前说的办法就没有用了,大家还是跟我来吧.

还是TRW载入,然后慢慢跟就到了这里.
......
0187:6600DE5B FF1518110066    CALL    `KERNEL32!GetStartupInfoA`
0187:6600DE61 0FB745D0        MOVZX    EAX,WORD [EBP-30]
0187:6600DE65 A3D8F71066      MOV      [6610F7D8],EAX
0187:6600DE6A FF35CCF61066    PUSH    DWORD [6610F6CC]
0187:6600DE70 56              PUSH    ESI
0187:6600DE71 BE70F41066      MOV      ESI,6610F470
0187:6600DE76 8BCE            MOV      ECX,ESI
0187:6600DE78 E860000000      CALL    6600DEDD        //进去
......
(省略过程)
......
0187:******** FF9694000000    CALL    NEAR [ESI+94]        //这里F8进去就返回程序领空了,我们又成功的停在了VB代码开始的地方.
0187:******** 8D45D4          LEA      EAX,[EBP-2C]
0187:******** 50              PUSH    EAX
0187:******** E807030000      CALL    66014710
0187:******** 6A01            PUSH    BYTE +01
0187:******** 58              POP      EAX
0187:******** 5F              POP      EDI
0187:******** 5E              POP      ESI
0187:********

[1] [2] [3] 下一页