本篇文章只供學習交流之用。
方法一、用SOFTICE:
1、這是一VB5程式,在winice.dat裝載:EXP=c:\windows\system\msvbvm50.dll;winNT使用者需在setint配製。
2、下bpx__vbastrcmp,將中斷,按F12走出此CALL,來到0137:0043617E(當然你一直跟進去也能找到序列號)
3、下BC * 清除其餘斷點,在0137:00436178設斷,將中斷如下:
0137:00436175 8B4DE8 MOV
ECX,[EBP-18]
0137:00436178 51 PUSH
ECX........中斷於此,下 d ecx你輸入的註冊碼
0137:00436179 688C944000 PUSH 0040948C
^^^^^^^^
d 40948c,正確的註冊碼
0137:0043617E FF1578E24300 CALL Near [`MSVBVM50!__vbaStrCmp`]...第2步的按F12回到此
0137:00436184 8BD8 MOV
EBX,EAX
0137:00436186 8D4DE8 LEA
ECX,[EBP-18]
4、這程式保護一般,大家想了解更多的Vb序列號破解,請關注網站的更新。
方法二、用SmartCheck
1、首先配製好SmartCheck;
2、裝載wintools5.0,執行,一直到時wintools執行結束,在SmartCheck主視窗中,還不斷有資訊記錄產生:
...........
Timer1_Timer
Timer2_Timer
...........
此時不管它,點選wintools註冊,輸入註冊碼,按OK後,再在SmartCheck下按紅色的按鈕停止程式的執行,最好快點,不然,還有許多沒用的Timer1_Timer產生;
3、找一找:cmdOk_Click;展開它,
txtpassword.Text;游標移到這一行,點選選單的"show all evants"
4、點選下面一行:
_vbastrcmp returns DWORD:FFFFF
看右視窗,哈哈,全在那!