2024年4月29日发(作者:)

word批量处理大师关键破解(word文档批量处理大师6.2.7最新版)

首先说明一下,VB程序中经常利用FFFF和其他值进行比较,作为关键跳转的依据。因

此对于我们能看的见的有关

FFFF的语句要有足够的重视。

OD载入,下BPX __vbaStrCmp 断点。F9运行,运行过程中将没有用途的断点删除。

如下的比较断点:

006210C1 . FF15 68114000 call dword ptr

ds:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp

006210C7 . 85C0 test eax,eax

006210C9 . 74 06 je Xword文档.006210D1

006210CB . FF15 4C104000 call dword ptr

ds:[<&MSVBVM60.__vbaEnd>] ; MSVBVM60.__vbaEnd

是这个软件中的经典比较,比较不对,就退出。这样的断点不能删除。

程序运行起来,注册窗口出来了,导入KEY文件。双击KEY文件后,OD断下来

0061F8B2 . FF15 68114000 call dword ptr

ds:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp

0061F8B8 . 85C0 test eax,eax

0061F8BA 75 12 jnz Xword文档.0061F8CE//关键跳,NOP掉

0061F8BC . 8B15 44C06300 mov edx,dword ptr ds:[0x63C044]

0061F8C2 . 66:C705 48C06>mov word ptr ds:[0x63C048],0xFFFF

0061F8CB . 52 push edx

我们发现其中0061F8C2这一句中,给常量0x63C048赋值为FFFF,所以我们将上面

的跳NOP掉。继续运行,我们重新进入软件窗口。

点击注册按钮,我们发现,注册窗口里面的“导入授权文件”和“试用再说”的按钮已经

变成灰色。

下面我们破解功能限制,我们点击“设置”,出现提示框“本功能只提供给注册用户使用”

F12暂停,ALT+f9 执行到用户代码,点击提示框的“确定”。OD自动返回到如下位置:

005EA186 . 8D55 D8 lea edx,dword ptr ss:[ebp-0x28]

005EA189 . 6A 40 push 0x40

005EA18B . 52 push edx

005EA18C . FF15 E0104000 call dword ptr

ds:[<&MSVBVM60.#595>] ; Box

005EA192 . 8D45 A8 lea eax,dword ptr ss:[ebp-0x58]//OD跟随位置

我们向上回溯到关键跳位置

005EA119 . FF15 28104000 call dword ptr

ds:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar

005EA11F . 66:3BFB cmp di,bx

005EA122 . 0F84 52010000 je word文档.005EA27A//关键跳,JMP掉