VB輸入限制的記憶體破解

[psac]

破解的程序：Windows超級設定723。
前幾天在論壇上看了一篇破解文本框輸入限制的文章，得到些啟示，於是有了這篇破文。
執行程序，提示註冊，可輸入框竟不能輸入，嘗試用貼上法也行。註冊碼很容易找到，用__vbastrcomp比較，

ollydbg跟蹤即可看到。可無論如何無法輸入。555!!!
跟蹤regform_load，發現不像是text1.enabled=false，因為如果那樣，輸入框沒有游標閃動，且不接受右鍵點

擊。反彙編找__vbaobjectset，看看前面是否有push 00(enabled=false)沒找到。用vbded反編譯也沒看出什麼

東西。看來是另做了手腳。
沒辦法，只好想辦法改記憶體來給它資料。以下用另一VB程序來模擬輸入。
00413013 LEA ECX,DWORD PTR SS:[EBP-38] --->文本框游標
00413016 PUSH ECX
00413017 PUSH EDI
00413018 MOV EAX,DWORD PTR DS:[EDI]
0041301A CALL DWORD PTR DS:[EAX+A0] --->讀文本框資料
00413020 TEST EAX,EAX
00413022 FCLEX
00413024 JGE SHORT EX611.00413038
00413026 PUSH 0A0
0041302B PUSH EX611.00411A48
00413030 PUSH EDI
00413031 PUSH EAX
00413032 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;

MSVBVM60.__vbaHresultCheckObj
00413038 MOV EDX,DWORD PTR SS:[EBP-38] --->得到輸入碼
0041303B LEA ECX,DWORD PTR SS:[EBP-34]
0041303E MOV DWORD PTR SS:[EBP-38],0
00413045 CALL ESI
00413047 LEA ECX,DWORD PTR SS:[EBP-48]
0041304A CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;

MSVBVM60.__vbaFreeObj
00413050 MOV EDX,DWORD PTR SS:[EBP-30]
00413053 MOV EAX,DWORD PTR SS:[EBP-34]
00413056 PUSH EDX --->輸入碼
00413057 PUSH EAX --->正確碼
00413058 PUSH 0
0041305A CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCo>;

MSVBVM60.__vbaStrComp --->比較是否相等

在0041301A處跟入，裡面還有個call，再跟入，直到：
****CED2 PUSH DWORD PTR SS:[EBP+10]
****CED5 PUSH DWORD PTR SS:[EBP+C] --->輸入碼。在OllyDbg中轉存跟隨數值，如果輸入為空，

可能顯示ABEF0108等亂碼。將其改為正確註冊碼即可。注意不要用寬字串，輸完後以00結束(98中好像用0001結

束)。
****CED8 CALL MSVBVM60.733BD01B
(以上位址前四位可能不同，但後四位應該是一樣的。)
再次執行Windows超級設定723，出現註冊提示直接點擊確定，在****CED5處中斷。修改記憶體，收工。
本人水準不高，不能破解輸入限制，只能改記憶體。麻煩哪位高手看看怎麼破解，我等也好學習。
輸入註冊碼的控件是在form7中的第5個控件text1
作者沒有用text1.enabled=false來限制輸入;
而是用了text1.locked=true下套。
所以用ultraedit在Form7區域中定位至offset 33523H
注意這裡
offset 3353dH 2D FF --> text1.locked=true
改為 2D 00 --> text1.locked=false
job done！

BTW：看了這個軟體，才發現vbde對很多控件內容並沒有反編譯；但要編程實現這個，也真的很煩；懶人於我也就手工完成了。