原来字符串 : CRACKZ (43h 52h 41h 43h 4Bh 5Ah).

Wide 字符串格式 : C R A C K Z (43h 00h 52h 00h 41h 00h 43h 00h 4Bh 00h 5Ah).

这时在 SOFTICE 下查看内存中的字符串时看到情况有可能是：  C R A C K Z

有些情况下应该用 DL （长实型）命令，才能看到正确数字序号。（ SOFTICE 默认时为 DB （字节型））

　在多数情况下，在 VB 中设置正确断点是较困难的。断点设置好后，尝试输入序列号，运行后，应返回 VBRUNxxx.DLL 里，现在查找寄存器 (EAX & EBX) 中的值，那里放有你输入字符串长度，如果没发现什么，你应按 ctrl+D 再次返回到 VB dll 中另一处   ，继续查看，一直重复。

　一但当你在寄存器中发现字符串长度时，你应一步一步注意观察，如果你幸运的话，你会发现输入字符串躺在寄存器或其显示附近内存里。这时你在 SOFTICE 里的数据窗口中用 ALT+ 光标键滚动查找，说不定会发现正确序列号懒洋洋躺在那附近。

--------------------------------------------------------------------------------

四、oleaut32.dll简介 （作者：dr0)

破解VB程序时，对vbrun*.dll（VB4、VB3版本）和msvbvm*.dll（VB5、VB6）强调得比较多，实际上VB程序的很多运算是在oleaut32.dll中完成的，这个dll提供了很多对VB中的Variant类型的变量进行操作的函数，主要是一系列VarXXX( )，其中有几个是用来比较字符串和数值的，如下：

Addr:77A11AAE Ord: 176 (00B0h) Name: VarCmp
Addr:77A0E5D1 Ord: 311 (0137h) Name: VarCyCmp
Addr:77A0E5F8 Ord: 312 (0138h) Name: VarCyCmpR8
Addr:77A129CD Ord: 314 (013Ah) Name: VarBstrCmp
Addr:77A12958 Ord: 316 (013Ch) Name: VarR4CmpR8
Addr:77A13697 Ord: 204 (00CCh) Name: VarDecCmp
Addr:77A1298B Ord: 298 (012Ah) Name: VarDecCmpR8

这里有个小程序RAMQuota（www.stepnet.com.au），是用VB6写的，它使用上述函数中的VarBstrCmp( )比较注册码。该函数的关键指令如下：

:77A12A03 8B7D0C                  mov edi, dword ptr [ebp+0C]
:77A12A06 8B7508                  mov esi, dword ptr [ebp+08]
:77A12A09 8B4D10                  mov ecx, dword ptr [ebp+10]
:77A12A0C 33C0                    xor eax, eax
:77A12A0E F3                      repz
:77A12A0F 66A7                    cmpsw
:77A12A11 7405                    je 77A12A18
:77A12A13 1BC0                    sbb eax, eax
:77A12A15 83D8FF                  sbb eax, FFFFFFFF
:77A12A18 85C0                    test eax, eax
:77A12A1A 7F45                    jg 77A12A61
:77A12A1C 7D16                    jge 77A12A34
:77A12A1E 33C0                    xor eax, eax

看来有必要仔细看一下oleaut32.dll

五、Visual Basic 程序比较方法

在  Visual Basic 里有 8 种以上的方法检测正确的序列号 / 密码。我这里将谈谈这 8 种方法，它们都是较容易并用得较多。首先是最普通的 3 种：

1) 串（string) 比较

在这比较方法里，正确密码串如： "Correct Password" 和你输入的密码串如： "Entered Password" 比较。

串是由相邻的字符按顺序排列组成，一个串包括字母、数字、空格和标点符号。一个固定长度的串可储存 0 到 63K 字符。如是动态的串其储存字符个数可达 20 亿字符。  

VB 串比较代码一般格式：

If "Correct Password" = "Entered Password" then        <-- 直接比较两个串字符

GoTo Correct Message 

Else 

GoTo Wrong Message 

End if

这是一种简单保护方案，如果程序者用这种函数保护，用 SOFTICE 很容易拦截。

可用到的断点：

i) __vbastrcomp or __vbastrcmp   （下划线是两短线 _ 组成）                   <-- 串比较函数

注意：如果你是 crack VB6 程序，你应在两断点前增加 msvbvm60! 。

如：  bpx msvbvm60!__vbastrcomp or bpx msvbvm60!__vbastrcmp

ii) 搜索特殊比较代码（具体参考下一节）

  如： 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7   

2)  变量（Variant）比较

在这方法中，两个变量（变量数据类型）互相比较。变量数据类型是一种特殊数据类型，包括数字、字符串或日期数据及一些用户定义的类型。这种类型储存数字长度是 16 字节或字符 22 字节（加上串长度）。

一个范例代码：

Dim correct As Variant, entered As Variant    <-- 定义 "correct" and "entered"  作为变量

correct = Correct Password                           <-- 设置  "correct" 放置 "Correct Password" 

entered = Text1.Text                                       <-- 设置  "entered"  作为你输入密码  

If correct = entered Then                                <-- 用变量方法比较  

GoTo Correct Message 

Else 

GoTo Wrong Message 

End If

在这方法里， 1 中的两个断点将不起作用，因为程序不再用

__vbastrcomp  等 ...

有用断点   ：

i) __vbavartsteq                                              <-- 测试变量是否相等

注意：如果你是 crack VB6 程序，你应在两断点前增加 msvbvm60! 。

例：  bpx msvbvm60!__vbavartsteq  

3) 长整型（ long) 比较

这也是一个普通的方法。两个变量（长整型）互相比较。

long 型数据类型是 4 字节（ 32 位）整数，其范围 -2,147,483,648  到  2,147,483,647 。因此该种方法存在只能比较数字的局限性。

一个此类型范例：

=============================