某VB6 程序的破解思路

1，PEID探测无壳，VB6编写

2，文件目录下有被加密的ACCESS数据库，字符串查找发现数据库密码

数据库密码：
超级字串参考, 项目 281 地址=0049EA53 反汇编=mov edx, 0041CBEC 文本字串=PROVIDER=MSDASQL;dsn=Xreport;uid=;pwd=tangjin;

3，伪注册判断部分：
09579399 83F8 04 CMP EAX,4 ; 用户名长度必须4位以上

0957948E 52 PUSH EDX ; 送入假码
0957948F 68 742D5709 PUSH tjone.09572D74 ; 空白字符串
09579494 FF15 B4105709 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm> ; __vbaStrCmp(假码,"")
0957949A 8BF8 MOV EDI,EAX
0957949C 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
0957949F F7DF NEG EDI
095794A1 1BFF SBB EDI,EDI
095794A3 50 PUSH EAX ; 用户名
095794A4 47 INC EDI
095794A5 68 742D5709 PUSH tjone.09572D74
095794AA F7DF NEG EDI
095794AC FF15 B4105709 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm> ; __vbaStrCmp(用户名,"")

4，爆破点：

00487E9D B8 03000000 MOV EAX,3 ; 强制修改
00487EA2 C705 58905600 3A000000 MOV DWORD PTR DS:[569058],3A
00487EAC E9 E6010000 JMP 00488097

二进制修改：
A1 34 90 56 00 83 F8 01 0F 85 99 00 00 00 8B 16 56 FF 92 A4 ==>
B8 03 00 00 00 C7 05 58 90 56 00 3A 00 00 00 E9 E6 01 00 00

5，程序为国软，出于保护，不公布名字与补丁。