网站 › 『脱壳破解区』 › 练习笔记之160Crackme-025

xiaoyu2032 发表于 2022-7-9 12:47

练习笔记之160Crackme-025

# 160CM-025

## 1. 去除NGA

　　VB Decompiler反汇编后，可以看到Form_Load函数里面对两个窗口的显示状态进行了设置，其中Form2就是NGA窗口。

```vb
Private Sub Form_Load() '405905
loc_00405948: Me.Visible = False
loc_00405986: Form2.Visible = True
End Sub
```

　　找到40594和405986代码行位置，可以看到前面有两个push指令，一个“push 0x0”，一个“push -0x1”，分别代表显示和隐藏的含义，将两行代码位置互换，即可将NGA窗口去除。

```assembly
00405945      6A 00         push 0x0
00405947|.57            push edi
00405948|.FF96 BC010000 call dword ptr ds:
……
00405981      6A FF         push -0x1
00405983|.56            push esi
00405984|.8B06          mov eax,dword ptr ds:
00405986|.FF90 BC010000 call dword ptr ds:
```

## 2. 注册

　　查看反编译后的代码，直接可以看到关键判断条件，注册码为固定字符串“55555”。



## 3. 总结

　　这道题难度较低，新手应该也可以轻松搞定。

ldw112300 发表于 2022-7-9 13:15

66666666666666 膜拜大神

lMATRIXl 发表于 2022-7-9 14:14

膜拜大神

iooioox 发表于 2022-7-9 14:31

感谢分享

a593396661 发表于 2022-7-9 17:30

谢谢大佬分享

dearkk 发表于 2022-7-9 17:40

膜拜大神,谢谢楼主分享

jiangliming 发表于 2022-7-9 17:42

谢谢分享

Snowfalke 发表于 2022-7-9 23:34

感谢分享

wujunbaby 发表于 2022-7-10 10:10

谢谢，谢谢

wuwade 发表于 2022-7-10 10:17

感谢分享

查看完整版本: 练习笔记之160Crackme-025