【新人发贴】160个CrackMe之025,第2步,去除NAG
很早(大约2004)就在看X论坛注册,当时对Crack感兴趣,然,学业、工作,一担误就10余年,在这次开放注册之时,注册了52,新人一枚,大家多多关照!
虽然老早就接触Crack,但 是水平有限,练习的也少,注册之后每日签到,每日学习,
最近开台练习160个CrackME,,慢慢做到了30个。
在做第25个的时候,这个NAG去不掉了,上论坛搜索一下,竟然没有人完整Kill掉,
然后自个摸索一会,有了答案,发上来,供我等小白分享,大大们笑着路过就好了哈:)
OK,第一次在本论坛发贴,有点NAG,大家见谅,下面正式开始。
程序运行出现这个……
刚开始试了好多次其他方法,都失败了,就不发了,直接说成功的……
先用VBDecompiler打开,看下窗体及过程
可以看过,Form1就是我们所要的,CrackME主体,Form2就是NAG,我们要Kill的对象。
看下Form1的formLoad……
很显然,Form1在初始formLoad过程中,隐藏了自己,打开了Form2^
Private Sub Form_Load() '405905
loc_00405948: Me.Visible = False
loc_00405986: Form2.Visible = True
loc_004059BE: leaved
End Sub
所以,我们的任务就变得很简单了,直接跳过Form1的formLoad过程即可。
上面代码可知,Form1的formLoad过程,在运行时的地址是:'405905
我们在OD中找到它,然后查找此过程的结尾是:retn 0x4
那么我们把这个过程的开始部分,即'405905行直接改变retn 0x4……
然后,复制到可执行程序,所有修改,保存文件……
然后,运行……没有NAG了,成功!!
!
下面就很简单了,直接Crack,,发现Key是固定值,5个5
55555
这个过程可以参考其他朋友的贴子,我就不献丑了……
参考贴子:[反汇编练习] 160个CrackMe之025.https://www.52pojie.cn/thread-268801-1-1.html
好了,新人第一次发贴,写的不好,还请大大们见谅!!!
不错的分析,加油
多谢楼主分享 新人发贴,请各位大大们多加分,谢谢:) A00 发表于 2017-12-9 20:07
不错的分析,加油
谢谢支持……
小白一枚,还请大侠不吝赐教:) 多谢分享 不错不错,加油分析{:1_921:} 很不错 支持下!! 谢谢分享 davidyxwj 发表于 2017-12-9 20:58
不错不错,加油分析
谢谢支持
页:
[1]
2