zhaoyuan863 发表于 2017-12-9 19:00

【新人发贴】160个CrackMe之025,第2步,去除NAG

很早(大约2004)就在看X论坛注册,当时对Crack感兴趣,然,学业、工作,一担误就10余年,
在这次开放注册之时,注册了52,新人一枚,大家多多关照!

虽然老早就接触Crack,但 是水平有限,练习的也少,注册之后每日签到,每日学习,
最近开台练习160个CrackME,,慢慢做到了30个。
在做第25个的时候,这个NAG去不掉了,上论坛搜索一下,竟然没有人完整Kill掉,
然后自个摸索一会,有了答案,发上来,供我等小白分享,大大们笑着路过就好了哈:)

OK,第一次在本论坛发贴,有点NAG,大家见谅,下面正式开始。

程序运行出现这个……

刚开始试了好多次其他方法,都失败了,就不发了,直接说成功的……
先用VBDecompiler打开,看下窗体及过程

可以看过,Form1就是我们所要的,CrackME主体,Form2就是NAG,我们要Kill的对象。
看下Form1的formLoad……


很显然,Form1在初始formLoad过程中,隐藏了自己,打开了Form2^
Private Sub Form_Load() '405905
loc_00405948: Me.Visible = False
loc_00405986: Form2.Visible = True
loc_004059BE: leaved
End Sub
所以,我们的任务就变得很简单了,直接跳过Form1的formLoad过程即可。
上面代码可知,Form1的formLoad过程,在运行时的地址是:'405905
我们在OD中找到它,然后查找此过程的结尾是:retn 0x4
那么我们把这个过程的开始部分,即'405905行直接改变retn 0x4……


然后,复制到可执行程序,所有修改,保存文件……
然后,运行……没有NAG了,成功!!

下面就很简单了,直接Crack,,发现Key是固定值,5个5
55555
这个过程可以参考其他朋友的贴子,我就不献丑了……
参考贴子:[反汇编练习] 160个CrackMe之025.https://www.52pojie.cn/thread-268801-1-1.html

好了,新人第一次发贴,写的不好,还请大大们见谅!!!


A00 发表于 2017-12-9 20:07

不错的分析,加油

纳兰容若 发表于 2017-12-9 19:51

多谢楼主分享

zhaoyuan863 发表于 2017-12-9 19:02

新人发贴,请各位大大们多加分,谢谢:)

zhaoyuan863 发表于 2017-12-9 20:11

A00 发表于 2017-12-9 20:07
不错的分析,加油

谢谢支持……

小白一枚,还请大侠不吝赐教:)

zmhd52pj 发表于 2017-12-9 20:23

多谢分享

davidyxwj 发表于 2017-12-9 20:58

不错不错,加油分析{:1_921:}

liuliu666 发表于 2017-12-10 00:09

很不错 支持下!!

as3599622 发表于 2017-12-10 00:23

谢谢分享

zhaoyuan863 发表于 2017-12-10 10:01

davidyxwj 发表于 2017-12-9 20:58
不错不错,加油分析

谢谢支持
页: [1] 2
查看完整版本: 【新人发贴】160个CrackMe之025,第2步,去除NAG