吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2726|回复: 16
收起左侧

[原创] 练习笔记之160Crackme-025

[复制链接]
xiaoyu2032 发表于 2022-7-9 12:47

160CM-025

1. 去除NGA

  VB Decompiler反汇编后,可以看到Form_Load函数里面对两个窗口的显示状态进行了设置,其中Form2就是NGA窗口。

Private Sub Form_Load() '405905
  loc_00405948: Me.Visible = False
  loc_00405986: Form2.Visible = True
End Sub

  找到40594和405986代码行位置,可以看到前面有两个push指令,一个“push 0x0”,一个“push -0x1”,分别代表显示和隐藏的含义,将两行代码位置互换,即可将NGA窗口去除。

00405945      6A 00         push 0x0
00405947  |.  57            push edi
00405948  |.  FF96 BC010000 call dword ptr ds:[esi+0x1BC]
……
00405981      6A FF         push -0x1
00405983  |.  56            push esi
00405984  |.  8B06          mov eax,dword ptr ds:[esi]
00405986  |.  FF90 BC010000 call dword ptr ds:[eax+0x1BC]

2. 注册

  查看反编译后的代码,直接可以看到关键判断条件,注册码为固定字符串“55555”。

01.png

3. 总结

  这道题难度较低,新手应该也可以轻松搞定。

免费评分

参与人数 3吾爱币 +9 热心值 +2 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
yechong001 + 1 谢谢@Thanks!
XXFFKK + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ldw112300 发表于 2022-7-9 13:15
66666666666666 膜拜大神
lMATRIXl 发表于 2022-7-9 14:14
iooioox 发表于 2022-7-9 14:31
a593396661 发表于 2022-7-9 17:30
谢谢大佬分享
dearkk 发表于 2022-7-9 17:40
膜拜大神,谢谢楼主分享
jiangliming 发表于 2022-7-9 17:42
谢谢分享
Snowfalke 发表于 2022-7-9 23:34
感谢分享
wujunbaby 发表于 2022-7-10 10:10
谢谢,谢谢
wuwade 发表于 2022-7-10 10:17
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 10:56

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表