【新人发贴】160个CrackMe之025，第2步，去除NAG

zhaoyuan863

很早（大约2004）就在看X论坛注册，当时对Crack感兴趣，然，学业、工作，一担误就10余年，
在这次开放注册之时，注册了52，新人一枚，大家多多关照！

虽然老早就接触Crack,但 是水平有限，练习的也少，注册之后每日签到，每日学习，
最近开台练习160个CrackME,，慢慢做到了30个。
在做第25个的时候，这个NAG去不掉了，上论坛搜索一下，竟然没有人完整Kill掉，
然后自个摸索一会，有了答案，发上来，供我等小白分享，大大们笑着路过就好了哈：）

OK，第一次在本论坛发贴，有点NAG，大家见谅，下面正式开始。

程序运行出现这个……

刚开始试了好多次其他方法，都失败了，就不发了，直接说成功的……
先用VBDecompiler打开，看下窗体及过程

可以看过，Form1就是我们所要的，CrackME主体，Form2就是NAG，我们要Kill的对象。
看下Form1的formLoad……


很显然，Form1在初始formLoad过程中，隐藏了自己，打开了Form2^
Private Sub Form_Load() '405905
  loc_00405948: Me.Visible = False
  loc_00405986: Form2.Visible = True
  loc_004059BE: leaved
End Sub
所以，我们的任务就变得很简单了，直接跳过Form1的formLoad过程即可。
上面代码可知，Form1的formLoad过程，在运行时的地址是：'405905
我们在OD中找到它，然后查找此过程的结尾是：retn 0x4
那么我们把这个过程的开始部分,即'405905行直接改变retn 0x4……


然后，复制到可执行程序，所有修改，保存文件……
然后，运行……没有NAG了，成功！！
！
下面就很简单了，直接Crack,，发现Key是固定值，5个5
55555
这个过程可以参考其他朋友的贴子，我就不献丑了……
参考贴子：[反汇编练习] 160个CrackMe之025.[url]https://www.52pojie.cn/thread-268801-1-1.html[/url]

好了，新人第一次发贴，写的不好，还请大大们见谅！！！

A00

不错的分析，加油

纳兰容若

多谢楼主分享

zhaoyuan863

新人发贴，请各位大大们多加分，谢谢：）

zhaoyuan863

A00 发表于 2017-12-9 20:07
不错的分析，加油

谢谢支持……

小白一枚，还请大侠不吝赐教：）

zmhd52pj

多谢分享

davidyxwj

不错不错，加油分析

liuliu666

很不错 支持下！！

as3599622

谢谢分享

zhaoyuan863

davidyxwj 发表于 2017-12-9 20:58
不错不错，加油分析

谢谢支持