OD之去除nag弹窗(四)

最新推荐文章于 2022-06-20 13:14:49 发布
最新推荐文章于 2022-06-20 13:14:49 发布
阅读量761 收藏 3
点赞数 1
原文链接:http://www.cnblogs.com/hxms/p/10474260.html
版权

   在某些方面,一个软件如果没有注册的话,老是会弹出烦人的注册弹窗,就如下图一样:

 

 

  出现了两次弹窗,开始一次,关闭后又一次,老办法,拖进OD进行分析;不过看出程序很简单,就出现了messagebox的调用:

 

    这时候我们看到了几个重要信息,比如第一的函数调用,有跳转函数je,这里我不打算用jmp无条件跳转的方法,这里看情况有更好的解决方法:

  既然调用系统的API函数,我觉的可以看看这个函数的介绍,CTRL+F1出现函数介绍:

  这里我们发现一个方法,如果我们修改它的父级地址,使其指向一个没有意义的地址,那么也就调用不了messagesbox的API函数了,所以尝试一下汇编,将push推入栈值改为1,0和1我们都知道是很关键的数字,所以猜猜修改一下:

 

  保存为RegistersMe1.exe,试试效果如何:

 

  果然没有弹窗了,这也是修改注册的一种新方法.

转载于:https://www.cnblogs.com/hxms/p/10474260.html

aijicui9378
关注
通过OD调试阻止对话框弹出
huninglei3333的博客
12-14 2815
00401000 >/$ 6A 00 push 0 ; /pModule = NULL 00401002 |. E8 0D020000 call ; \GetModuleHandleA 00401007 |. A3 1C314000 mov
去除nag弹窗
pray030的博客
12-09 995
【一】实验内容及要求 实验名称:去除nag 实验目的 掌握基本的软件破解方法 实验环境 Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exe, blaster99.exe 实验内容 1.破解Tut.ReverseMe1.exe 2.破解CodeZero.1.exe 3.破解blaster99.exe 【二】实验过程及结果 实验内容1 1.破解Tut.ReverseMe1.exe,根据PPT给出实验过程 1.现在先从入口点00401168处往下开始观察一下
利用OD去软件弹窗广告教程-[WinRAR_3.9]为例
weixin_43526443的博客
09-23 1533
0x01 前言   你还在为软件弹窗广告而烦恼么?   你还在为纠结破解版软件会有毒么?   嗯?勒还不会?捡捡铛铛(简简单单)~ 右(有)手就行呐~   不用担心,看完这篇,你会发现去除弹出广告轻轻松松! 篡改本地So easy! 嫲嫲再也不用担心你的zs了~ 0x02 所用工具:   1、Resource Hacker: 反编译工具,提取Windows可执行文件和资源文件的资源替换工具 下载地址(旧版,新版可以自己找一下):https://www.lanzoux.com/i2yVkgkpx2b   2、
OD调试初体验—关闭x86版winrar广告弹窗
qq_42814021的博客
12-01 1346
在虚拟机里用winrar作为解压缩软件时,它的广告弹窗很烦人的,做个小实验关掉它! 在winrar官网下载x86安装包:https://www.winrar.com.cn/ 下载完成后,在win7 x86虚拟机中安装。 随意双击一个rar文件,都会有弹窗广告。 这个怎么破解呢? 找到winrar的安装目录,用OD调试器打开WinRAR.exe,开始调试之旅。 我们知道,Windows创建新窗口的函数是CreateWindowExW或CreateWindowExA,所以我们Ctrl + G分别对其下断点。 然
利用OD去除烦人的网页弹窗
08-11
利用OD去除网页弹窗并修改软件文字
6. OD-去除收费软件次数限制,去除退出软件时弹出的广告(比如可执行5次)
墨痕诉清风的博客
02-26 1977
去除软件次数 动态库软断点下次会删除,所以要下硬件断点。 硬件断点:右键断点->硬件执行 查看硬件断点:调试->硬件断点   一直F8,跟到此处,猜测此call功能为返回ax为1,做计数器减1 所以我们改此处代码,mov eax,1,把eax值永久改为1. 改为       去除关闭软件后的广告 暂停,点击广告,弹出K窗口,找到DoModal,用户领...
逆向破解--除去软件nag窗口
Cvjark的博客
03-20 1358
作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出 本文仅作为学习的记录,做分享… 我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪忍受的人回去注册… 本文的程序很简单,很容易就去除了,可以说水文了,不过还是挺详细的,会额外多点零碎的知识点 首先运行下程序… 和是第一个nag窗口… 然后进入程序: 当我们推出程序时: 再一...
160个crakeme之003AfKayAs.2爆破与算法分析及4C法去掉NAG
iqiqiya的博客
04-09 664
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法去掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
NAG Fortran Libraries
11-29
NAG Fortran Libraries Release year : 1997 (MARK 18) Developer : Numerical Algorithms Group Vista compatibility : complete System requirements : Any Fortran compiler Interface language : English only ...
OD教程(去除NAG窗口--PE文件结构)
u012640985的专栏
05-11 1371
nag本意是烦人的意思,nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。 软件设计者可能认为当用户忍受不了试用版中的这些烦人的窗口时,就会考虑购买正式版本。   一、PE文件结构   为什么需要了解PE文件结构? 大家想象一下,某天在班上,小甲鱼突然想知道黑夜童鞋今天穿什么颜色的裤子,要怎么办呢?点名让黑夜童鞋站起来?不行,因为苍老师在上课呢。那小甲鱼就只好掏出班级里的座位
OD 实验() - 去除 NAG 窗口的几种方法
andiao1218的博客
09-01 433
程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHandleA 获取到的值放在 EAX 寄存器中 接下来的 ...
X86逆向实战4:软件爆破与去弹窗
weixin_30270889的博客
07-08 1148
免责声明: 该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。 ...
警告窗口的去除
z1041259928的博客
02-26 531
常用的三种方法 修改程序资源 静态分析 动态分析 一般方法 可以通过将可执行文件中警告窗口的属性改成透明或者不可见,要完全去除则要找到创建该窗口的代码,并将其跳过,常见的窗口函数有:MessageBoxA(W),MessageBoxExA(W),DialogBoxParamA(W),ShowWindow,CreateWindowExA(W). 例子 1.开始运行图 2.用eXescope...
odoo学习之弹框显示
weixin_34198583的博客
05-08 2658
按条件隐藏: <xpath expr="//group[1]" position="attributes"> <attribute name="attrs">{'invisible':[('uid_qx','=',False),('customer','=',True),('id','!=',False)]}</attribute></xp...
逆向工程-删除软件中的注册弹窗
weixin_30338481的博客
05-16 154
1)在注册码处输入任意值,并注册验证 1.2)重新运行软件,点击右上角关闭按钮,弹出对话框,记录相关信息 2.1)选择目标软件右键发送到PEID进行查壳 2.2)进行扫描发现无壳 3.1)将软件载入OllyDBG程序 3.2)点击OD中的运行使它出现2中的情况 3.3)使用F12进行暂停 3.4)单击工具栏中的K按钮进入堆栈,右键菜单选择显示调用 3.5)在反汇编窗口,右键断点-》...
15. OD-去除程序最后退出时弹出的注册模态对话框,eXeScope、Resource_Hacker工具的学习
墨痕诉清风的博客
03-03 1273
退出程序弹出 学习eXeScope工具,可以任意修改对话框程序结构及字符串 可以找到退出的模态对话框句柄未103 103的16进制未67 发现前面并没有跳转,得到结论为这是一个函数,那么我们找是谁调用了此函数,查看堆栈信息,反汇编跟随,如下图 可以看到上面有一个跳转,那么上一个call就是注册的判断,得到返回值eax做判断跳转 我们进入这个call...
OD 常用断点
04-16 2745
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndir
4. OD-去除烦人的nag窗口(去除提醒用户购买正版的警告窗口)
墨痕诉清风的博客
02-26 1196
所有函数返回值均放入eax中 扩展修改nop 选中语句-&gt;右键菜单-&gt;二进制-&gt;用nop填充   三种方式 1. 修改标志位je为jmp 2. 扩选判断语句+call,全部改为nop 3. 修改MessageBoxA第一个参数为1 4. 修改PE文件头 按M窗口,寻找PE头 只有77开始的地址不是正确程序PE头。 寻找Addersso...
逆向学习笔记二
qq_46804551的博客
06-20 354
逆向
matlab中NAG
最新发布
10-17
NAG(Numerical Algorithms Group)是一家提供数值计算软件和算法库的公司,其算法库包含了数值优化、线性代数、非线性方程求解、随机数生成等多个领域的算法。在MATLAB中,可以通过调用NAG库中的函数来实现这些算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值