去除nag弹窗

最新推荐文章于 2023-12-19 18:41:48 发布
最新推荐文章于 2023-12-19 18:41:48 发布
阅读量995 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pray030/article/details/110917778
版权

【一】实验内容及要求

实验名称:去除nag

实验目的

掌握基本的软件破解方法

实验环境

Windows操作系统,OllyDbg,Tut.ReverseMe1.exe,CodeZero.1.exe,
blaster99.exe

实验内容

1.破解Tut.ReverseMe1.exe

2.破解CodeZero.1.exe

3.破解blaster99.exe

【二】实验过程及结果

实验内容1

1.破解Tut.ReverseMe1.exe,根据PPT给出实验过程
1.现在先从入口点00401168处往下开始观察一下代码,发现不远处,即地址00401189处有一个RETN指令,RETN是跳出子程序的指令,被称为返回指令。后面开始是一些看不懂的东西,所以先按F8一句一句调试看看。
在这里插入图片描述

2.按F8当执行地址0040116D处函数调用的时候弹出了烦人的Nag窗口,点OK,弹出输入注册码,然后输入自己的学号,点Register me!弹出错误对话框,再点OK,程序结束。因此现在第一步要先去除Nag窗口,第二步找到正确的注册码。
在这里插入图片描述

3.要去除消息框,只要操作调用消息框的函数部分即可。VB中调用消息框的函数为MSBVBVM50.rctMsgBox。重新开始调试程序,在OllyDbg中点右键选择Search for – All intermodular calls,将会列出程序中调用的API目录。在地址00402977处可以看到一个MSBVBVM50.rctMsgBox函数调用,右键选择Set breakpoint on every call to retMsgBox。在这里插入图片描述

  1. 右键选择Set breakpoint on every call to retMsgBox,即在所有调用retMsgBox的代码处设置断点,这时鼠标点Destination根据函数名称排序,可以看到已经在所有调用retMsgBox的代码处设置了断点。在这里插入图片描述

  2. 现在开始按F9调试程序,程序运行到断点00402CFE处,这里是一个recMsgBox函数的调用,函数调用前应该会传递参数,往上拉在地址00402C85和00402CBE处找到了Nag窗口显示的字符串。在这里插入图片描述

6.继续按F9调试程序,弹出对话框,选择OK。在这里插入图片描述

7.选择OK后,弹出程序的主画面,让输入注册码,因为我们要去除Nag窗口,所以要找到所有Nag窗口,这时候点Nag?,看会发生什么。
8.点Nag?,程序又运行到地址00402CFE处停下来,这说明刚开始运行程序时的Nag窗口和点Nag?后弹出的Nag窗口有相同的运行代码,所以只要对这一个地方打补丁即可。在这里插入图片描述

9.按Ctrl + F2重新开始调试程序,找到地址00402CFE处,该地址的代码调用rtcMsgBox()弹出Nag窗口,一直往上拉,找到调用rtcMsgBox()函数的上层函数的栈针,注意所有函数调用开始的前两行代码都是PUSH EBP和MOV EBP,ESP。往上拉找出它们。 在地址00402C17和00402C18处找到了调用rtcMsgBox()函数的上层函数的栈针,现在的目标就是修改这两行代码让上层函数无法执行,或让上层函数直接返回,使其无法调用rtcMsgBox()函数。

最低0.47元/天 解锁文章
pray030
关注
去除Nag窗口
ruins44的博客
05-24 1319
这是一个很简单的去除弹出对话框的程序,目的就是将一开始的弹出的对话框去除。 用exeScope文件资源根据查看文件对应的资源先。 如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想去除的。 用IDA加载 call Dialog函数就是对应得调用对话框的函数调用 图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParam
去除WinRAR 5.01(32位) NAG窗口
lixiangminghate的专栏
01-23 645
    前阵子重装系统,顺手下了一个免费的WinRAR(32位 版本号5.01)。用了没多久发现这货带NAG窗口,关闭NAG窗口后居然还跳出广告窗口,如下图,不胜其扰下决定去除NAG窗口。     毕竟WinRAR是商业软件,鬼知道有没有反调试机制,先把它拖进WinDIE发现无壳,还是c++代码,可以动手(商业软件居然不加保护,你跟鬼收钱啊)!     windbg(32位程序用win...
nag在逆向中是什么意思_OD 实验(四) - 去除 NAG 窗口的几种方法
weixin_40008920的博客
12-23 305
程序:运行弹出一个窗口,说要注册点击确定,到主窗口关闭主窗口然后弹出提醒注册的对话框逆向程序用 OD 打开程序GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合GetModuleHandleA 获取到的值放在 EAX 寄存器中接下来的mov dword ptr ds:[0x40311C],eax把 EAX...
OD 实验(四) - 去除 NAG 窗口的几种方法
andiao1218的博客
09-01 433
程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHandleA 获取到的值放在 EAX 寄存器中 接下来的 ...
[反汇编练习] 160个CrackMe之025
LindaXu1220的博客
07-02 173
[反汇编练习] 160个CrackMe之025. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
逆向破解--除去软件nag窗口
Cvjark的博客
03-20 1358
作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出 本文仅作为学习的记录,做分享… 我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪忍受的人回去注册… 本文的程序很简单,很容易就去除了,可以说水文了,不过还是挺详细的,会额外多点零碎的知识点 首先运行下程序… 和是第一个nag窗口… 然后进入程序: 当我们推出程序时: 再一...
NAG Fortran Libraries
11-29
NAG Fortran Libraries Release year : 1997 (MARK 18) Developer : Numerical Algorithms Group Vista compatibility : complete System requirements : Any Fortran compiler Interface language : English only ...
nag-1.0.zip_NAG_pdf
09-21
Linux网络管理员手册 1.0版本 关于基本网络工具和网络设置。
nag:[CVPR 2018] NAG的Tensorflow实施
05-17
NAG-对手生成网络 文件的代码。 Konda Reddy Mopuri *,Utkarsh Ojha *,Utsav Garg,R.Venkatesh Babu。 这项工作是尝试探索各种扰动,这些扰动可能导致基于CNN的分类器行为异常。 目前,该存储库提供了一种训练...
The Enigma Protector v6.70 x32.zip
12-14
32位The Enigma Protector 6.70.rar
the Non-Sucking Service Manager nssm最新版本(x86和64位)
03-13
NSSM - the Non-Sucking Service Manager 把 golang编译的exe或者nodejs变成windows服务,随开机启动。并且关闭后自动开启。相当于守护程序
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
enigma7-frontend:Enigma 7.0前端的代码存储库
02-11
关于 Enigma 7.0是由IEEE-VIT学生分会组织的在线秘密狩猎活动。 该计划由学生完全开发和领导,来自世界各地的数千名竞争者参与其中。 这是Enigma的第7版,我们感到非常满意,因为没有人能够完成我们的挑战! 您必须熟练地进行导引引人入胜的故事情节的神秘狩猎,在游戏XP中还具有两种货币,可以在游戏的每个级别使用加电功能。 排行榜上得分最高的参与者将赢得梦vet以求的头衔。 我们的目标是创建一个平台,让世界各地的人们聚在一起,利用他们的问题解决能力和开箱即用的方法来破解代码。 只有最好的人才能排在排行榜的最高位置! 您可以在查看该网站。 使用的工具和技术 React 安特 Vercel 入门 开始: 克隆仓库。 git clone https://github.com/IEEE-VIT/enigma7-frontend.git 结帐到新分支。 git checkout
金味智能餐厅点餐支付管理系统 v3.4.707
11-30
系统基于商户店内WiFi无线网络,在商户店内架设一个Web服务器,顾客和服务器连接WiFi后,即和店内WiFi系统处于同一个局域网中,顾客和服务员扫描二维码后,即相当于访问店内的Web服
The Enigma Protector v7.40x86 x64一款非常实用的(双架构)一机一码软件加密工具
最新发布
china365love的博客
12-19 4727
The Enigma Protector是一款口碑相当好的加密工具,适合保护软件和实现一机一码注册。最新版本7.4可能遇到一些问题,但通过修正图谱可以解决。该工具具有文件加密保护、授权系统和文件打包等特点。支持64位程序文件加密保护,兼容x86和x64系统。Enigma Protector是一款功能强大的软件保护工具,适合开发者使用。
逆向分析之基本知识点
learn112的博客
12-25 670
逆向分析之基本知识点 EP EnterPoint 入口点 EP是windows可执行文件的代码入口点,是程序的最先执行的代码的起始位置,它依赖于CPU(就是用OD打开exe最初始的位置) 可以看到一个CALL和JMP指令 CALL指令调用的函数里面就是程序的启动函数 启动函数并不是我们写的,而是编译器(VS)为了保证程序的运行自动添加的 启动函数里面通常有许多系统API(红色注释部分) 启动函数不只是CALL 0040270c这条指令,JMP 0040104F跳转的0040104F地址处也是启动函数 注
关于去掉vb中的nag窗口
vbsourcecode的专栏
09-22 1310
1、用vbexplore打开exe文件,在属性窗口查看nag窗口的timer空间的interval属性,记录下来,比如是7000,转换为16进制后为1B58。 2、用WinHex打开exe文件,搜索581B(注意要把高低位颠倒来搜)。找到了注意看其前面是否有timer字符(ascii模式下),若有,十有八九,这就是vb的exe中存timer的interval的位置,我破解的exe文件摘抄一段如下
Enigma所有版本过注册 高版本通过PATCH HWID方式
热门推荐
zhw309的专栏
07-16 1万+
软件打开界面: V2.0以下的貌似只要跳过注册框即可,无需解码。(以下内容摘自本人发自upk的原创,并非抄袭) 以下以V3.7为例子PATCH HWID: 一,查找HWID生成地址: 1, 先在.rsrc和.data中间的这个区段(0101B000)下内存写入断点,这个区段其实就是Enigma自己验证的一个dll(DLL_Loader.dll)。, 2,
matlab中NAG
10-17
NAG(Numerical Algorithms Group)是一家提供数值计算软件和算法库的公司,其算法库包含了数值优化、线性代数、非线性方程求解、随机数生成等多个领域的算法。在MATLAB中,可以通过调用NAG库中的函数来实现这些算法。 例如,可以使用nag_minimize函数来进行无约束优化问题的求解,使用nag_roots_polynomial_real函数来求解实系数多项式的根。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值