将exe解压出来 发现缺少.dll文件 下载dll文件后将exe与它放在同一目录下
打开后发现也是简单的登录程序
先随便输入假码123 123
尝试下弹出错误信息框
然后
od载入 f8运行
输入假码 弹出错误信息框,但是不要关闭
直接回到od中 暂停后 查看堆栈窗口
可以看见最后一行就是rtcmsgbox
函数
然后右键showcall跟上去
查看附近代码
因为这个部分是用函数showcall跟上的
所以初步判定这一部分就是比较关键的地方
往上翻 在004020c8处有一个je跳转
用nop填充