这里调试一个https://tuts4you.com/上的crackme文件Tut.ReverseMe1.exe。
运行程序查看:
提示需要去除所有的Nags(唠叨)并找到正确的注册码。点击确定之后:
提示使用SmartCheck进行注册。这里我们使用调试器进行调试破解。
至此,明确一下目标,第一是去掉消息框,第二是查找注册码。
使用Ollydbg打开该文件:
开始即是VB引擎代码。直接跳过该部分,使用字符串检索法查找Nag弹框显示的字符串:
往上查看,直至找到栈帧生成的地方设置断点:
F9运行至断