160个破解练习之2-Afkayas.1.Exe

好了，今天我们来破解这个小程序。

首先，把文件载入PEiD，查看文件的基本信息，看看是否带壳。载入后的信息如下图：

可以看到这个程序使用VB写的，不带壳，好了，可以破解了。

打开这个程序，出现弹窗

随便输入几个字符，点击OK

载入IDA，搜素文本“...Wrong”，得到以下代码：

.text:00402579 test    si, si
.text:0040257C mov     [ebp-6Ch], eax
.text:0040257F mov     [ebp-54h], ecx
.text:00402582 mov     [ebp-5Ch], eax
.text:00402585 mov     [ebp-44h], ecx
.text:00402588 mov     [ebp-4Ch], eax
.text:0040258B jz      short loc_4025E5         //若条件成立，跳转到注册失败的代码段，这里可以直接NOP掉，或者改写命令 jnz.....

.text:0040258D push    offset aYouGetIt      ; "You Get It"
.text:00402592 push    offset asc_401B9C     ; "\r\n"
.text:00402597 call    edi ; __vbaStrCat
.text:00402599 mov     edx, eax
.tex