0x1,次数破解:
1,首先
在原文件中有Number字符,看来是因为次数会限制,那么我们就先来破解它。
2,由于无壳,就直接上OD了:
下断点;
3,ctrl+F2,F9到断点,F7进入函数
4,老规矩,继续:
5,再次就有点意思了,eax与1比较,然后跳转,这是关键所在,严谨其间还是在进去一次吧;
6,又找到了一个:
7,发现入口,但是OD并不会停下,所以这个就是最终,由于上一个是动态链接库的地址,无法修改,所以在再上一个
保存到可执行文件后,没有弹窗了;
0x2,广告弹窗:
在关闭软件后会显示弹窗,则现在来将他取消掉;
1,在OD中运行程序,再关掉,在OD中点击暂停:
然后进入堆栈段查看调用:
在所选位置,我们看到其他都是mfc的系统调用,只有所选位置是程序自身的,点击进去相应位置:
nop填充,保存文件。
这后,就没有广告了。