OD调试4--绕过nag窗口

时间：2015-10-19 22:09:31 阅读：177 评论：0 收藏：0 [点我收藏+]

标签：

先看一下程序的运行情况

先跳出了一个nag窗口

点确定

又跳出了一个NAG窗口，这是一些程序编写的时候常用的方法，设法让你购买正版软件，

于是今天呢，学会了四种绕过NAG的方法

我们先用OD加载进入这个程序

F8单步调试，会发现一个跳转，我们可以用*第一种老办法，将je改为jmp无条件跳转就可以绕过第一个nag。

那么*第二种方法就是用nop填充。

着重讲一下*第三种方法，就是messagebox这个函数它有一个父句柄，那么如果父句柄呗消灭，那么它的子程序

就会被消灭

我们看到它的父句柄为NULL，那如果将push 0改为push 1的话，也就是使其父句柄无意义，那么也就不执行这个nag了

*第四种方法，用到PE结构一些的知识，那么我们可以这样

找到PE文件头进去

发现Addressofentrypoint这个入口点的地址，

把它的入口点改为401024，那不就直接跳过了第一个nag

然后我们把下面的另外一个NAG直接用nop填充

就绕过了两个NAG

然后保存程序

就OK了。

标签：

原文地址：http://www.cnblogs.com/terryue/p/4892967.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行