系统 : Windows xp程序 :crackme程序下载地址 :http://pan.baidu.com/s/1kUrbcAr要求 : 注册机编写 & 去除Nag窗口使用工具 : IDA Pro & OD可在“PEDIY CrackMe 2007”中查找关于此程序的讨论,标题为“Pj一个超简单的...
分类:
其他好文 时间:
2016-01-10 12:55:09
阅读次数:
248
介绍一个工具exescope 可以修改一些exe程序里的东西通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置 那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来...
分类:
其他好文 时间:
2015-11-22 11:20:42
阅读次数:
151
程序先出现一个nag然后出现主窗口然后出现第二个nag窗口 我们查个壳 没有壳那就载入OD看看,继续用调用堆栈的方法发现一直执行用的都是这一个call,最后执行到程序结束。之后往上看见一个跳转,下个断点看看如果一步一步,一次一次改就完全可以避免了,但是不可能,每一次都打开来改。那我们是不是能够写一段...
分类:
其他好文 时间:
2015-11-17 23:08:50
阅读次数:
203
今天还是15的那个程序,但是呢,换一种方法去掉NAG窗口用OD载入,暂停,查看调用的堆栈先看最后一个 查看调用,下断点往上看看,找到入口的地方,设下断、点,重载,运行,单步通过单步发现 它要两次经过很多跳转,第一次的跳转与第二次的还不一样,说明问题出在跳转上,我们可以把有问题的比较靠前的跳转NOP掉...
分类:
其他好文 时间:
2015-11-16 22:31:54
阅读次数:
159
作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或者停止网络服务,而且那些发生故障的服务或主机有时候可能要好长一段时间才知道(这种情况多发生在节假日),只要一到节假日,很多系统管理员就紧张不已。要改变这种被动局面,我在这里推荐网络监控软件Nag..
分类:
移动开发 时间:
2015-11-03 23:09:14
阅读次数:
380
Delphi的逆向先看看今天需要破解的程序。打开程序先出现了一个nag窗口,然后是unregistered未注册的提示,以及关于里的需要注册。拖进die看了看 就是delphi写的。那我们就用OD打开看看。老方法,右键查找字符串,发现了有用的东西,双击进入我们需要的地方并没有任何跳转,三角形就是有跳...
分类:
其他好文 时间:
2015-11-02 23:05:46
阅读次数:
238
去除nag窗口:方法一将je改成jmp跳过messageboxA方法二全部填充成Nop,选中右键二进制Nop填充第三种方法push的值改成1使句柄不存在获得模块句柄:第四种修改入口地址点击m进入内存分布图找到文件都双击进入找到入口点的地址返回主窗口将地址改成我们所需要的入口点的地址保存就可以了,再次...
分类:
其他好文 时间:
2015-10-30 17:01:27
阅读次数:
198
方式一基本的打补丁方式: 打开程序之后首先会跳出一个nag窗口,从中我们知道了可以将nag窗口作为切入点,只要找到了nag的触发点就等同于找到注册与未注册的判断的点右键-查找-所有参考文本字串拖到最上面右键查找文本,两项都选,然后输入关键字然后点击确定,找到命令双击找到代码位置发现nag窗口程序上面...
分类:
其他好文 时间:
2015-10-30 16:51:20
阅读次数:
236
那么今天需要破解的呢,是这样一款软件。程序刚刚进去会发现一个nag弹窗 说没有注册,要花20美金才能注册。只有5天的限制期限可以用了进去之后 点击help里的关于这款软件 也显示了这是一个未注册的版本,需要密钥,显然我们的目的就是把这些限制都突破,然后顺带把nag弹窗也去掉。那我们用OD载入这款软件...
分类:
其他好文 时间:
2015-10-21 17:12:53
阅读次数:
216
先看一下程序的运行情况先跳出了一个nag窗口点确定又跳出了一个NAG窗口,这是一些程序编写的时候常用的方法,设法让你购买正版软件,于是今天呢,学会了四种绕过NAG的方法我们先用OD加载进入这个程序F8单步调试,会发现一个跳转,我们可以用*第一种老办法,将je改为jmp无条件跳转就可以绕过第一个nag...
分类:
其他好文 时间:
2015-10-19 22:09:31
阅读次数:
177
