感谢楼主
本帖最后由 丑小七 于 2019-1-24 00:31 编辑
最近刚开始看小甲鱼的视频,今天看到了调试篇二十一讲,看完上半部分后想自己手动试下那个试验程序...终于在瞎搞了1个多小时候一步搞定...
经过N次单步后分析出第一个CALL 0040130F的地方会解密第二个CALL 00401011里的代码,然后第二个CALL里又会解密MessageBox函数的代码,于是想到爆破MessageBox最简单的办法就是把第1个参数置1就可以了..于是只要对未解密的信息稍加修改即可把第一个参数置1!
操作为:
在数据窗口转到表达式: 00401035 即可看到数据:3C 9D 5D 30 5A 第一个CALL里循环与5A异或后得到数据: 66 c7 07 6a 00 经过多次分析(主要是自己晕蛋了,所以分析了很多次)最后的00就是MessageBox函数的第一个参数,原数据为5A,与第一个CALL里的5A异或肯定得0,所以这里只要把5A改为5B,这样经过第一个CALL解密后此数据为01,这样就可完美爆破掉NAG窗口!!!