有关OD去NAG!!!!!!!!!!!!!!!!
学了两天解密系列小甲鱼的课程,自己用易言去做了个NAG来实验下,没想到的是....哎!!说主题吧!!!
我这个程序是启动时出现个欢迎的NAG,和点按键时出现一个NAG后关闭,我的目的是去掉这两的NAG!!
当然,我成功了,不过,有些莫明奇秒!!!
因为当我去掉前面的那个NAG时,后面的也一起没了,这要我很不明的,
直接上图!!
我的思路是OD加载后直接运行到第一个NAG出现时,反回OD暂停在栈中找到MessageBoxa,直接用NOP换掉。
之后保存一看,额,后面NAG也没了!!!
下面的我的程序
http://pan.baidu.com/s/1miPemW4
因为易语写的杀毒会报,所以为了密:123456
你是不是把支持库的信息框命令NOP了。。。 简单地说就是找错位置了 我来试试,昨天关电脑了。 本帖最后由 黑龍 于 2016-7-31 15:36 编辑
NAG已去掉。
对MessageBoxA下断点,然后退出支持库。NOP掉 信息框 函数即可。注意堆栈 黑龍 发表于 2016-7-31 15:34
NAG已去掉。
对MessageBoxA下断点,然后退出支持库。NOP掉 信息框 函数即可。注意堆栈
谢谢啊!我明白了。 你把所有弹出信息框的函数nop掉了,后面的程序再来调用这个函数当然也没有了。还有你设计程序的时候给了它什么 给了它什么条件就不会出现NAG?如果有,就找到它这个条件调转不就成功了?
页:
[1]