设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 萌新训练营 萌新交流区 有关OD去NAG!!!!!!!!!!!!!!!!
返回列表 发新帖
查看: 6307|回复: 7

有关OD去NAG!!!!!!!!!!!!!!!!

[复制链接]
fenlinno1
发表于 2016-7-30 17:28:51 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
学了两天解密系列小甲鱼的课程,自己用易言去做了个NAG来实验下,没想到的是....
哎!!说主题吧!!!
我这个程序是启动时出现个欢迎的NAG,和点按键时出现一个NAG后关闭,我的目的是去掉这两的NAG!!
当然,我成功了,不过,有些莫明奇秒!!!
因为当我去掉前面的那个NAG时,后面的也一起没了,这要我很不明的,
直接上图!!

图1

图1
我的思路是OD加载后直接运行到第一个NAG出现时,反回OD暂停在栈中找到MessageBoxa,直接用NOP换掉。
之后保存一看,额,后面NAG也没了!!!
下面的我的程序
http://pan.baidu.com/s/1miPemW4
因为易语写的杀毒会报,所以为了密:123456
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

黑龍
发表于 2016-7-30 19:32:22 | 显示全部楼层

你是不是把支持库的信息框命令NOP了。。。
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

黑龍
发表于 2016-7-30 19:32:29 | 显示全部楼层
简单地说就是找错位置了
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

黑龍
发表于 2016-7-31 15:27:01 | 显示全部楼层
我来试试,昨天关电脑了。
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

黑龍
发表于 2016-7-31 15:34:48 | 显示全部楼层
本帖最后由 黑龍 于 2016-7-31 15:36 编辑

233.zip (331.01 KB, 下载次数: 6)
NAG已去掉。
对MessageBoxA下断点,然后退出支持库。NOP掉 信息框 函数即可。注意堆栈

评分

参与人数 1鱼币 +5 收起 理由
康小泡 + 5 热爱鱼C^_^

查看全部评分

小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

fenlinno1
 楼主| 发表于 2016-8-2 23:26:32 | 显示全部楼层
黑龍 发表于 2016-7-31 15:34
NAG已去掉。
对MessageBoxA下断点,然后退出支持库。NOP掉 信息框 函数即可。注意堆栈

谢谢啊!我明白了。
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

a9765312
发表于 2016-8-3 12:20:47 From FishC Mobile | 显示全部楼层
你把所有弹出信息框的函数nop掉了,后面的程序再来调用这个函数当然也没有了。还有你设计程序的时候给了它什么
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

a9765312
发表于 2016-8-3 12:22:19 From FishC Mobile | 显示全部楼层
给了它什么条件就不会出现NAG?如果有,就找到它这个条件调转不就成功了?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-5-16 06:24

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表