F12暂停法破解PE的弹窗
前言:
今天学了shark恒的第12课教程,学习到了什么是段首,段尾。F12暂停法破解。这里我做一个总结
正文
第12课拿到的课件是一个叫WebMancs.ExE的软件。这个软件可以说是矛与盾的问题,这里已经是可以无限制使用的。但是他还是要你注册,有个框框老是发神经的弹出来。这里就来把他删除掉
首先查壳
没壳(滑稽)
载入OD
F9运行程序
回到OD F12暂停程序
在OD的菜单栏上点击K
user32.MessageBoxExA右键单击显示调用
发现一个call,代表跳出来的框框是从这个call里面出来的,按F2下断
然后F8单步往下走出系统领空
走出了系统领空
然后我们往上面翻可以看见段首和段尾
F8往下单步,看看有什么神奇的东西(发现并没有什么,那么出call)
出call之后我们发现了弹框的call还有弹出这个框框的关键跳
对jnz下断看看
成功断了下来,然后我们可以看到跳转未实现,所以老是弹出那个该死框框。点击一下z标志位,让其跳转实现并将jnz修改为jmp即可去掉该死的框框。然后保存exe,退出OD。
保存的exe,点开退出后发现已经没有了框框
转载请注明:转自422926799.github.io
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。
文章标题:F12暂停法破解PE的弹窗
本文作者:九世
发布时间:2018-09-23, 19:19:29
最后更新:2019-04-19, 20:36:16
原始链接:http://jiushill.github.io/posts/23ee4a5c.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。