F12暂停法破解PE的弹窗

  1. 前言:
  2. 正文

前言:

今天学了shark恒的第12课教程,学习到了什么是段首,段尾。F12暂停法破解。这里我做一个总结

正文

第12课拿到的课件是一个叫WebMancs.ExE的软件。这个软件可以说是矛与盾的问题,这里已经是可以无限制使用的。但是他还是要你注册,有个框框老是发神经的弹出来。这里就来把他删除掉

首先查壳

没壳(滑稽)
载入OD

F9运行程序

回到OD F12暂停程序

在OD的菜单栏上点击K

user32.MessageBoxExA右键单击显示调用


发现一个call,代表跳出来的框框是从这个call里面出来的,按F2下断

然后F8单步往下走出系统领空

走出了系统领空

然后我们往上面翻可以看见段首和段尾

F8往下单步,看看有什么神奇的东西(发现并没有什么,那么出call)

出call之后我们发现了弹框的call还有弹出这个框框的关键跳

对jnz下断看看

成功断了下来,然后我们可以看到跳转未实现,所以老是弹出那个该死框框。点击一下z标志位,让其跳转实现并将jnz修改为jmp即可去掉该死的框框。然后保存exe,退出OD。


保存的exe,点开退出后发现已经没有了框框

转载请注明:转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:F12暂停法破解PE的弹窗

本文作者:九世

发布时间:2018-09-23, 19:19:29

最后更新:2019-04-19, 20:36:16

原始链接:http://jiushill.github.io/posts/23ee4a5c.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录