菜鸟进,高手过,初学VB,写了个Crackme
Crackme,没有难度[ 本帖最后由 tianxj 于 2007-6-13 23:18 编辑 ] 上传一个暴破的:)
[ 本帖最后由 hrbx 于 2007-6-14 22:20 编辑 ] 退出的NAG没有去掉 以为只有启动时的Nag,已更改,退出的NAG也去掉了。:) 试试看.有难度不 去除nag:
首先用getvbres修改nag字符串,然后用od找到修改后的字符串,在下面有
0040AD8C FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox
直接用nop替代这个命令
去除时间限制:
有两种方法,1 用vbexplorer修改timer控件的time属性,将1000改为0(即让timer控件失效)
2 用vbde找到timer控件的位置,我的是00AE00,用od载入程序,到达这里,找到关闭程序的命令
0040AE3F FF15 14104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaEnd>] ; MSVBVM60.__vbaEnd
也是直接用nop修改,即可 不过去NAG下rtcMsgBox也行吧?呵呵,不用修改字符串那么麻烦,去时间限制兄弟的方法不错,学习下~!
退出的NAG怎么去?没去过退出NAG/:011
[ 本帖最后由 小子贼野 于 2007-6-15 19:27 编辑 ] 楼上的兄弟,请你看清楚了,我就是去除了rtcMsgBox啊,只不过是程序里字符串搜索不到,是加密的,我才修改字符串的,我不是在命令上下断的,我怕新手看不懂 看了看 简单
注册码 :2619871122
参考答案~~
至初学者:1.尽量少用Nop;2.把能利用的代码尽量利用1.启动Nag
0040ACE0 /E9 EE000000 jmp 0040ADD3
2.退出Nag(连同退出动画一起):
0040A643 /E9 F7070000 jmp 0040AE3F //利用时间限制处的代码
要保留退出动画就按照上楼朋友说的直接Nop掉那个rtcmsgbox
3.时间限制:
0040AE00 /EB 66 jmp short 0040AE68
4.内存注册机
再"确定"按钮时间下随便选择个地址(错误提示未出来前~),然后读取 "00409654" 内存值即可~~
中断地址:0040A2E7
中断次数:1
第一字节:74
指令长度:2
内存方式-内存地址:00409654-宽字符串-生成-OK