使用OllyDbg从零开始Cracking 第二十七章Visual Basic程序的破解概要1.docVIP

第二十七章-Visual Basic程序的破解-Part2 Visual Basic程序破解续 本章我们继续讨论VB应用程序破解的话题,上一章我们解决的是一个带NAG窗口的CrackMe。我们是用那个patch过的OD来弄的,本章我们也会用到,但是本章我们还会介绍另一种更加简便,更加省时的方法。首先我们还是用那个patch过的OD来分析,弄清楚了具体原理以后,我们再来介绍那种简便的方法。 本章我们实验的对象名称叫做killme,这个程序启动的时候会弹出一个烦人的NAG窗口,我们需要想办法把它剔除掉。 我们直接运行起来的话,可以看到弹出一个NAG窗口。 我们可以看到Continue按钮是灰色的(不可用),当定时器由5减少到0后,Continue按钮就被激活了,我们单击Continue按钮。 NAG关闭了,并且弹出主程序窗口,我们用OD加载该程序。 我们按F9键运行起来。 定时器时间到了后,Continue按钮就被激活了。 我们可以想象一下,NAG窗口关闭后,代码中应该会有一个无条件跳转到主窗口代码执行,所以我们给代码段设置内存访问断点(该内存访问断点实际上只是内存执行断点),接着单击Continue按钮。 单击Continue按钮后,我们断在了这里。 我们可以看到404B60处JMP指令会跳转到40D090地址处开始执行,也就是说主窗口程序实际