小甲鱼OD学习第21讲

 

我们这次的任务是去掉这个NAG窗口，如下图所示

 

 

点击了NAG窗口后，出现另外一个提示对话框，这个不是NAG窗口，如下图所示

 

 

我们把程序放进OD，在MessageBox，下断点，如下图所示，但是我们发现我们运行程序，程序并没有停下，所以我们得另寻他法

 

我们在前面两个函数下断点，运行程序，发现程序停下，如下图所示

 

这个第一个函数的代码，如下图所示，这个函数的功能是把401000--401218的代码全部与5A异或，但是我们还不知道程序要干嘛，如下图所示

 

接着，我们进入到第二个函数里面，如下图所示，我们发现，程序通过修改自身的代码，修改成MessageBox然后再运行，难怪最开始下的断点没有停下来，我们可以猜想只要把MessageBox的hwnd设置为push 1，NAG窗口就不会出现

 

再次运行程序，来到第二个函数，我们应该修改00401035 的代码，push 1的代码应该是6A 01，但是这时我们又想到第一个函数把401000--401218的数据都与5A异或，于是我们不能修改6A 01，应该修改成30 5B，6A xor 5A=30  01 xor 5A=5B

 

这是修改后的代码，如下图所示，我们用所有修改保存

运行程序，发现NAG窗口已经被去掉了，破解成功！！