介绍一个工具exescope 可以修改一些exe程序里的东西
通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置
那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用
然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来到一个地方 看到上面有一个test
是不是很熟悉 那上面的call应该就是判断的call了 于是我们进去mov为1 注意改动的时候最好不要改动到其他代码
改完 保存 重载 运行 关闭 发现没有nag窗口了 成功!
浙公网安备 33010602011771号