这个程序关掉之后会出现一个NAG窗口 甚是讨厌 于是我们要想办法干掉他,先查壳 发现没有壳 VC写的
加载进一个工具reshecker试试,发现一个我们要找的对话框,
那我们记住这个位置 100换成16进制为64 那我们用OD打开它 找push 0x64的命令 设置断点
找到关掉的窗口才断下来的地方官 删掉其他断点 重载 运行 进去看看
注意下两个API函数,第一个是打开注册表的间值,第二个是从数据库里获取一些东西
有个关键跳 下面有个比较eax的值的地方 是不是改掉就可以了呢
改为 mov al,1 就可以了 好了 我们保存下 测试一下
关掉之后发现OK了 没有了
浙公网安备 33010602011771号