逆向技巧 去Nag窗口

最新推荐文章于 2022-05-21 16:47:07 发布
原创 最新推荐文章于 2022-05-21 16:47:07 发布 · 1.5k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

很多软件都有烦人的nag窗口,经过调试了一些程序,发现暂时有两个技巧,

第一个技巧,就是暂停以后,看堆栈用回溯法,回溯到程序领空,然后判断

关键地方,找到函数头,然后retn返回就好了

第二个技巧,还是暂停,暂停以后,直接跟跟踪返回到程序领空,然后判断

nag窗口的显示函数,找到函数头,直接retn也可以了

最近发现bc++的创建窗口有点蛋疼,特别里面带了异常,只要修改了一个地方

导致后面的都挂。。

第三个技巧,对于有的程序,比如说易语言,有的带了个外壳,所谓的外壳

就是网络验证,这种直接一个 long jmp 跳到销毁函数的地方就可以了,直接

就能跳过网络验证,当然这些都是比较简单的东西!

在此做下笔记,希望对大家有用!大笑

逆向工程-Nag.exe
qq_62170186的博客
03-28 519
解决Nag.exe文件的初步破解
逆向分析
Ni9htMar3的博客
06-01 2032
逆向分析nag.exe TraceMe.exe
逆向破解--除软件nag窗口
Cvjark的博客
03-20 1569
作者是名新手,能力有限,文章中如果有和不正确的地方,希望各位前辈指出 本文仅作为学习的记录,做分享… 我们有时候会用非注册软件,然后软件提供者希望更多的人注册他的软件,因此烦人的nag窗口出现了,不堪忍受的人回注册… 本文的程序很简单,很容易就除了,可以说水文了,不过还是挺详细的,会额外多点零碎的知识点 首先运行下程序… 和是第一个nag窗口… 然后进入程序: 当我们推出程序时: 再一...
4. OD-除烦人的nag窗口除提醒用户购买正版的警告窗口
墨痕诉清风的博客
02-26 1484
所有函数返回值均放入eax中 扩展修改nop 选中语句->右键菜单->二进制->用nop填充   三种方式 1. 修改标志位je为jmp 2. 扩选判断语句+call,全部改为nop 3. 修改MessageBoxA第一个参数为1 4. 修改PE文件头 按M窗口,寻找PE头 只有77开始的地址不是正确程序PE头。 寻找Addersso...
VB初级逆向与利用
02-07 628
今天做一个VB程序的自显注册码。我也不知道该怎么叫,就是找到出现注册码的地方,然后用对话框弹出来。说白了就是用MessageBox把一个字符串给弹出来(没追求阿。。。)    为了有点追求,今天不导入user32里面的API,而是把VB里面自带的Msgbox函数给挖出来调用,就是引用MSVBVM60.rtcMsgBox函数。我手头没有OP资料,自己分析一下这个函数的调用吧。    自己用V
CrackMe003:NAG窗口(4C法)和浮点计算
可乐松子的博客
05-21 1187
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe003:NAG窗口(4C法)和浮点计算 CrackMe002和CrackMe003是同一个作者用VB写的小程序;CrackMe003多了一个NAG窗口,难度也不是很大 1.现象 运行软件,会先弹出一个NAG窗口,什么也不能操作,几秒钟后会弹出验证用户名和序列号的主窗口 要求:需要掉NA
nag逆向中是什么意思_OD 实验(四) - NAG 窗口的几种方法
weixin_40008920的博客
12-23 403
程序:运行弹出一个窗口,说要注册点击确定,到主窗口关闭主窗口然后弹出提醒注册的对话框逆向程序用 OD 打开程序GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合GetModuleHandleA 获取到的值放在 EAX 寄存器中接下来的mov dword ptr ds:[0x40311C],eax把 EAX...
nag逆向中是什么意思_OD调试4----nag窗口的几种方法
weixin_34007963的博客
01-14 394
本实验所用程序如下,一个主窗口,两个nag窗口nag本意为烦人唠叨的意思。在这里指的是不断弹出来窗口,例如注册窗口。这里第一个和第三个为烦人的nag窗口,这里我们要将它除。接下来就介绍四种方法,为了简单就以第一个窗口为例。加载程序,(F8)运行。到达一个je跳转,下面包含着是第一个对话框的内容。再来看下运行信息提示:分析下,这是一个je跳转。但跳转没有实现,所以就会执行到第一个对话框。只需我们...
160个crackme(3)----Afkayas2
abc_670的博客
02-03 684
3 Afkayas ★★ Nag,Name/Serial(VB5) 这个跟上次那个也是VB编写的,这里转载两篇篇关于VB程序逆向反汇编的博文 VB程序逆向反汇编常见的函数http://www.cnblogs.com/bbdxf/p/3780187.html VB程序逆向反汇编常见的函数(下断用)http://blog.sina.com.cn/s/blog_80deaf0
160个crakeme之003AfKayAs.2爆破与算法分析及4C法NAG
iqiqiya的博客
04-09 880
本文分成两部分 一部分是爆破与算法分析 第二部分是4C法掉启动时的NAG 第一部分:爆破   查壳 无壳VB程序 载入OD点击否还是搜索字符串(用来定位关键代码的最直接方式) 双击 you get it 字符串进入反汇编窗口 先大致分析下结构 向上一直翻 会找到段首的(这里也可以直接在je处下断点 不过为保险起见 建议段首下个断点)  下好断点后 不要急 F8单步慢...
(160CrackMe)003_Afkayas.2
Nothing
04-12 333
(160CrackMe)003_Afkayas.2 运行程序看看有什么功能。首先跳出一个window,然后过几秒钟才出来输入name/serial的窗口。 第二个窗口上面写着我们的任务,第一个nag,应该是说把第一个窗口给kill掉,第二个依旧是找注册码的任务。 首先来做注册码的任务吧~用OD打开,进到程序领空,搜索字符串,找到关键跳转。 依旧关键的注册算法应该就在附近,...
160个Crackme之003 Afkayas.2
tutucoo
12-28 849
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
OD 实验(四) - NAG 窗口的几种方法
andiao1218的博客
09-01 588
程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合 GetModuleHandleA 获取到的值放在 EAX 寄存器中 接下来的 ...
OD调试4----nag窗口的几种方法
weixin_30924239的博客
04-07 618
本实验所用程序如下,一个主窗口,两个nag窗口nag本意为烦人唠叨的意思。在这里指的是不断弹出来窗口,例如注册窗口。 这里第一个和第三个为烦人的nag窗口,这里我们要将它除。接下来就介绍四种方法,为了简单就以第一个窗口为例。 加载程序,(F8)运行。到达一个je跳转,下面包含着是第一个对话框的内容。 再来看下运行信息提示: 分析下,这是一个je跳转。但跳转没有实现,所以就会...
程序员的思维利器:逆向,总是逆向
weixin_45583158的博客
07-23 628
今天,介绍一个我最喜欢的一个思维模型,叫做逆向思考。思维模型(mental model)是一套简单、抽象但非常有用的原则,可以帮助我们理解周围的世界。我是在 Farnam Street ...
Nag窗口
ruins44的博客
05-24 1475
这是一个很简单的除弹出对话框的程序,目的就是将一开始的弹出的对话框除。 用exeScope文件资源根据查看文件对应的资源先。 如上图所示,我们可以看到对应的文件一共有三个对话框资源,而对话框ID为121的就是我们想除的。 用IDA加载 call Dialog函数就是对应得调用对话框的函数调用 图片中框上红色框的就是对话框处理函数的指针,而DialogBoxParam
软件保护技术----烦人的Nag窗口
qq_42192672的博客
08-07 1053
大家一定会遇到过一些情况,你下了个软件,因为你没花钱买正版,有时候商家会不断弹出窗口来骚扰你,你觉得So Nag(很烦) 那我们可不可以把这个弹窗给消掉,让它别再干扰我呢?坏笑.jpg 我们来举个简单的让弹窗消失的例子 例子的链接在这里(例子来自己加密解密第三版,看雪大大天下第一): 链接:https://pan.baidu.com/s/1pTHw9tlZBWobDCZlF3nXkg 密码...
nag逆向中是什么意思_[求助]关于NAG删除资源的问题。
weixin_32822843的博客
01-14 215
102006-2-16 13:06我在窗体里选了我要选的那个窗体,但是无法看到代码啊ObjectBinaryToText failed! Probably corrupted dfm binary data! Invalid stream format.TRegsoftFrm001bd8d0OD里显示:005BD8D0 FC CLD005BD8D1 CC...
OD教程(NAG窗口--PE文件结构)
u012640985的专栏
05-11 1497
nag本意是烦人的意思,nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。 软件设计者可能认为当用户忍受不了试用版中的这些烦人的窗口时,就会考虑购买正式版本。   一、PE文件结构   为什么需要了解PE文件结构? 大家想象一下,某天在班上,小甲鱼突然想知道黑夜童鞋今天穿什么颜色的裤子,要怎么办呢?点名让黑夜童鞋站起来?不行,因为苍老师在上课呢。那小甲鱼就只好掏出班级里的座位
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值