菜鸟进，高手过，初学VB，写了个Crackme

tianxj

Crackme，没有难度

[ 本帖最后由 tianxj 于 2007-6-13 23:18 编辑 ]

hrbx

上传一个暴破的：）

[ 本帖最后由 hrbx 于 2007-6-14 22:20 编辑 ]

tianxj

退出的NAG没有去掉

hrbx

以为只有启动时的Nag，已更改，退出的NAG也去掉了。：）

bhcjl

试试看.有难度不

海坊主

去除nag：
首先用getvbres修改nag字符串，然后用od找到修改后的字符串，在下面有
0040AD8C    FF15 30104000   CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ; MSVBVM60.rtcMsgBox

直接用nop替代这个命令

去除时间限制：
有两种方法，1 用vbexplorer修改timer控件的time属性，将1000改为0（即让timer控件失效）
            2 用vbde找到timer控件的位置，我的是00AE00,用od载入程序，到达这里，找到关闭程序的命令
0040AE3F    FF15 14104000   CALL DWORD PTR DS:[<&MSVBVM60.__vbaEnd>] ; MSVBVM60.__vbaEnd

也是直接用nop修改，即可

小子贼野

不过去NAG下rtcMsgBox也行吧？呵呵，不用修改字符串那么麻烦，去时间限制兄弟的方法不错，学习下~！

退出的NAG怎么去？没去过退出NAG/:011

[ 本帖最后由 小子贼野 于 2007-6-15 19:27 编辑 ]

海坊主

楼上的兄弟，请你看清楚了，我就是去除了rtcMsgBox啊，只不过是程序里字符串搜索不到，是加密的，我才修改字符串的，我不是在命令上下断的，我怕新手看不懂

lgjxj

看了看 简单

注册码 ：2619871122

飘云

至初学者：1.尽量少用Nop；2.把能利用的代码尽量利用

1.启动Nag
0040ACE0   /E9 EE000000     jmp     0040ADD3



2.退出Nag(连同退出动画一起):
0040A643   /E9 F7070000     jmp     0040AE3F       //利用时间限制处的代码

要保留退出动画就按照上楼朋友说的直接Nop掉那个rtcmsgbox



3.时间限制：
0040AE00   /EB 66           jmp     short 0040AE68


4.内存注册机
再"确定"按钮时间下随便选择个地址(错误提示未出来前~)，然后读取 "00409654" 内存值即可~~

中断地址：0040A2E7
中断次数：1
第一字节：74
指令长度：2

内存方式-内存地址：00409654-宽字符串-生成-OK