—————————————————————————————————
二、破解


脱壳后的程序在启动时还是有“延时NAG提示框”，去掉NAG岂不很顺眼？

分析一下，这个NAG应该是程序的注册验证所致，所以。。。“直捣黄龙”

下断：bpx __vbaStrCmp

F9运行，断下：

00417B08 FF15 BCE04200 call dword ptr ds:[<&msvbvm60.#406>] // 这里中断，F8单步 ; msvbvm60.__vbaStrCmp
00417B0E 85C0 test eax,eax // eax为0则跳
00417B10 0F84 08070000 je dumped_.0041821E // 不能条，所以 nop 掉！★验证爆破点★
00417B16 8D95 C4FEFFFF lea edx,dword ptr ss:[ebp-13C]

代码修改完后保存文件，运行！OK，启动注册框没了，主要的功能限制也“烟消云散”了！破解成功！

—————————————————————————————————
三、总结


其实遇到 ASProtect 这类世界名壳来说，也不必畏惧，只要你有耐心，一定会和我们一样，做得更好！

【完美爆破点】

00417B10 0F84 08070000 je dumped_.0041821E // nop 掉！

上一页  [1] [2] [3] [4]