楼主你这种推广方式我很欣赏，赞一个

2）NOP法去NAG
还是上面的代码，这次不修改跳转。
00408217 . E8 F0C2FFFF call 0040450C
0040821C . 6A 40 push 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0040821E . 68 4C824000 push 0040824C ; |Title = "Rules"
00408223 . 68 54824000 push 00408254 ; |Text = "KeygenMe and delete this window good luck !!!"
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A . E8 41C4FFFF call <jmp.&user32.MessageBoxA> ; \MessageBoxA（修改这里，改为NOP）
修改后变为
00408228 . 6A 00 push 0 ; |hOwner = NULL
0040822A 90 nop
保存修改后，重新运行这个CRACKME。NAG窗口已经被去掉。
两种方法形式上不一样，但本质上是一样的。

最初由 向日葵 发布
本人观点：密码学很有用，对算法不了解的朋友只会做做修修改改的事，登不了大雅之堂

密码学还是有用的

CRACK ME主要是研究密码学，所以没防爆破

假如真的是实际应用，将代码段加密

有KEY才能释放正确的代码

虽然你可以在代码段解密完成把代码DUMP出来

不过这样东并西凑粘成一个程序真的很麻烦很麻烦。。。。

首先用OD加载目标程序，忽略除了INT3以外的全部异常，F9运行，停在第二个异常处，在内存映像中找到程序的代码段，下内存访问断点F2，运行，即停在OEP。

三 补区段

选择程序的进程,点自动搜索IAT,然后将大小改为1000

楼主说得一点没错。
依赖密码算法的人，难以抵御爆破的攻击。

所以我加密靠得不是什么高深的密码算法。
我加密用的是独家秘方，密不可破：）

OD载入后，Ctrl+B 输入 61空格75，直接就到了OEP,在55那行上，F2,F9,然后抓去映像，修复IAT,就OK了

未加壳的入口点：
00401350 > 55 push ebp
加壳后的入口点：
00C70270 55 push ebp

壳这块相对来说容易些，并且更加有趣味性。