一个 Nag 窗去除求助-经典问答-看雪-安全社区|安全招聘|kanxue.com

一个 Nag 窗去除求助

发表于: 2012-4-19 06:11 6307

一个 Nag 窗去除求助

chixiaojie 活跃值

2012-4-19 06:11

6307

10006F67 56             push esi
10006F68 8BF1          mov esi,ecx
10006F6A E8 69FCFFFF    call mcr.10006BD8
10006F6F F64424 08 01 test byte ptr ss:[esp+0x8],0x1
10006F74 74 07          je Xmcr.10006F7D
10006F76 56             push esi
10006F77 E8 FCE8FFFF    call mcr.10005878
10006F7C 59             pop ecx
10006F7D 8BC6          mov eax,esi
10006F7F 5E             pop esi
10006F80 C2 0400       retn 0x4
10006F83 6A 04          push 0x4
10006F85 B8 663C0210    mov eax,mcr.10023C66
10006F8A E8 A2C60000    call mcr.10013631
10006F8F 8BF1          mov esi,ecx
10006F91 8975 F0       mov dword ptr ss:[ebp-0x10],esi
10006F94 E8 C4650000    call mcr.1000D55D
10006F99 33C0          xor eax,eax
10006F9B 8BCE          mov ecx,esi
10006F9D 8945 FC       mov dword ptr ss:[ebp-0x4],eax
10006FA0 C706 B4570210 mov dword ptr ds:[esi],mcr.100257B4
10006FA6 8946 34       mov dword ptr ds:[esi+0x34],eax
10006FA9 8946 38       mov dword ptr ds:[esi+0x38],eax
10006FAC E8 F0FBFFFF    call mcr.10006BA1
10006FB1 8BC6          mov eax,esi
10006FB3 E8 18C70000    call mcr.100136D0
10006FB8 C3             retn
10006FB9 FF7424 04    push dword ptr ss:[esp+0x4]
10006FBD E8 9CFEFFFF    call mcr.10006E5E
10006FC2 59             pop ecx
10006FC3 C2 0400       retn 0x4
10006FC6 FF7424 04    push dword ptr ss:[esp+0x4]
10006FCA E8 08FEFFFF    call mcr.10006DD7
10006FCF 59             pop ecx
10006FD0 C2 0400       retn 0x4
10006FD3 8B41 24       mov eax,dword ptr ds:[ecx+0x24]
10006FD6 85C0          test eax,eax
10006FD8 75 13          jnz Xmcr.10006FED
10006FDA 8B41 20       mov eax,dword ptr ds:[ecx+0x20]
10006FDD 85C0          test eax,eax
10006FDF 75 0C          jnz Xmcr.10006FED
10006FE1 FF15 DC530210 call dword ptr ds:[<&USER32.GetActiveWin>; USER32.GetActiveWindow
10006FE7 50             push eax
10006FE8 E8 F22A0000    call mcr.10009ADF
10006FED C3             retn
10006FEE 68 906D0010    push mcr.10006D90
10006FF3 E8 618A0000    call mcr.1000FA59
10006FF8 85C0          test eax,eax
10006FFA 75 05          jnz Xmcr.10007001
10006FFC E9 C9600000    jmp mcr.1000D0CA
10007001 C3             retn
10007002 56             push esi
10007003 57             push edi
10007004 E8 BA780000    call mcr.1000E8C3
10007009 8BF8          mov edi,eax
1000700B 33C0          xor eax,eax
1000700D 50             push eax
1000700E 50             push eax
1000700F 50             push eax
10007010 8D77 30       lea esi,dword ptr ds:[edi+0x30]
10007013 56             push esi
10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错
1000701A 85C0          test eax,eax
1000701C 74 25          je Xmcr.10007043
1000701E 817F 34 6A03000>cmp dword ptr ds:[edi+0x34],0x36A
10007025 74 19          je Xmcr.10007040
10007027 56             push esi
10007028 E8 16FEFFFF    call mcr.10006E43
1000702D 85C0          test eax,eax
1000702F 59             pop ecx
10007030 75 0E          jnz Xmcr.10007040
10007032 56             push esi
10007033 FF15 6C530210 call dword ptr ds:[<&USER32.TranslateMes>; USER32.TranslateMessage
10007039 56             push esi
1000703A FF15 70530210 call dword ptr ds:[<&USER32.DispatchMess>; USER32.DispatchMessageA
10007040 33C0          xor eax,eax
10007042 40             inc eax
10007043 5F             pop edi
10007044 5E             pop esi
10007045 C3             retn

10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错

应该怎么改？

原程序下载：http://www.onlinedown.net/soft/108161.htm

直接下载链接：http://wt.onlinedown.net:82/down/C015_CZYYZQB.rar

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (16)
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 2 楼 1000700D 50 push eax 1000700E 50 push eax 1000700F 50 push eax 10007010 8D77 30 lea esi,dword ptr ds:[edi+0x30] 10007013 56 push esi 10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错 1000701A 85C0 test eax,eax 1000701C 74 25 je Xmcr.10007043 NOP 全部试一试。 2012-4-19 07:10 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 3 楼按你的方法改了，程序直接挂掉。 CPU 占用很大，我直接在任务栏里结束掉了。 2012-4-19 08:17 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 4 楼 1000700D 50 push eax 1000700E 50 push eax 1000700F 50 push eax 10007010 8D77 30 lea esi,dword ptr ds:[edi+0x30] 10007013 56 push esi 10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错 1000701A 85C0 test eax,eax 还是 nop 不过 1000701C 74 25 je Xmcr.10007043 改成： 1000701C EB 22 jmp Xmcr.10007040 试一试 2012-4-19 08:36 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 5 楼这样子改也不行啊。估计是方法不对，但是我在　　10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这里设断点，程序能断下来。就一个 dll 文件，不是主窗口。 2012-4-19 08:53 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 6 楼 USER32.GetMessageA　不是显示窗口的。。应该MessageBoxA才对。地方找错了吧 2012-4-19 09:05 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼我是按 F9 运行，试着点击软件里的功能，直到 Nag 窗出现， F12 暂停， Alt + K 调用堆栈查看时　只有　USER32.GetMessageA　这个函数。 2012-4-19 09:26 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 8 楼 .text:003C1000 public IsHoneyUser .text:003C1000 IsHoneyUser proc near .text:003C1000 .text:003C1000 var_E8= byte ptr -0E8h .text:003C1000 var_6C= byte ptr -6Ch .text:003C1000 var_48= dword ptr -48h .text:003C1000 var_4= dword ptr -4 .text:003C1000 arg_4= dword ptr 8 .text:003C1000 .text:003C1000 sub esp, 0E8h .text:003C1006 mov eax, ___security_cookie .text:003C100B xor eax, esp .text:003C100D mov [esp+0E8h+var_4], eax.text:003C1026 push esi .text:003C1027 lea ecx, [esp+0F0h+var_6C] .text:003C102E push offset aS ; "%s" .text:003C1033 push ecx .text:003C1034 call sub_3C3F80 .text:003C1039 add esp, 0Ch .text:003C103C lea ecx, [esp+0ECh+var_E8] .text:003C1040 call ?DoModal@CDialog@@UAEHXZ ; CDialog::DoModal(void) .text:003C1045 mov esi, [esp+0ECh+var_48] .text:003C104C lea ecx, [esp+0ECh+var_E8] .text:003C1050 call sub_3C1360 .text:003C1055 mov ecx, [esp+0ECh+var_4] .text:003C105C mov eax, esi .text:003C105E pop esi .text:003C105F xor ecx, esp .text:003C1061 call @__security_check_cookie@4 ; __security_check_cookie(x) .text:003C1066 add esp, 0E8h .text:003C106C retn .text:003C106C IsHoneyUse text:003C1040 call ?DoModal@CDialog@@UAEHXZ ; CDialog::DoModal(void) 窗口显示出来。。。 2012-4-19 09:56 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼处理掉也没用。。需要破解。。。对不起。。。帮不了你。。 2012-4-19 09:58 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 10 楼请问你是用 OD 调试的吗？怎么看都不像 OD 代码啊。 2012-4-19 10:00 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 11 楼不是吧，這種還要求別人？ 2012-4-19 10:26 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 12 楼 IDA Pro。。 2012-4-19 10:49 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 13 楼 srsoft.exe里面，搜索"激活码无效,请重新注册." 断点往上分析试一试。 2012-4-19 11:18 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 14 楼你太厉害了，感谢啊。能不能用OD调试，手把手教我整个调试的过程，比如置了什么断点啊，怎么一步一步来到这个跳转的？或者写出整个破文过程。 2012-4-19 11:59 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 15 楼厉害不敢当。如果要永久用的话，请支持正版。谢谢！ 2012-4-19 12:11 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼本人不用这款软件，只是学习破解的一个练手之作。总之感谢大侠指点。 2012-4-19 12:17 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 17 楼恩，好的。希望能看到你的教程。谢谢！ 2012-4-19 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chixiaojie

发帖

1358

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 2 楼 1000700D 50 push eax 1000700E 50 push eax 1000700F 50 push eax 10007010 8D77 30 lea esi,dword ptr ds:[edi+0x30] 10007013 56 push esi 10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错 1000701A 85C0 test eax,eax 1000701C 74 25 je Xmcr.10007043 NOP 全部试一试。 2012-4-19 07:10 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 3 楼按你的方法改了，程序直接挂掉。 CPU 占用很大，我直接在任务栏里结束掉了。 2012-4-19 08:17 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 4 楼 1000700D 50 push eax 1000700E 50 push eax 1000700F 50 push eax 10007010 8D77 30 lea esi,dword ptr ds:[edi+0x30] 10007013 56 push esi 10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这个是Nag 窗调用，Nop掉会出错 1000701A 85C0 test eax,eax 还是 nop 不过 1000701C 74 25 je Xmcr.10007043 改成： 1000701C EB 22 jmp Xmcr.10007040 试一试 2012-4-19 08:36 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 5 楼这样子改也不行啊。估计是方法不对，但是我在　　10007014 FF15 68530210 call dword ptr ds:[<&USER32.GetMessageA>>; USER32.GetMessageA　这里设断点，程序能断下来。就一个 dll 文件，不是主窗口。 2012-4-19 08:53 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 6 楼 USER32.GetMessageA　不是显示窗口的。。应该MessageBoxA才对。地方找错了吧 2012-4-19 09:05 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 7 楼我是按 F9 运行，试着点击软件里的功能，直到 Nag 窗出现， F12 暂停， Alt + K 调用堆栈查看时　只有　USER32.GetMessageA　这个函数。 2012-4-19 09:26 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 8 楼 .text:003C1000 public IsHoneyUser .text:003C1000 IsHoneyUser proc near .text:003C1000 .text:003C1000 var_E8= byte ptr -0E8h .text:003C1000 var_6C= byte ptr -6Ch .text:003C1000 var_48= dword ptr -48h .text:003C1000 var_4= dword ptr -4 .text:003C1000 arg_4= dword ptr 8 .text:003C1000 .text:003C1000 sub esp, 0E8h .text:003C1006 mov eax, ___security_cookie .text:003C100B xor eax, esp .text:003C100D mov [esp+0E8h+var_4], eax.text:003C1026 push esi .text:003C1027 lea ecx, [esp+0F0h+var_6C] .text:003C102E push offset aS ; "%s" .text:003C1033 push ecx .text:003C1034 call sub_3C3F80 .text:003C1039 add esp, 0Ch .text:003C103C lea ecx, [esp+0ECh+var_E8] .text:003C1040 call ?DoModal@CDialog@@UAEHXZ ; CDialog::DoModal(void) .text:003C1045 mov esi, [esp+0ECh+var_48] .text:003C104C lea ecx, [esp+0ECh+var_E8] .text:003C1050 call sub_3C1360 .text:003C1055 mov ecx, [esp+0ECh+var_4] .text:003C105C mov eax, esi .text:003C105E pop esi .text:003C105F xor ecx, esp .text:003C1061 call @__security_check_cookie@4 ; __security_check_cookie(x) .text:003C1066 add esp, 0E8h .text:003C106C retn .text:003C106C IsHoneyUse text:003C1040 call ?DoModal@CDialog@@UAEHXZ ; CDialog::DoModal(void) 窗口显示出来。。。 2012-4-19 09:56 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 9 楼处理掉也没用。。需要破解。。。对不起。。。帮不了你。。 2012-4-19 09:58 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 10 楼请问你是用 OD 调试的吗？怎么看都不像 OD 代码啊。 2012-4-19 10:00 0
crackdung 雪币： 504 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 1450 粉丝 1 关注私信	crackdung 11 楼不是吧，這種還要求別人？ 2012-4-19 10:26 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 12 楼 IDA Pro。。 2012-4-19 10:49 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 13 楼 srsoft.exe里面，搜索"激活码无效,请重新注册." 断点往上分析试一试。 2012-4-19 11:18 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 14 楼你太厉害了，感谢啊。能不能用OD调试，手把手教我整个调试的过程，比如置了什么断点啊，怎么一步一步来到这个跳转的？或者写出整个破文过程。 2012-4-19 11:59 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 15 楼厉害不敢当。如果要永久用的话，请支持正版。谢谢！ 2012-4-19 12:11 0
chixiaojie 雪币： 3305 活跃值： (2027) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 16 楼本人不用这款软件，只是学习破解的一个练手之作。总之感谢大侠指点。 2012-4-19 12:17 0
atompure 雪币： 21023 活跃值： (4220) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 17 楼恩，好的。希望能看到你的教程。谢谢！ 2012-4-19 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复