OD18
2015-11-22 10:13
162 查看
介绍一个工具exescope 可以修改一些exe程序里的东西通过这个工具 我们找到了我们要除掉的NAG窗口的具体位置 那我们可以通过OD进行跟踪 来到程序头下段 重新载入发现被断下来了 因为上下没有什么跳转 我们去之前的调用然后通过一个判断call 应该就可以成功 我们直接在堆栈中反汇编窗口跟随,来到一个地方 看到上面有一个test是不是很熟悉 那上面的call应该就是判断的call了 于是我们进去mov为1 注意改动的时候最好不要改动到其他代码改完 保存 重载 运行 关闭 发现没有nag窗口了 成功!
来自为知笔记(Wiz)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- volatile
- 图——操作用邻接表存储的图
- Android的一些总结
- JavaWeb之-------------网页中的Cookie技术
- App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure.
- Plist文件的操作
- 初入iOS自学问题笔记
- sql无法启动MSSQLSERVER,报错17051
- myEclipse中配置maven
- 配置IIS7支持解析json文件
- bootStrap table+ajax加载数据
- 利用MATLAB画一些简单图形
- picasso vs UIL
- 26.c/c++程序员面试宝典-访问控制
- Win7-其中的文件夹或文件已在另一个程序中打开
- Tomcat中JVM内存溢出及合理配置
- Qt 改变形状的对话框
- Java static关键字总结
- Linux下编译的第一个程序
- 【郝斌数据结构自学笔记】30-34_栈的定义_栈的分类_栈程序演示_栈的日常具体应用