今天学习的是tutorial03,tutorial02和tutorial01相同,只是解法不同,故不再赘述。
首先查壳和打开程序(RegisterMe.Oops.exe是作者用于说明,pe头被修改的情况下,程序能在windows下正常运行,而不能在调试器中正常运行的情况)。
汇编写的,这次的tutorial是要去除nags(叨扰)也就是点击了确定之后出现的窗口,如下图。
1.首先用ollydbg打开程序,汇编写的程序,一如既往的简介明了
这次这个程序很简单,方法有很多种,我能想到的,三种方法:
1.是修改程序入口点,跳过nags。
2.修改0040102C处的push 0x00为push 0x01,因为nags窗口没有父窗口,所以不会被显示。
3.把nags窗口的相关代码用nop充填。