[CrackMe]160个CrackMe之015

一、破解

　　该破解比较简单，其是一个静态密码 2G83G35Hs2 ，输入进去即可破解。

　　1）栈定位法找到用户代码段

　　2）找到IF··ELSE结构，通过 IF 查找判断语句

　　3）找出判断中的关键信息

　　　　如上提，从跳转语句上边不远处，有一个 __vbaStrCmpz字符串比较函数，一个参数还是一个UNICODE常量。

　　　　又因为这里并不存在用户名输入，所以依据用户名动态生成算法不存在，该注册码应该是一个静态注册码。

二、去除NAG窗口

　　所谓NGA窗口，就是软件刚开始运行时总会弹出未注册的窗口。

　　我们通过逆向修改它，让它不会弹出这个窗口，直接过度到用户界面。

　　1）通过栈回调找到该窗口的代码段(搜索上面字符也是可以的)

　　2）去除NAG的思路：

　　　　rtcMsgBox所在的整个函数就是负责弹出NAG窗口的

　　　　我们所做的就是调用该函数时就当没调用过，直接进入下一步。

　　　　因此我们先查看返回语句的汇编代码，在代码开始部分直接调用返回，则该函数并不会执行，直接进入下一步。

　　3）保存修改

　　　　1>光标定位到修改的代码，右键"复制到可执行文件"-"选择修改"，之后跳转到另外一文件窗口

　　　　2> 在“文件窗口”中，选择"保存文件"，另存为新的文件，之后就可以查看修改后的效果了。

巴特西