在某些方面,一個軟件如果沒有註冊的話,老是會彈出煩人的註冊彈窗,就如下圖一樣:

出現了兩次彈窗,開始一次,關閉後又一次,老辦法,拖進OD進行分析;不過看出程序很簡單,就出現了messagebox的調用:

這時候我們看到了幾個重要信息,比如第一的函數調用,有跳轉函數je,這裏我不打算用jmp無條件跳轉的方法,這裏看情況有更好的解決方法:

既然調用系統的API函數,我覺的可以看看這個函數的介紹,CTRL+F1出現函數介紹:

這裏我們發現一個方法,如果我們修改它的父級地址,使其指向一個沒有意義的地址,那麽也就調用不了messagesbox的API函數了,所以嘗試一下匯編,將push推入棧值改為1,0和1我們都知道是很關鍵的數字,所以猜猜修改一下:

保存為RegistersMe1.exe,試試效果如何:

果然沒有彈窗了,這也是修改註冊的一種新方法.

OD之去除nag彈窗(四)