160个CrackMe破解 No.1

首先观察程序的结构

查壳后并未发现有壳

接下来OD载入开始你的操作

最先的是一个nag窗口  所以直接命令行BP MessageBoxA

开始运行程序，程序停在了MessageBoxA中

点击nag窗口

直接Nop后发现程序奔溃了   深入了解后发现nop方法并不能达到效果 所以在调用窗户处执行到返回 看有没有关键跳转

并未发现再次执行到返回

还是未发现再执行到返回

找到了nag窗口的关键跳 程序在此处判断了程序是否第一次运行程序 如果是则不跳转 否则跳转不显示nag窗口

随意输入然后check弹窗处暂停OD可查看OD窗口中程序的句柄处找到调用 也可以工具栏中K查看事件调用的进程

也可一直执行到返回找到关键跳

找到到关键判断call  cmp中hello Dude

接下来继续解决最后一个问题继续使用上面的方法找到关键call和 关键跳转

解决之 完工！