小甲鱼 OD 使用教程：https://www.bilibili.com/video/av6889190?p=22
exeScope 下载：https://pan.baidu.com/s/1dSWapltdQsX9ttl_lSoq_g    提取码：yz2p
URlegal 下载：https://pan.baidu.com/s/1Ljbvsnk_1Ps0e-cp7a1F9A    提取码：kfbp

模态对话框 和 非模态对话框

打开程序，熟悉程序流程：

当点击 I will Register Soon 这个按钮时，才能关闭程序。。。

使用 exeScope 打开程序：

通过标题可以知道那个对话框的 实例 id 是 103，十六进制是 0x67，创建模态对话框是 由

int DialogBoxParam( HINSTANCE hInstance, LPCTSTR lpTemplateName, HWND hWndParent, DLGPROC lpDialogFunc, PARAM dwInitParam
); 

这个函数创建的，注意 HINSTANCE hInstance 这个参数就是 对应 十进制的 103 ，即 十六机制的 0x67，因为在汇编中入栈参数是从 右向左入栈的，所以 入 hInstance  这个参数对应的汇编指令为 push 0x67，使用 OD 打开程序，直接搜索 push 0x67 这个指令：

分析上一级的函数：通过堆栈查看分析，因为函数在调用时，会先把当前函数的地址入栈，然后转到被调用者的函数，当被调用者的函数执行完后，会把调用者的函数出栈。

跳转到对吗对应位置：

修改指令，发现覆盖后面指令：

正确修改方法：

然后保存所有修改，运行修改后的程序，发现已经没有 关闭程序后的 neg 窗口了。

模态对话框 2

小甲鱼 OD 教程：https://www.bilibili.com/video/av6889190?p=23

resource hacker(功能和exeScope一样)下载地址 ：
https://pan.baidu.com/s/1cxGeQZ_qk7fhQTvFzrbHlw    提取码：zbcs

程序下载地址：https://pan.baidu.com/s/1RPsjC35XJ6gjGQzrnxH69A    提取码：0o98

按上面方法搜搜指令，发现查找多个，在每个指令上都设置断点，然偶后一个一个进行排除：

运行程序，程序在断点处停下来：

查找真正需要的断点：

进入断点处的函数：

进入函数后，按 F8 单步调试进行分析：

保存修改，然后运行程序，发现程序已经爆破成功。。。

小甲鱼 OllyDbg 教程系列 (十四) ： 模态对话框 和 非模态对话框 之 URlegal 和 movgear相关推荐

1. 小甲鱼 OllyDbg 教程系列 (十六) ： 简单病毒的逆向分析

   小甲鱼 OD 教程( 多态 和 变形 分析 ):         https://www.bilibili.com/video/av6889190?p=25         https://www.b ...

2. 小甲鱼 OllyDbg 教程系列 (十五) ： 逆向注册机简单算法

   小甲鱼 OD 教程: https://www.bilibili.com/video/av6889190?p=24 KeygenMe 下载地址:https://pan.baidu.com/s/1gXAs ...

3. 小甲鱼 OllyDbg 教程系列 (十二) ： inline patch ( 内嵌补丁 ) 之 调用堆栈查找法

   小甲鱼 OD 教程:https://www.bilibili.com/video/av6889190?p=20 堆栈调用方法 程序运行后,直接断点到 004DC0D1 这个 位置,按 F8一直没反应, ...

4. 小甲鱼 OllyDbg 教程系列 (十) ： Windows 逆向常用 api 以及 XOFTSPY 逆向

   小甲鱼 OllyDbg 视频教程       尝试 1 : https://www.bilibili.com/video/av6889190?p=17       尝试 2 : https://www ...

5. 小甲鱼 OllyDbg 教程系列 (三) ：PJ 软件功能限制

   小甲鱼OllyDbg教程:https://www.bilibili.com/video/av6889190?p=8 https://www.freebuf.com/articles/system/87 ...

6. 小甲鱼 OllyDbg 教程系列 (八) ：fjproducer 逆向 之 困境

   小甲鱼 OllyDBG 教程:https://www.bilibili.com/video/av30969642?p=15 程序下载地址: https://pan.baidu.com/s/1xTBrv ...

7. 小甲鱼 OllyDbg 教程系列 (九) ：Delphi 程序逆向特点

   小甲鱼 OllyDBG 使用教程:https://www.bilibili.com/video/av30969642?p=16 OD 实验(十二) - 对一个 Delphi 程序的逆向:https:/ ...

8. 小甲鱼 OllyDbg 教程系列 (十七) ： 反调试

   小甲鱼 OD 教程:https://www.bilibili.com/video/av6889190?p=27 ReverseMe.A.B.C.D 下载地址:https://pan.baidu.com ...

9. 小甲鱼 OllyDbg 教程系列 (十三) ： 把代码和变量注入程序 以及 硬件断点

   小甲鱼 OllyDbg 视频教程:https://www.bilibili.com/video/av6889190?p=21 程序下载地址:https://pan.baidu.com/s/1A4-BD ...

最新文章

1. 史上最烂的项目：苦撑 12 年，600 多万行代码!
2. 英雄多少钱steam_￥50元到手蓝宝石显卡？玩转GTAV轻松CSGO英雄联盟帧数144fps
3. 《美团编程题》丢失的三个数
4. ERDAS IMAGINE 2015安装步骤（绝对正确，不正确，我给你远程安装）
5. android手机 不显示本地视频,各位大神们 android怎么获取手机本地视频啊？
6. PyTorch 1.0 中文文档：Windows FAQ
7. 计算机 识别u盘 原理,电脑与USB3.0之间的识别过程，识别原理，高额金币悬赏！...
8. c语言常用转向的语句,java中类似于C语言的goto无条件转向语句的语法是什么？...
9. 夺命雷公狗---DEDECMS----23dedecms修改内容页面展示的信息
10. JDK使用VolatileImage可以有效改进刷屏
11. Spring Boot入门(1)-第一个Spring Boot应用
12. 含论文答辩PPT任务书源码等基于SSM框架演唱会网上订票系统
13. 车辆动力学知识总结（五）运动学模型的线性化和离散化
14. 群晖系统如何布置php_群晖系统上如何切换PHP版本
15. 如何用计算机还原魔方,初学者使用的魔方口诀 7步教你快速复原三阶魔方(附图解)...
16. EBS开发_创建销售人员API
17. 准备了个freyja实例项目（单数据源版）
18. stm32f7699遇到的犯二问题
19. mysql relaylog清理_mysql 清除relay-log文件方法详解
20. 每周一计-自己动手做的电源

热门文章

1. 开源开放 | 开源立体化漏洞情报知识图谱（四维创智）
2. 论文浅尝 | 基于属性嵌入的知识图谱实体对齐
3. Android远程服务与本地服务的特点以及功能差异
4. PowerDesigner15在win7-64位系统下对MySQL 进行反向工程以及建立物理模型产生SQL语句步骤图文傻瓜式详解...
5. axios请求本地的json文件在打包部署到子目录域名下，路径找不到
6. PHP正则匹配到2个字符串之间的内容,匹配HTML便签内容
7. 11. javacript高级程序设计-DOM扩展
8. Java知多少（28）super关键字
9. 淘宝灵活的圆角框--通过一个圆形图片形成圆角原理
10. BP神经网络分类实战项目（深度学习笔记）原创！基础篇||PCA降维、反向传播公式、梯度下降、标准化、倾斜样本处理、独热编码、Adam优化算法、权值初始化、F1-Score、ROC、模型可视化