点开运行 F12暂停 k打开堆栈 直接选择00408722右键显示调用
可以看到 报错的字符串
再向上查找可以发现正确的字符串
关键点就在于这个je判断(ZF = 1跳转) 在je下断点 修改ZF的值 单步步过步过步过……美滋滋~
VB程序有个特点-入口点处都是一个PUSH指令,然后一个CALL指令,看JMP 后面跟的MSVBVM50,应该是VB5.0编写的。(如果不是这种情况的话,那么该程序可能被加过壳)
在数据窗口中找到 004067D4
跳转到 +4c处
让我们在数据窗口中跟随过去吧!
修改完成后 即可去除NAG
然后开始破解
找到开头的位置