點開運行 F12暫停 k打開堆棧 直接選擇00408722右鍵顯示調用
可以看到 報錯的字符串
再向上查找可以發現正確的字符串
關鍵點就在於這個je判斷(ZF = 1跳轉) 在je下斷點 修改ZF的值 單步步過步過步過……美滋滋~
VB程序有個特點-入口點處都是一個PUSH指令,然後一個CALL指令,看JMP 後面跟的MSVBVM50,應該是VB5.0編寫的。(如果不是這種情況的話,那麼該程序可能被加過殼)
在數據窗口中找到 004067D4
跳轉到 +4c處
讓我們在數據窗口中跟隨過去吧!
修改完成後 即可去除NAG
然後開始破解
找到開頭的位置