03

具体分析

去除NAG弹窗

• 方法一
  程序一运行就来到这个窗口，而这个窗口估计会延迟7秒才弹出真正的窗口，这里我们需要把这个窗口去掉。
  
  然后使用spyxx工具获取窗口信息
  
  因为程序是VB的所有使用VB的反编译工具打开,可以看到Timer 7000那个数字，那个就是延迟的。转换为16进制后为1B58，搜索二进制的时候搜索581B，因为是大端模式
  
  找到了，附近还有time字符串，改为0100即可
  
• 方法2(C4法)：
  首先来到入口点
  push的是0x4067D4地址
  
  来到内存窗口0x4067D4+4c的地址
  
  然后再来的0x00406868地址看到这里分别是两个窗口，修改01 00那两个地方
  这两个地方代表窗口加载顺序，我们把01->改成00 00改成->01这样两个窗口显示的顺序就变了
  

算法分析

首先通过反汇编工具很容易的就发现这个按钮会触发的函数

这里我们在这个函数下断点

这里输入
123456
88888
然后点击ok按钮

在这里获取到了我们输入的账号

当然我们也可以用反汇编工具看到，用取出字符串的长度88888
然后加上字符串首个的ASCILL比如1就是31，然后转为10进制的字符串

后面使用浮点算法10.0/5.0=2 +上上面算出的结果

又做了一次浮点的操作上面的结果3然后-2

又做了一次浮点操作+15

然后获取密码来进行计算，用上面算出的结果/密码，再和1比较(这里判断是否相等啦)算法到这里就分析完了