目录 Table of Contents
干掉易语言时钟
OD 载入, 我们来到 00401000
Ctrl+G 输入 SetTimer, 我们把函数头部改成 retn 10, retn 大法要注意后面的值, 后面的值是多少你可以看函数尾部, 人家返回多少你就要返回多少
这时候我们 F9 运行, 时钟没了, 要在它没开始的时候干掉它
这个是修改了系统 dll, 真要干掉它还是得从程序调用哪里开搞
干掉易语言窗体
OD 载入, Alt+M 来到 00401000
创建窗口的代码特征, 要记下来哦
我们可以下断验证这是个窗体, 这里就不演示了
说是记下这一段代码, 实际上我们只需要记下这一句窗体 ID push 0x5201000D
但是这段代码我们也要了解
干掉易语言弹窗
OD 载入, 来到 00401000
弹窗的代码特征
退出函数特征
可以看到这里有很多 jmp, 我们可以从下往上找, 通常它的退出都是在下面的
选中最后一个 jmp, 回车跟随
这就是退出函数, 要干掉它直接 retn 大法
运行测试, 现在点写着 "退出" 的按钮已经没用了
有时候这样干不掉退出, 我们可以下断, 然后在堆栈窗口看程序暗桩调用的地方, 看暗桩在哪里调用退出, 直接右键反汇编跟随
通常肯定有个跳转跳过退出, 因为程序暗桩肯定要判断自身是否被破解之类的, 不然直接退出了程序怎么运行嘛
补充, 我们按小键盘上的减号键
-就可以返回, 这时候程序没运行, 只是屏幕跳回去了
![[代码混掉怎么办 ?]基础脱壳教程18:ACProtect之寻找丢失的Stolen Code](https://www.onetale.xyz/wp-content/themes/minimer/img/thumb-medium.png)