|
|
|
|
NagNag_1 : Premier prog a déNaguer...
Connaissances Requises : -Utilisation de OllyDbg -Utilisation de W32Dasm -Débutant en ASM Alors voilà comment il se présente :
Il faut just virer la windows avec Marké NagNag... Le plus souvent ce genre de fenétres sont appelées avec l'API : MessageBox de User32.dll (Bon ici c'est un peu spécial car programmé en Delphi mais on s'y retrouvre rien qu'avec la recherche de chaîne de caractéres donc voila)
1ére Méthode : Avec W32Dasm : Allez rechercher le contenue de la windows ds lé strings : 'NagNag'
On tombe alors la dessus... ben voilà, suffit plus qu'a Noper tout sa... ( le mov et surtout le call ) ou écrire un ret + byte 0 ( C300 en hexa) cé plus rapide...
Noper : Mettre dé Nop (Non Opération) qui vau 90 en héxa O passage je signal que la liste des Opcodes (traduction Asm / Hexa) est dispo. dans la partie Cours de ce site...
Ben Voila, le méchant Nag a disparu...
2éme Méthode : Avec OllyDbg :
Lancez OllyDbg et appuyez sur CTRL + B pour rechercher la string 'NagNag' une fois trouvée vous avez l'écran si dessous :
Double-cliquez sur Mov Eax, NagNag_1.00452160 et tapez Retn a la place... (Retn est l'instruction de retour donc la mettre plus tôt vas éviter d'appeler 'NagNag' )
Lancer le débuggeur et .... plus de Nag... voilà...
Suite :
En gros tout a l'heure, on a just mis un Retour de Call au début du Call, mais il serait ossi simple de virer le Call, on pose donc un Breakpoint sur le Retn ( F2 ) puis on execute le Retn (F8) pour se trouver né a né avec lé méchant Call, On le Nop et le résultat est le même... plus de NAG...
|
|
|
|
|
