在某些方面,一个软件如果没有注册的话,老是会弹出烦人的注册弹窗,就如下图一样:

出现了两次弹窗,开始一次,关闭后又一次,老办法,拖进OD进行分析;不过看出程序很简单,就出现了messagebox的调用:

这时候我们看到了几个重要信息,比如第一的函数调用,有跳转函数je,这里我不打算用jmp无条件跳转的方法,这里看情况有更好的解决方法:

既然调用系统的API函数,我觉的可以看看这个函数的介绍,CTRL+F1出现函数介绍:

这里我们发现一个方法,如果我们修改它的父级地址,使其指向一个没有意义的地址,那么也就调用不了messagesbox的API函数了,所以尝试一下汇编,将push推入栈值改为1,0和1我们都知道是很关键的数字,所以猜猜修改一下:

保存为RegistersMe1.exe,试试效果如何:

果然没有弹窗了,这也是修改注册的一种新方法.