前言:4C法对于单纯的本地验证的话应该比较好使,但是基于网络验证可能就不是很好用了,尽管到了第二个窗口,功能应该还是不能用
逆向过程:
1、直接载入OD,发现第一条汇编指令如下
0040120C > $ 68 6C434000 push killme.0040436C
2、我们直接在数据窗口中跟随0040120C+4C来到如下
3、然后继续跟随该地址中以机器码的地址0040440C,来到如下
4、注意其中的红标
5、当标记为00的机器码则是运行程序时候加载的第一个窗体,01机器码则加载的第二个窗体,可以直接修改01为00,00为01替换加载窗体的顺序,达到绕过验证的目的