能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不错,向大家学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
新手 进来学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
学习了,,,,,,,,,,,
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
这是啥东西反编译的?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
能不能帮忙分析下这个。
|
能力值:
( LV8,RANK:130 )
|
-
-
8 楼
0040928E /0F84 6C000000 je 00409300 ; 判断时间是否调整过
00409369 /0F85 75000000 jnz 004093E4 ; 判断时间是否过期
|
能力值:
( LV8,RANK:130 )
|
-
-
9 楼
干什么用的?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
能不能贴下破文?谢谢了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
呵呵 看看了 加油
|
能力值:
( LV12,RANK:440 )
|
-
-
13 楼
请大家注意自己的言辞,保持克制。论坛是技术交流的地方,大家应该相互交流共同进步才对。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
学习学习
|
能力值:
( LV8,RANK:130 )
|
-
-
15 楼
说说思路吧
1、软件运行时提示使用时间已过,直接弹出注册窗口,于是想想是否可以改系统时间实现试用。
2、更改系统时间为2011-3-17,结果直接弹出对话框,说系统时间不正确。根据这个提示,可以在OD中输入bpx MessageBoxA,即在对话框中下断点。
3、再次运行程序,在MessageBoxA中被断下,点确定后,逐步跟踪,可以返回到顶端调用对话框的地方,再在调用的地方往上找找,找到比较可疑的跳转,下断点,即:
0040928E /0F84 6C000000 je 00409300 ; 判断时间是否调整过
尝试修改je为jne,运行程序,出现程序主画面。
4、将时间调整回来,再次运行程序,在0040928E被断下,并跳转,慢慢跟踪程序,可以发现下一个可疑地方,即:
00409369 /0F85 75000000 jnz 004093E4 ; 判断时间是否过期
尝试修改jnz为jz,运行程序,出现程序主画面。
5、初步爆破成功,但不知道程序的功能是什么,无法测试功能是否完全。
6、可以在00409369往上几个CALL,跟踪进去看看,应该是注册码判断函数,有兴趣可以跟踪看看。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
学习了!是不是有专门的跟踪软件呢/
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
没说是什么软件啊
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
谢谢你的分析哦,这是一个转发微博的软件、
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
不知道啥软件有详细的步骤就好了!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
学习学习,谢谢分析,
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
很好,继续。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
kx怎么积累的我都不知道
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
今天我有102kx了,可以购买邀请码了,然后可以在其他版块发帖了。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
高手呀,观摩观摩,学习一下
|
|
|