可以通过对比2个文件找到时间校验的位置吗？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
tooo 雪币： 31 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	tooo 2 楼可能是有加密处理，原始数据虽然只差一点点，但处理过的结果看起来差很多，还是要想办法跟踪才行。 2012-11-13 11:37 0
ralfmeng 雪币： 95 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	ralfmeng 3 楼谢谢大大地提醒啊，这种方法看来是不行，放弃了。。。。跟的话太难跟了，按照CCDebuger大大地OllyDBG 入门系列（三）－函数参考，找到了DLL文件的GetLocalTime函数下了断，但是断不下来，难道是在主程序中校验时间的？不太像啊，我用替换法替换过主程序，因为每次给的都是主程序和DLL一起，我分别替换配合着运行，早期的主程序和近期的DLL可以运行，但是早期的DLL文件和近期的主程序就没法运行了，所以我一直认为校验是在DLL产生的。不知道时间校验还有什么方法可以跟，已经在DLL中GetLocalTime和GetTickCount都试过断不下来，主程序中的GetLocalTime过得不了，机会一直停在OD上没法动下去。还有这个GetSystemTimeAsFileTime虽然不知道是什么也下了断，但是照样断不下来，真是奇了怪了。请大大们再次给予援手啊，谢谢 2012-11-13 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
tooo 雪币： 31 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	tooo 2 楼可能是有加密处理，原始数据虽然只差一点点，但处理过的结果看起来差很多，还是要想办法跟踪才行。 2012-11-13 11:37 0
ralfmeng 雪币： 95 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 0 关注私信	ralfmeng 3 楼谢谢大大地提醒啊，这种方法看来是不行，放弃了。。。。跟的话太难跟了，按照CCDebuger大大地OllyDBG 入门系列（三）－函数参考，找到了DLL文件的GetLocalTime函数下了断，但是断不下来，难道是在主程序中校验时间的？不太像啊，我用替换法替换过主程序，因为每次给的都是主程序和DLL一起，我分别替换配合着运行，早期的主程序和近期的DLL可以运行，但是早期的DLL文件和近期的主程序就没法运行了，所以我一直认为校验是在DLL产生的。不知道时间校验还有什么方法可以跟，已经在DLL中GetLocalTime和GetTickCount都试过断不下来，主程序中的GetLocalTime过得不了，机会一直停在OD上没法动下去。还有这个GetSystemTimeAsFileTime虽然不知道是什么也下了断，但是照样断不下来，真是奇了怪了。请大大们再次给予援手啊，谢谢 2012-11-13 12:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 可以通过对比2个文件找到时间校验的位置吗？ 0.00雪花