首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]Hook GetSystemTimeAsFileTime
发表于: 2015-1-21 10:44
7980
[求助]Hook GetSystemTimeAsFileTime
goodabc
2015-1-21 10:44
7980
各位大神,
一软件注册算法很复杂,每一个key对应了一个最终截止使用时间。目前有一个已过期key。
研究了一段时间注册算法没有成功,但发现只要修改系统时间就能持续使用该软件(即使之前已过期)
原来该软件调用了GetSystemTimeAsFileTime函数。
我目前的想法是直接Hook该函数,不过没hook过,是否有大神能简要说明原理?
另外,如果我修改了对应的系统dll文件,直接把修改后的dll文件copy到该软件文件目录中是否可行?如果不这样操作的话是否会对其它调用该dll文件的软件造成影响?
谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
IamHuskar
雪 币:
1392
活跃值:
(4872)
能力值:
( LV13,RANK:240 )
在线值:
发帖
76
回帖
1654
粉丝
66
关注
私信
IamHuskar
4
2
楼
HOOK 参看detours的例子,确定是这个函数读取时间 那么对于这个函数自己填充返回值就可以。
修改对应系统DLL文件COPY 不行。这种DLL劫持的方法已经被微软干掉了。不过修改注册表貌似可以过。
2015-1-21 11:01
0
人在塔在
雪 币:
144
活跃值:
(335)
能力值:
( LV2,RANK:10 )
在线值:
发帖
31
回帖
391
粉丝
3
关注
私信
人在塔在
3
楼
关注 mark
2015-1-21 11:08
0
goodabc
雪 币:
1
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
22
粉丝
0
关注
私信
goodabc
4
楼
明白了。多谢:)用另外的方法搞定了。
2015-1-21 11:10
0
杭州迪普
雪 币:
1555
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
169
粉丝
0
关注
私信
杭州迪普
5
楼
mark
2015-1-21 13:51
0
goodabc
雪 币:
1
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
22
粉丝
0
关注
私信
goodabc
6
楼
顺便问一下,如果不修改导入表的话,自己写的dll如何被加载?
2015-1-24 12:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
goodabc
7
发帖
22
回帖
10
RANK
关注
私信
他的文章
[推荐]软件推荐:RunAsDate
2472
[求助]Hook GetSystemTimeAsFileTime
7981
[求助]de4dot 反混淆crypto过的dll无法运行
6233
[求助]VSTO文件中的强名如何替换?
2354
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部