求助高人!1.60米就可以了!^_^

标 题: 注册码已破,仍提示系统过期!向高人求助！
作 者: zhw8001
时 间: 2007-05-21 18:27
软件名称：ContactPivot 2.0.exe(带n多dll)一款电话录音软件！
分析软件：Ollydbg v1.10 汉化版
软件下载:http://www.6psh.cn/up/ContactPivot.rar
详细信息:

1、启动Ollydbg，装载ContactPivot 2.0.exe
2、下万能断点，bpx hmemcpy
3、f9运行，f2取消断点，反复一直到

0040FC64   .  59                       pop ecx
0040FC65   .  894D F0                  mov dword ptr ss:[ebp-10],ecx
0040FC68   .  68 340C4E00              push ContactP.004E0C34               ;  ASCII "0000000000-20020101"
0040FC6D   .  68 B80B4E00              push ContactP.004E0BB8               ;  ASCII "serialno"
0040FC72   .  68 AC0B4E00              push ContactP.004E0BAC               ;  ASCII "licence"
0040FC77   .  8D45 E8                  lea eax,dword ptr ss:[ebp-18]        ; 上面看到注册码格式！
0040FC7A   .  50                       push eax
0040FC7B   .  8B4D F0                  mov ecx,dword ptr ss:[ebp-10]
0040FC7E   .  E8 ABB60700              call <jmp.&MFC42D.#2824>  
0040FC83   .  C745 FC 00000000         mov dword ptr ss:[ebp-4],0
0040FC8A   .  8B4D F0                  mov ecx,dword ptr ss:[ebp-10]
0040FC8D   .  E8 B733FFFF              call ContactP.00403049
0040FC92   .  8945 E4                  mov dword ptr ss:[ebp-1C],eax
0040FC95   .  8D4D E8                  lea ecx,dword ptr ss:[ebp-18]
0040FC98   .  51                       push ecx
0040FC99   .  8B55 E4                  mov edx,dword ptr ss:[ebp-1C]
0040FC9C   .  52                       push edx
0040FC9D   .  8B4D F0                  mov ecx,dword ptr ss:[ebp-10]
0040FCA0   .  E8 5834FFFF              call ContactP.004030FD

继续跟踪：到
0040F93D   .  E8 BCBC0700              call <jmp.&MSVCRTD._chkesp>
0040F942   .  8D85 E8FEFFFF            lea eax,dword ptr ss:[ebp-118]
0040F948   .  50                       push eax
0040F949   .  8B4D 0C                  mov ecx,dword ptr ss:[ebp+C]
0040F94C   .  51                       push ecx
0040F94D   .  E8 A4B80700              call <jmp.&MFC42D.#813>           ;此处追踪到注册码，EAX
0040F952   .  25 FF000000              and eax,0FF                       ;ASCII "3251719710-20020101"
0040F957   .  85C0                     test eax,eax
0040F959   .  74 1E                    je short ContactP.0040F979
0040F95B   .  C685 E0FEFFFF 01         mov byte ptr ss:[ebp-120],1
0040F962   .  C745 FC FFFFFFFF         mov dword ptr ss:[ebp-4],-1
0040F969   .  8D4D EC                  lea ecx,dword ptr ss:[ebp-14]
0040F96C   .  E8 6DB20700              call <jmp.&MFC42D.#684>

还有提示系统环境码的那一段，省略不写了！

4、非常简单吧！那就注册看看。
5、提示注册成功，紧跟着提示 "系统许可已过期，请联系我们!"
6、继续跟踪，主要针对时间提示的
0040E8AC   .  C782 D8000000 00000000   mov dword ptr ds:[edx+D8],0
0040E8B6   .  8BF4                     mov esi,esp
0040E8B8   .  8D45 EC                  lea eax,dword ptr ss:[ebp-14]
0040E8BB   .  50                       push eax                             ; /timer
0040E8BC   .  FF15 902C4F00            call dword ptr ds:[<&MSVCRTD.time>]  ; \time   F7单步跟进。

10244D19    8D45 DC                    lea eax,dword ptr ss:[ebp-24]
10244D1C    50                         push eax
10244D1D    FF15 3C622510              call dword ptr ds:[<&KERNEL32.GetLoc>; kernel32.GetLocalTime  看这里
10244D23    8D4D F0                    lea ecx,dword ptr ss:[ebp-10]
10244D26    51                         push ecx
10244D27    FF15 44622510              call dword ptr ds:[<&KERNEL32.GetSys>; kernel32.GetSystemTime 看这里
10244D2D    8B55 FA                    mov edx,dword ptr ss:[ebp-6]
10244D30    81E2 FFFF0000              and edx,0FFFF
10244D36    33C0                       xor eax,eax

7、找是找到了，可怎么改呀！
8、请高手指示，多高的高手？!1.60米就可以了!^_^

提示一下，这个软件是一绿色版，复制来的。别人用过的。请高手们帮忙提示一下，不胜感激！提供压缩包（只有主要文件），有需要的免费，呵呵

[课程]Android-CTF解题方法汇总！