[求助]一个有试用时间限制的软件，找不到时间-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个有试用时间限制的软件，找不到时间 0.00雪花

2007-12-9 02:02 4896

[旧帖] [求助]一个有试用时间限制的软件，找不到时间 0.00雪花

bluestarCC 活跃值

2007-12-9 02:02

4896

软件名称：希望宝贝

软件类型：半免费半收费外挂

加密方式：没有加密

编程方式： VC++6。0

下载地址：http://www.123hxz.com/DSeal1128.rar

我在爆破一个网上服务器认证软件，此软件很幸运的没有壳vc++6。0

由于这个软件没有真正的注册界面（注册按钮实际上是连接到他们网站的，注册后他们会直接把会

员信息添加到服务器里）

所以我只有放弃查找注册提示信息修改的方法了。

现在两条路

第一就是本地认证

第二这个软件设定为，当服务器认证后为非注册人员

或阻止其发出注册信息时，都会被认定为非注册会员，可以试用半小时(30分钟)。

于是由于本人菜菜，水平有限，当然是从第二条路来。

时间限制在这个SetTimer这里吗？

* Reference To: USER32.GetKeyState, Ord:0112h
                              |
:004025F0 FF1588424000          Call dword ptr [00404288]
:004025F6 6685C0                test ax, ax
:004025F9 7D14                   jge 0040260F

* Possible Reference to String Resource ID=00100: "OLE ?1W 撕?OLE ?c篐,"
                              |
:004025FB 6A64                   push 00000064
:004025FD 68E8030000             push 000003E8
:00402602 C6059450400000       mov byte ptr [00405094], 00

* Reference To: KERNEL32.Beep, Ord:000Bh
                              |
:00402609 FF152C404000          Call dword ptr [0040402C]

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:004025EC(C), :004025F9(C)
|
:0040260F E86C050000             call 00402B80
:00402614 8B5320                mov edx, dword ptr [ebx+20]
:00402617 68401F4000             push 00401F40
:0040261C 68D0070000             push 000007D0
:00402621 681F2D0000             push 00002D1F
:00402626 52                   push edx

* Reference To: USER32.SetTimer, Ord:0252h
                              |
:00402627 FF1594424000          Call dword ptr [00404294]
:0040262D EB4C                   jmp 0040267B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402597(C)
|
:0040262F A1F8554000             mov eax, dword ptr [004055F8]
:00402634 8B0D00564000          mov ecx, dword ptr [00405600]
:0040263A 50                   push eax
:0040263B 51                   push ecx

* Possible StringData Ref from Data Obj ->"Exe Error 6 %s,%s"
                              |
:0040263C 6864514000             push 00405164
:00402641 EB12                   jmp 00402655

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

点赞・0

打赏

最新回复 (2)
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 163 粉丝 0 关注私信	bluestarCC 2007-12-10 17:24 2 楼 0 顶自己的帖子默默地顶哎`~
pepinball 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pepinball 2007-12-10 17:27 3 楼 0 哥们，耐心可嘉，我也是菜鸟一个，不过帮你顶了！祝你早日成功！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

bluestarCC

发帖

163

回帖

RANK

关注

私信

他的文章

[讨论]一款十五年前的小众网游封包登陆讨论

[讨论]抓了一个老游戏的封包分析有眉目了，还有点问题讨论下

我找到了正确跳转但是不知道怎么该

[求助][这个没壳]

[讨论]感谢蚊香此壳已脱现在来试

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
bluestarCC 雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 163 粉丝 0 关注私信	bluestarCC 2007-12-10 17:24 2 楼 0 顶自己的帖子默默地顶哎`~
pepinball 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	pepinball 2007-12-10 17:27 3 楼 0 哥们，耐心可嘉，我也是菜鸟一个，不过帮你顶了！祝你早日成功！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复