-
-
[旧帖]
[原创]对某软件的研究
0.00雪花
-
发表于:
2008-4-24 14:29
3880
-
软件采用:ASPack 2.12 -> Alexey Solodovnikov加壳
unpack后.
OD导入停在这里..
004044F2 > 6A 74 push 74 ; (初始化 cpu 选择状态)
因为这个软件有软件到期文字提示.所以首先选择串式参考..
找到了
Ultra 字符串参考,项目 3
地址=00401773
反汇编=push _UnPacke.004067C8
文本字符串=本软件生命周期结束,请重新联系www.tml.cn获取升级版本。(此提示并非时间限制,而是说明程序寿命已到,获取升级版本是免费的。)
软件到期提示..
观察附近
20060930
有这么一行..
怀疑是本软件到期日期.
修改系统日期为:20050930.发现没有到期提示.
双击20060930这一行.来到
0040162B 68 44684000 push _UnPacke.00406844 ; 20060930
大致意思应该是把这个时间入栈.如果要去掉时间限制.应该在这里修改时间....
二进制...nop填充...
保存....发现不行..
软件刚启动.就自己关闭了.
请高手指点..
另外还有在线人数限制..请指点
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法