首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]誰人能答答我? 能避開 寄存器出現2008 嗎? 0.00雪花
发表于: 2008-12-7 14:34 3439

[旧帖] [讨论]誰人能答答我? 能避開 寄存器出現2008 嗎? 0.00雪花

chiwing 活跃值
2008-12-7 14:34
3439
所有 試用期限的軟件都會檢查日期, 這是弱點.

cracker 可寫程式(c, c++, asm) 在該軟件底下的寄存器 出現2008(到期年/月) 時 , 中斷它, 並跟蹤. 或將所有寄存器 出現2008 (call 現在時間) 時, 改它, 以避過 if (現在時間> 到期日)  then 不允許執行~ ~

請問 當調用api 取得"現在時間" 時, 寄存器 的值 一定會出現 "現在時間"嗎?

如果會的話, 怎樣 避開 寄存器出現2008 ?
謝謝解答

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
chiwing
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
為何沒人 解答我的 疑難???

問得不好嗎?
2008-12-8 19:17
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
确实问的不好

首先我举个简单点的例子

时间2008不一定是以2008这个字符串形式出现

那可以先取'2'来比较,在取'0'比较,然后在取'0'比较,最后在取'8'比较

他也可以倒着来,也可以在加上一个固定的数来比较

总之就是我们所说的算法化,以一个非明码的方式比较
2008-12-8 19:35
0
playboysen
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
私信
4
看来最保险的做法是先逆向软件关键比较然后才能有针对的来patch

不过,如果你能逆向关键的话,还有没有比用patch嘛就……
2008-12-8 19:43
0
chiwing
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
也是好的建議~ ~
謝謝!
2008-12-9 00:15
0
chiwing
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
其實我是軟件作者(寫類似dll的外掛~ ~), 想加密 外掛, 但不知怎樣做才好, 我不懂逆向 軟件, 因那軟件是加了殼, 要脫殼~ ~

可否建議如何加密這個 試用期限的外掛~ ~

我想用 花指令加密會好些, 用虛擬機/ 加殼 害怕相容性問題, 載入不了~ ~
2008-12-9 00:22
0
chiwing
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
但是想先弄清 call 出api 以取得 現在時間, 會否令 現在時間的值 出現在寄存器內?
2008-12-9 00:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//