[求助]一个时间限制的程序，-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个时间限制的程序， 0.00雪花

发表于: 2009-9-3 14:15 5737

[旧帖] [求助]一个时间限制的程序， 0.00雪花

robertsong 活跃值

2009-9-3 14:15

5737

该程序为试用版，每次只能运行10分钟，
分析了程序中的SetTimer和GetTickCount，并没有发现明显的可疑之处。
请高手指点一下。
该程序能对使用OpenGL或Direct3D的应用程序窗口进行变形。
首先对软件进行配置，

单击Config，
在新的窗口中，拖拽控制点，设定变形方式，

退出该窗口，启动OpenGL或Direct3D的应用程序，可以看到变形的效果，

10分钟以后，变形效果消失，恢复正常模式。

有没有高手帮看看？多谢。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

sshot-8.png （9.31kb，198次下载）
sshot-7.png （112.18kb，201次下载）
sshot-6.jpg （77.37kb，4次下载）
5dvr.JPG （48.27kb，199次下载）

收藏・0

免费・0

支持

最新回复 (11)
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 2 楼对该程序分析了两天了，一直没有找到关键的地方，找到几个GetTickCount的调用，对其进行了分析，觉得不是关键的比较函数。OD设置断点，程序运行过程中，并没有经过该处。根据我个人的理解，该程序需要在OpenGL或者Direct3D的层安装钩子，（对这方面的知识了解的比较少，比较缺乏，不知道理解的对不对），高手帮指点一下。程序30多M，就不往上传了，欢迎索取，多谢。 2009-9-3 14:22 0
我是土匪雪币： 546 活跃值： (1605) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 3 楼仔细看看SetTimer，定时执行程序就靠他，找到后修改时间为无限大就可以了。用od 搜索一下“600'000”这个常量，应该在SetTimer附近。找到后，改为无限大，就到达破解的目的了。 2009-9-3 14:25 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 4 楼 timeGetTime timeSetEvent GetLocalTime GetFileTime GetSystemTime 把这几个一起断下来试试呢？ 2009-9-3 14:29 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 5 楼 SetTimer我分析过了， 0042A588 6A 00 push 0 0042A58A 6A 28 push 28 0042A58C 6A 00 push 0 0042A58E 8B95 30FFFFFF mov edx, dword ptr [ebp-D0] 0042A594 8B42 04 mov eax, dword ptr [edx+4] 0042A597 50 push eax 0042A598 FF15 58154700 call dword ptr [<&USER32.SetTimer>] ; USER32.SetTimer 0042D023 . 81BD 84FEFFFF>cmp dword ptr [ebp-17C], 113 ; WM_TIMER = $0113; //发生了定时器事件 0042D02D . 0F84 52020000 je 0042D285 0042D285 > \6A 00 push 0 ; /Erase = FALSE 0042D287 . 6A 00 push 0 ; \|pRect = NULL 0042D289 . 8B55 0C mov edx, dword ptr [ebp+C] ; \| 0042D28C . 52 push edx ; \|hWnd 0042D28D . FF15 94144700 call dword ptr [<&USER32.InvalidateRe>; \InvalidateRect 0042D293 . E9 EC0B0000 jmp <DefWndProc_R> 你看我分析的存在类似钩子的可能有没有道理，我怀疑时间的判断在那部分代码中。 2009-9-3 14:40 0
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 6 楼这个好玩... 2009-9-3 14:54 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 7 楼这两个 bp timeGetTime bp timeSetEvent 在OD里面提示Unknown Identifier GetLocalTime 在系统启动的时候调用，但是并没有循环调用。 GetFileTime GetSystemTime 未调用 2009-9-3 15:02 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 8 楼这是什么软件，哪里下载？ 2009-9-3 15:14 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 9 楼下载地址： http://pickup.mofile.com/0575748004087768 请高手看看，指点一下。多谢 2009-9-3 17:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 10 楼程序地址发出来吧，不方便的话可以pm下载地址，想看看。 2009-9-3 17:22 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 11 楼见上面的帖子，请帮忙看看，多谢了。 2009-9-5 10:23 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 12 楼近日经360提示，发现该程序装载驱动，使用filemonitor，发现如下信息：对驱动不是很了解，卡在这里了。上传的附件： sshot-10.jpg （148.97kb，98次下载） sshot-1.jpg （107.59kb，99次下载） 2009-10-9 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

robertsong

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 2 楼对该程序分析了两天了，一直没有找到关键的地方，找到几个GetTickCount的调用，对其进行了分析，觉得不是关键的比较函数。OD设置断点，程序运行过程中，并没有经过该处。根据我个人的理解，该程序需要在OpenGL或者Direct3D的层安装钩子，（对这方面的知识了解的比较少，比较缺乏，不知道理解的对不对），高手帮指点一下。程序30多M，就不往上传了，欢迎索取，多谢。 2009-9-3 14:22 0
我是土匪雪币： 546 活跃值： (1605) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 3 楼仔细看看SetTimer，定时执行程序就靠他，找到后修改时间为无限大就可以了。用od 搜索一下“600'000”这个常量，应该在SetTimer附近。找到后，改为无限大，就到达破解的目的了。 2009-9-3 14:25 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 4 楼 timeGetTime timeSetEvent GetLocalTime GetFileTime GetSystemTime 把这几个一起断下来试试呢？ 2009-9-3 14:29 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 5 楼 SetTimer我分析过了， 0042A588 6A 00 push 0 0042A58A 6A 28 push 28 0042A58C 6A 00 push 0 0042A58E 8B95 30FFFFFF mov edx, dword ptr [ebp-D0] 0042A594 8B42 04 mov eax, dword ptr [edx+4] 0042A597 50 push eax 0042A598 FF15 58154700 call dword ptr [<&USER32.SetTimer>] ; USER32.SetTimer 0042D023 . 81BD 84FEFFFF>cmp dword ptr [ebp-17C], 113 ; WM_TIMER = $0113; //发生了定时器事件 0042D02D . 0F84 52020000 je 0042D285 0042D285 > \6A 00 push 0 ; /Erase = FALSE 0042D287 . 6A 00 push 0 ; \|pRect = NULL 0042D289 . 8B55 0C mov edx, dword ptr [ebp+C] ; \| 0042D28C . 52 push edx ; \|hWnd 0042D28D . FF15 94144700 call dword ptr [<&USER32.InvalidateRe>; \InvalidateRect 0042D293 . E9 EC0B0000 jmp <DefWndProc_R> 你看我分析的存在类似钩子的可能有没有道理，我怀疑时间的判断在那部分代码中。 2009-9-3 14:40 0
pandascu 雪币： 218 活跃值： (11) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	pandascu 2 6 楼这个好玩... 2009-9-3 14:54 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 7 楼这两个 bp timeGetTime bp timeSetEvent 在OD里面提示Unknown Identifier GetLocalTime 在系统启动的时候调用，但是并没有循环调用。 GetFileTime GetSystemTime 未调用 2009-9-3 15:02 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 8 楼这是什么软件，哪里下载？ 2009-9-3 15:14 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 9 楼下载地址： http://pickup.mofile.com/0575748004087768 请高手看看，指点一下。多谢 2009-9-3 17:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 10 楼程序地址发出来吧，不方便的话可以pm下载地址，想看看。 2009-9-3 17:22 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 11 楼见上面的帖子，请帮忙看看，多谢了。 2009-9-5 10:23 0
robertsong 雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	robertsong 12 楼近日经360提示，发现该程序装载驱动，使用filemonitor，发现如下信息：对驱动不是很了解，卡在这里了。上传的附件： sshot-10.jpg （148.97kb，98次下载） sshot-1.jpg （107.59kb，99次下载） 2009-10-9 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复