是这样我的一个软件!有3天的使用时间!然后就提示你注册!软件的壳是Upack 0.3.9 beta2s -> Dwing本人不才\!脱完后无法运行也不会修复!但我带着壳查找字符串就找到了关键信息!关键跳转本人修改后\还是不能使用不知原因!代码如下
004E78EC 55 PUSH EBP
004E78ED 68 21794E00 PUSH reply.004E7921
004E78F2 64:FF30 PUSH DWORD PTR FS:[EAX]
004E78F5 64:8920 MOV DWORD PTR FS:[EAX],ESP
004E78F8 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
004E78FB 8B15 84BA4E00 MOV EDX,DWORD PTR DS:[4EBA84] ; reply.004ED0D0
004E7901 8B12 MOV EDX,DWORD PTR DS:[EDX]
004E7903 8B52 4C MOV EDX,DWORD PTR DS:[EDX+4C]
004E7906 8A12 MOV DL,BYTE PTR DS:[EDX]
004E7908 E8 13CDF1FF CALL reply.00404620
004E790D 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004E7910 E8 DF1CF2FF CALL reply.004095F4
004E7915 8BD8 MOV EBX,EAX
004E7917 33C0 XOR EAX,EAX
004E7919 5A POP EDX
004E791A 59 POP ECX
004E791B 59 POP ECX
004E791C 64:8910 MOV DWORD PTR FS:[EAX],EDX
004E791F EB 0F JMP SHORT reply.004E7930
004E7921 ^ E9 BEC1F1FF JMP reply.00403AE4
004E7926 BB 03000000 MOV EBX,3
004E792B E8 1CC5F1FF CALL reply.00403E4C
004E7930 837D EC 00 CMP DWORD PTR SS:[EBP-14],0
004E7934 7D 33 JGE SHORT reply.004E7969
004E7936 6A 01 PUSH 1
004E7938 6A 1E PUSH 1E
004E793A A1 84BA4E00 MOV EAX,DWORD PTR DS:[4EBA84]
004E793F 8B00 MOV EAX,DWORD PTR DS:[EAX]
004E7941 8B48 44 MOV ECX,DWORD PTR DS:[EAX+44]
004E7944 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
004E7947 BA F0794E00 MOV EDX,reply.004E79F0 ; 您的软件己经过期,请联系我们的客服续费\r
004E794C E8 F3CDF1FF CALL reply.00404744
004E7951 8B4D E4 MOV ECX,DWORD PTR SS:[EBP-1C]
004E7954 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004E7957 8B80 78040000 MOV EAX,DWORD PTR DS:[EAX+478]
004E795D BA 207A4E00 MOV EDX,reply.004E7A20 ;
004E7962 E8 15C4F9FF CALL reply.00483D7C
004E7967 EB 55 JMP SHORT reply.004E79BE
004E7969 3B5D EC CMP EBX,DWORD PTR SS:[EBP-14]
004E796C 7E 50 JLE SHORT reply.004E79BE
004E796E 6A 01 PUSH 1
004E7970 6A 1E PUSH 1E
004E7972 68 447A4E00 PUSH reply.004E7A44 ; 您的软件还有
004E7977 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
004E797A 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004E797D E8 361BF2FF CALL reply.004094B8
004E7982 FF75 DC PUSH DWORD PTR SS:[EBP-24]
004E7985 68 5C7A4E00 PUSH reply.004E7A5C ; 天过期,为了保证您连续使用,请与我们的客服联系续费。
004E798A 68 9C7A4E00 PUSH reply.004E7A9C ; \r
004E798F A1 84BA4E00 MOV EAX,DWORD PTR DS:[4EBA84]
004E7994 8B00 MOV EAX,DWORD PTR DS:[EAX]
004E7996 FF70 44 PUSH DWORD PTR DS:[EAX+44]
004E7999 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20]
004E799C BA 05000000 MOV EDX,5
004E79A1 E8 12CEF1FF CALL reply.004047B8
004E79A6 8B4D E0 MOV ECX,DWORD PTR SS:[EBP-20]
004E79A9 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004E79AC 8B80 78040000 MOV EAX,DWORD PTR DS:[EAX+478]
004E79B2 50 PUSH EAX
004E79B3 BA 207A4E00 MOV EDX,reply.004E7A20 ;
004E79B8 58 POP EAX
004E79B9 E8 BEC3F9FF CALL reply.00483D7C
004E79BE 33C0 XOR EAX,EAX
004E79C0 5A POP EDX
004E79C1 59 POP ECX
004E79C2 59 POP ECX
004E79C3 64:8910 MOV DWORD PTR FS:[EAX],EDX
004E79C6 68 E0794E00 PUSH reply.004E79E0
004E79CB 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
004E79CE BA 04000000 MOV EDX,4
004E79D3 E8 84CAF1FF CALL reply.0040445C
004E79D8 C3 RETN
因为我没有脱壳\!所以我制作了内存补丁来修改代码
004E7930 837D EC 00 CMP DWORD PTR SS:[EBP-14],0
004E7934 7D 33 JGE SHORT reply.004E7969
这句话!上面的应该是天数!和0比较是否到了3天!下面就是跳转了!我修改的代码是这样的
004E7934 EB 33 Jmp SHORT reply.004E7969
变成无条件跳转!这样可以跳过了
004E7969 3B5D EC CMP EBX,DWORD PTR SS:[EBP-14]
004E796C 7E 50 JLE SHORT reply.004E79BE
这个也是检验天数的!
004E796C EB 50 Jmp SHORT reply.004E79BE
我也改成无条件跳转!这样就能达到都跳过!
然而我这样写一个补丁软件还是有限制让联系客服!
本人有如下想法:可以再比较天数0那进行修改!把0改成大点的数!这样天数就没问题了!
但是本人初学者不会编程不知道如何实现!希望有高手指教一下!或者用keymake1.7改天数!
貌似网上有人破解开这个他做的是dll补丁!天数改成了4万多天!这样一个破解!
希望有编程高手帮我实现一些代码1或者有新的解决办法!
有意研究解决的可以联系一下本人。99774922 qq
[课程]FART 脱壳王!加量不加价!FART作者讲授!
