－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
00408FF8  |.  6A 00         PUSH 0                                   ; /Timerproc = NULL
00408FFA  |.  8D0480        LEA EAX,DWORD PTR DS:[EAX+EAX*4]         ; |
00408FFD  |.  8D0480        LEA EAX,DWORD PTR DS:[EAX+EAX*4]         ; |
00409000  |.  8D0480        LEA EAX,DWORD PTR DS:[EAX+EAX*4]         ; |
00409003  |.  8D0480        LEA EAX,DWORD PTR DS:[EAX+EAX*4]         ; |
00409006  |.  C1E0 05       SHL EAX,5                                ; |
00409009  |.  50            PUSH EAX                                 ; |Timeout
0040900A  |.  6A 02         PUSH 2                                   ; |TimerID = 2
0040900C  |.  51            PUSH ECX                                 ; |hWnd
0040900D  |.  FF15 50684D00 CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; \SetTimer
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
004056F8   .  6A 00         PUSH 0                                   ; /Timerproc = NULL
004056FA   .  68 10270000   PUSH 2710                                ; |Timeout = 10000. ms
004056FF   .  6A 64         PUSH 64                                  ; |TimerID = 64 (100.)
00405701   .  51            PUSH ECX                                 ; |hWnd
00405702   .  FF15 50684D00 CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; \SetTimer
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
0040916A  |.  50            PUSH EAX                                 ; /TimerID
0040916B  |.  8B46 20       MOV EAX,DWORD PTR DS:[ESI+20]            ; |
0040916E  |.  50            PUSH EAX                                 ; |hWnd
0040916F  |.  FF15 24684D00 CALL DWORD PTR DS:[<&USER32.KillTimer>]  ; \KillTimer
00409175  |>  8B4E 20       MOV ECX,DWORD PTR DS:[ESI+20]
00409178  |.  53            PUSH EBX                                 ; /Timerproc
00409179  |.  68 A0BB0D00   PUSH 0DBBA0                              ; |Timeout = 900000. ms
0040917E  |.  68 E7030000   PUSH 3E7                                 ; |TimerID = 3E7 (999.)
00409183  |.  51            PUSH ECX                                 ; |hWnd
00409184  |.  FF15 50684D00 CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; \SetTimer
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
004095FB   .  53            PUSH EBX                                 ; /Timerproc
004095FC   .  68 20BF0200   PUSH 2BF20                               ; |Timeout = 180000. ms
00409601   .  68 78030000   PUSH 378                                 ; |TimerID = 378 (888.)
00409606   .  51            PUSH ECX                                 ; |hWnd
00409607   .  899E 24030000 MOV DWORD PTR DS:[ESI+324],EBX           ; |
0040960D   .  899E 38030000 MOV DWORD PTR DS:[ESI+338],EBX           ; |
00409613   .  FF15 50684D00 CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; \SetTimer
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

请问大家，哪个Timer比较可疑？ 对汇编指令还不懂，截得也不好，请见谅。

破解软件是违法的。。
呵呵

这是韩国软件，而且破解时间限制不算完全破解。开发商对时间限制破解也会睁只眼闭只眼。。。
使用软件的公司跟软件开发商也有一点交情，没有关系的。。。

怎么无人应答？高手们帮帮忙，告诉我 SetTimer 和 KillTimer 作用，还有如何去关闭那个计时器。
给个相关的连接也可以啊。。。

不一定是SetTimer或KillTimer。再开一个到期的，然后跟踪一下，看看流程是怎么样的。就像是破解文件完整性校验的思路一样。应该能够找到。

运行50小时后看他的变化？以前用过这个东东，运行50小时后提示错误信息，运行后任何功能都不能操作，只能输入注册码。

那就输入注册码 跟踪 找到算法  弄死它~

我用消息断点跟过，但是水平太差，没跟到关键地方。。。郁闷。。。

第一破解时间限制软件原理：一般地共享软件要达到计算机用户使用次数或时间的目的，通常是在安装时将当前的时间标志或者用户使用软件的次数记录，隐蔽的存放在注册表或某个文件中。每次使用软件时都会提醒还可以使用软件多少次。如果我们能够找出软件从注册表中调用隐蔽的标志和记录位置，将时间标志和使用次数修改，就可以达到无限用得目的了.
        第二注册表监视软件：如何从注册表中找到软件的时间标志或者使用次数记录呢？我们只要使用一款名为RegSnap的软件，在软件运行前后对注册表各作一次快照，通过对比两次注册表快照，来判断出软件的时间标志或者使用次数的记录是哪一个键值，更改这个标志和记录，就可以实现破解共享软件使用时间和次数的限制了.
       第三各位随便找一个软件就可以了. 现在开始.
              第一步：建立一个注册表快照 运行RepSnap后，点击菜单“文件” “新建”，在弹出的保存快照对话框中选择快照项目为“仅注册表”，并输入快照说明文字以便后面区分（例如输入：使用50次）然后点击“确定”按纽，就可以开始扫描并保存注册表内容了.扫描完毕后，点击菜单“文件” “保存”命令，将当前快照保存。
             第二步：建立第二个快照 运行你要破解的那个软件，可以运行多次，当软件提示可用次数发生变化后，再用上面同样的方法，保存一次注册表快照。
            第三步：比较注册表快照 这一步很重要，现在需要对比两个注册表快照，找出注册表中的不同之处，这可是破解使用次数限制的关键。当然我们不会去手工对照.可以直接使用RepSnap的快照比较功能。 点击菜单“文件” “比较”命令打开快照比较对话框。RepSnap会自动将最近两次保存的快照调如进行比较。在报告选项中可以选择显示修改过得键名，也可以显示键名和键值，想得到详细的比较内容的话就选择第二项“显示修改过得键名和键值”吧接下来，点击“确定”按纽后，即可开始比较两个注册表快照内容的不同之处.完成后显示详细报告信息
            第四步：找到次数记录 从报告中可以看到注册表中有11个键值发生了变化。经过仔细的查看，发现一处重要的注册表更改项目（大家要仔细找）其中“49”和“48”不正是软件剩余的使用次数.
            第五步：确定次数记录位置在RepSnap中点击工具栏上的“加载注册表编辑器”按钮，打开系统中的注册表编辑器，展开注册项目“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IE4\Setup\”找到键值“KEYFSTIMES”。先关闭我们要修改那个软件，然后再次运行，返回到注册表中，刷新刚才的键值，可以看到该键值也减少了1，因此可以肯定此处就是记录软件剩余次数的关键了.
            第六步：修改注册表（石头最怕的）先尝试修改注册表键值“KEYFSTIMES”，改为最初的50次，如果正确的话在重启就可以了. 重中之重来了.有种软件很坏的.记录的文件有两个地方.那么接着查看快照对比结果，在刚才的键值下面发现了两处修改信息：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Prefetcher\TracesProcessed 新：DWORD:6 (0乘31）旧：DWORD:5 (0乘c) HKEY_LOCAL_MACHIND\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Prefetcher\TracesSuccessful 新：DWORD:6 (0乘e) 旧：DWORD:5 (0乘9) 而这两处键值对应得正好就是我们已使用了的软件次数.也就是说我们还要更改这两处键值，才可以达到完全突破软件的使用次数限制。 以后当我们使用了该软件50次后无法使用时，我们就可以将“KEYFSTIMES”键值改为50次，另两个键值改为0就可以使用了.

004095FC   .  68 20BF0200   PUSH 2BF20    ===> 这里改大点试试，比如PUSH A4CB80

木有效果。。。

给下载连接吧

我记得有个可以反时间限制的小软件，好像叫Atimer，使用了可以使软件时间停止，不知道能不能帮你！

类似软件有 偷天换日 和 时光倒流，不过都是治标不治本的

时间限制加网上验证，。。，提取有用代码，，重生EXE？！

传个文件上来，让大家看看嘛

004095FB   .  53            PUSH EBX                                 ; /Timerproc
004095FC   .  68 20BF0200   PUSH 2BF20                               ; |Timeout = 180000. ms
00409601   .  68 78030000   PUSH 378                                 ; |TimerID = 378 (888.)
00409606   .  51            PUSH ECX                                 ; |hWnd
00409607   .  899E 24030000 MOV DWORD PTR DS:[ESI+324],EBX           ; |
0040960D   .  899E 38030000 MOV DWORD PTR DS:[ESI+338],EBX           ; |
00409613   .  FF15 50684D00 CALL DWORD PTR DS:[<&USER32.SetTimer>]   ; \SetTimer

是2BF20吧，初始化50小时