飞科剃须刀 发表于 2024-12-16 15:37

如何劫持软件获取本地的时间

本帖最后由 飞科剃须刀 于 2024-12-16 19:56 编辑

敢问大佬们 劫持本地函数 GetLocalTime 劫持这个软件会提示这个什么问题

难寻。 发表于 2024-12-16 15:37

飞科剃须刀 发表于 2024-12-16 22:22
老哥 我换了个思路 现在问题是 内存修改字符串 有办法吗
下列代码
0201DAF1 CALL (时间检测)


{:5_117:}好小子 还得是你 这么问我要是能说清楚也是神了,用动态补丁打吧 ,你从哪下端看到的2024-12-14 就从哪hook 用寄存器+偏移的方法打补丁

飞科剃须刀 发表于 2024-12-16 15:56

本帖最后由 飞科剃须刀 于 2024-12-16 19:56 编辑

不知道这是什么问题 看着像是内存

难寻。 发表于 2024-12-16 22:18

可能是参有问题,SYSTEMTIME 结构对吗 ,盲猜不了 都得看你的补丁源码和exe找问题

飞科剃须刀 发表于 2024-12-16 22:22

难寻。 发表于 2024-12-16 22:18
可能是参有问题,SYSTEMTIME 结构对吗 ,盲猜不了 都得看你的补丁源码和exe找问题 ...

老哥 我换了个思路 现在问题是 内存修改字符串 有办法吗
下列代码
0201DAF1 CALL (时间检测)

01329D20|> /8D45 CC       /lea eax,
01329D23|. |50            |push eax
01329D24|. |B9 02000000   |mov ecx,0x2
01329D29|. |8B55 E4       |mov edx,
01329D2C|. |8B45 FC       |mov eax,
01329D2F|. |E8 20240EFF   |call 账印通对.0040C154
01329D34|. |8B55 CC       |mov edx,
01329D37|. |8D45 D0       |lea eax,
01329D3A|. |E8 752B0EFF   |call 账印通对.0040C8B4
01329D3F|. |8B4D D0       |mov ecx,
01329D42|. |8D45 D4       |lea eax,
01329D45|. |BA 3C9E3201   |mov edx,账印通对.01329E3C               ;$
01329D4A|. |E8 F92C0EFF   |call 账印通对.0040CA48
01329D4F|. |8B45 D4       |mov eax,
01329D52|. |E8 656410FF   |call 账印通对.004301BC
01329D57|. |8BF8          |mov edi,eax
01329D59|. |3B75 EC       |cmp esi,
01329D5C|. |7D 03         |jge X账印通对.01329D61
01329D5E|. |46            |inc esi
01329D5F|. |EB 05         |jmp X账印通对.01329D66
01329D61|> |BE 01000000   |mov esi,0x1
01329D66|> |8B45 F8       |mov eax,
01329D69|. |0FB65C30 FF   |movzx ebx,byte ptr ds:
01329D6E|. |33DF          |xor ebx,edi
01329D70|. |3B5D E8       |cmp ebx,
01329D73|. |7F 0B         |jg X账印通对.01329D80
01329D75|. |81C3 FF000000 |add ebx,0xFF
01329D7B|. |2B5D E8       |sub ebx,
01329D7E|. |EB 03         |jmp X账印通对.01329D83
01329D80|> |2B5D E8       |sub ebx,
01329D83|> |8D45 C8       |lea eax,
01329D86|. |8BD3          |mov edx,ebx
01329D88|. |B9 00000000   |mov ecx,0x0
01329D8D|. |E8 86200EFF   |call 账印通对.0040BE18
01329D92|. |8B55 C8       |mov edx,
01329D95|. |8D45 F4       |lea eax,
01329D98|. |E8 7F210EFF   |call 账印通对.0040BF1C
01329D9D|. |897D E8       |mov ,edi
01329DA0|. |8345 E4 02    |add ,0x2
01329DA4|. |8B45 FC       |mov eax,
01329DA7|. |85C0          |test eax,eax
01329DA9|. |74 05         |je X账印通对.01329DB0
01329DAB|. |83E8 04       |sub eax,0x4
01329DAE|. |8B00          |mov eax,dword ptr ds:
01329DB0|> |3B45 E4       |cmp eax,
01329DB3|.^\0F8F 67FFFFFF \jg 账印通对.01329D20

05289DEC32 30 32 34 2D 31 32 2D 31 34                  2024-12-14
05229DEC32 30 39 39 2D 31 32 2D 31 34                  2099-12-14

内存是动态的 只要2024改为2099即可过时间检测

飞科剃须刀 发表于 2024-12-16 22:52

难寻。 发表于 2024-12-16 15:37
好小子 还得是你 这么问我要是能说清楚也是神了,用动态补丁打吧 ,你从哪下端看到的2024-12-14 ...

感谢 我琢磨一下

飞科剃须刀 发表于 2024-12-16 22:53

难寻。 发表于 2024-12-16 22:18
可能是参有问题,SYSTEMTIME 结构对吗 ,盲猜不了 都得看你的补丁源码和exe找问题 ...

我那个时间的结构对 易语言我写了个取现行时间 都可以用的

飞科剃须刀 发表于 2024-12-16 23:05

难寻。 发表于 2024-12-16 15:37
好小子 还得是你 这么问我要是能说清楚也是神了,用动态补丁打吧 ,你从哪下端看到的2024-12-14 ...

老哥 这种方式 我还是不太会 能否请教一下 有偿 私信

难寻。 发表于 2024-12-16 23:40

钻被窝了,明天把

学编程的闹钟 发表于 2024-12-17 11:01

难寻。 发表于 2024-12-16 15:37
好小子 还得是你 这么问我要是能说清楚也是神了,用动态补丁打吧 ,你从哪下端看到的2024-12-14 ...

谢谢大佬分享教程
页: [1] 2
查看完整版本: 如何劫持软件获取本地的时间