100HB悬赏,求解
本帖最后由 zxy20014 于 2015-3-4 12:47 编辑一FZ,VC程序,自制的网络验证
一个部落冲突的FZ,效率挺高的,可以试用。
首次试用12小时,然后再次试用24小时内90分钟。注册账号需要购买注册码
网络验证应该是自制的,抓包图片
如果试用后24小时时间未到会提示多少分钟后再试。试用和正式版无功能区别,就是试用时间限制
od载入点击试用后在在到期时间下断单步走在内存中会找到返回网路验证时间信息及试用版信息,多处调用,基本上每次返回的时间内存地址都不一样,修改时间无任何作用,试用时间到了后程序自动退出。
求解,求高手帮助分析下,最好能出个教程,程序加壳了
吾爱汇编论坛OD可以载入运行调试
附件程序下载地址:链接: http://pan.baidu.com/s/1bnGqrRD 密码: cseh
004E8BF1 8B0E mov ecx,dword ptr ds: 单步步过这里,ecx出现到期时间
---------------------------
找空白数据,补(把到期时间2015改2095)
008A2A1132 00 30 00 39 00 35 00 2D 00 30 00 33 00 2D 002095-03-
008A2A2130 00 35 00 20 00 30 00 30 00 3A 00 35 00 34 0005 00:54
008A2A313A 00 31 00 38 :18
-------------------
原出现到期时间地址改为
004E8BF1^\E9 86B9F7FF jmp LYCOC.0046457C
004E8BF6 90 nop
--------------------
找空白数据,改为
0046457C B9 112A8A00 mov ecx,LYCOC.008A2A11 ; UNICODE "2095-03-05 00:54:18"
00464581 8B13 mov edx,dword ptr ds:
00464583 8BC7 mov eax,edi
00464585 E9 6D460800 jmp LYCOC.004E8BF7
-------------------------------------------------------------------------------------------------
注册用户与试用用户判断,0改1
0040C1D5 833D 5CB48800 01>cmp dword ptr ds:,0x1
ps:不知道为啥,改的到期时间没检测出来。不过软件可以用 并且变成注册版本了。
用XH打个补丁就行,选”已运行逆向“。
其实我在想、如果单纯过掉这个MessageBoxA 会不会有功能?
520Kelly 发表于 2015-3-4 12:56
其实我在想、如果单纯过掉这个MessageBoxA 会不会有功能?
这玩意儿清除断点,被搞得好烦啊,还在搞,不知道有没有功能校验
lucious 发表于 2015-3-4 13:05
这玩意儿清除断点,被搞得好烦啊,还在搞,不知道有没有功能校验
膜拜跟老板混的内部成员大神、坐等看看是不是能Patch时间
貌似这玩意检测api断点,hook补丁也无效。。
可以用XH补丁的“已运行逆向”功能
到期时间可以尝试patch
520Kelly 发表于 2015-3-4 13:06
膜拜跟老板混的内部成员大神、坐等看看是不是能Patch时间
格盘大大 截到的包数据都好长。。。我貌似搞不定到期时间,单纯的逆向注册还是试用用户应该没用的吧,不知道干掉提示messagebox有没有效果?
本帖最后由 520Kelly 于 2015-3-4 13:58 编辑
lucious 发表于 2015-3-4 13:45
格盘大大 截到的包数据都好长。。。我貌似搞不定到期时间,单纯的逆向注册还是试用用户应该没用的吧,不 ...
不懂封包的路过、坐等内部成员大神爆破,顺便做一个教程看看
520Kelly 发表于 2015-3-4 13:46
不懂封包的路过、坐等内部成员大神爆破,顺便做一个教程看看
搞不定了。。。。求格盘师傅放过。。
页:
[1]
2