解决了

baseaddress=0x180000000
回答你的疑问
1.为什么你改时间没有用？，因为程序在180003593和18000359C已经判断完毕，你更改的时间只是程序调用信息框时显示的时间。
180003593判断的是读取的到期时间是否为空，18000359C则是读取的到期时间和本地时间进行比较。
2.你看到的到期时间读取成1970，本质上还是因为读取不到到期时间的原因，因为读取不到数据，程序把0传入180002F50函数转换成时间，于是就有了你看到的1970-01。
3.在你搜索字符串的时候就应该看到了\\\\.\\pipe\\SLQN，这类似的字符串就是进程中的管道通信，根据我的分析，程序在18000357A读取管道中的数据，其中应该是一个文本的时间戳字符串转换成整数，之后调用GetSystemTimeAsFileTim获取本地时间戳，最后就像我第一点说的那样，先判断是否为空，在判断是否过期。

解决方案:
1.直接在180003593和18000359C地址处nop即可。
2.往管道里面写入时间戳数据，管道名称为\\\\.\\pipe\\SLQN，之后程序会自动读取，下面附上我的代码。

答案不唯一！！！

。

  

变量名	类 型	静态	数组	备 注
hPipe	整数型
ret	逻辑型
待写数据	字节集
实际写入字节	整数型

hPipe ＝ CreateNamedPipeA (“\\.\pipe\SLQN”, 3, 0, 255, 1024, 1024, 0, 0)
如果真 (hPipe ＝ -1)
返回 ()
ret ＝ ConnectNamedPipe (hPipe, 0)
如果真 (ret ＝ 真 或 GetLastError () ＝ 535)
待写数据 ＝ 到字节集 (“1875634336”)
WriteFile (hPipe, 待写数据, 取字节集长度 (待写数据), 实际写入字节, 0)
FlushFileBuffers (hPipe)
DisconnectNamedPipe (hPipe)
CloseHandle (hPipe)

.版本 2<br /> <br /> .局部变量 hPipe, 整数型<br /> .局部变量 ret, 逻辑型<br /> .局部变量 待写数据, 字节集<br /> .局部变量 实际写入字节, 整数型<br /> <br /> hPipe ＝ CreateNamedPipeA (“\\.\pipe\SLQN”, 3, 0, 255, 1024, 1024, 0, 0)<br /> .如果真 (hPipe ＝ -1)<br />     返回 ()<br /> .如果真结束<br /> ret ＝ ConnectNamedPipe (hPipe, 0)<br /> .如果真 (ret ＝ 真 或 GetLastError () ＝ 535)<br />     待写数据 ＝ 到字节集 (“1875634336”)<br />     WriteFile (hPipe, 待写数据, 取字节集长度 (待写数据), 实际写入字节, 0)<br />     FlushFileBuffers (hPipe)<br />     DisconnectNamedPipe (hPipe)<br /> .如果真结束<br /> CloseHandle (hPipe)

  

DLL命令名	返回值类型	公开	备 注
CreateNamedPipeA	整数型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
CreateNamedPipeA
参数名	类 型	传址	数组	备 注
lpName	文本型
dwOpenMode	整数型
dwPipeMode	整数型
nMaxInstances	整数型
nOutBufferSize	整数型
nInBufferSize	整数型
nDefaultTimeOut	整数型
lpSecurityAttributes	整数型

DLL命令名	返回值类型	公开	备 注
ConnectNamedPipe	逻辑型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
ConnectNamedPipe
参数名	类 型	传址	数组	备 注
hNamedPipe	整数型
lpOverlapped	整数型

DLL命令名	返回值类型	公开	备 注
WriteFile	逻辑型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
WriteFile
参数名	类 型	传址	数组	备 注
hFile	整数型
lpBuffer	字节集	√
nNumberOfBytesToWrite	整数型
lpNumberOfBytesWritten	整数型	√
lpOverlapped	整数型

DLL命令名	返回值类型	公开	备 注
DisconnectNamedPipe	逻辑型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
DisconnectNamedPipe
参数名	类 型	传址	数组	备 注
hNamedPipe	整数型

DLL命令名	返回值类型	公开	备 注
CloseHandle	逻辑型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
CloseHandle
参数名	类 型	传址	数组	备 注
hObject	整数型

DLL命令名	返回值类型	公开	备 注
FlushFileBuffers	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
FlushFileBuffers
参数名	类 型	传址	数组	备 注
hFile	整数型

DLL命令名	返回值类型	公开	备 注
GetLastError	整数型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetLastError
参数名	类 型	传址	数组	备 注

.版本 2<br /> <br /> .DLL命令 CreateNamedPipeA, 整数型, "kernel32.dll", "CreateNamedPipeA", 公开<br />     .参数 lpName, 文本型<br />     .参数 dwOpenMode, 整数型<br />     .参数 dwPipeMode, 整数型<br />     .参数 nMaxInstances, 整数型<br />     .参数 nOutBufferSize, 整数型<br />     .参数 nInBufferSize, 整数型<br />     .参数 nDefaultTimeOut, 整数型<br />     .参数 lpSecurityAttributes, 整数型<br /> <br /> .DLL命令 ConnectNamedPipe, 逻辑型, "kernel32.dll", "ConnectNamedPipe", 公开<br />     .参数 hNamedPipe, 整数型<br />     .参数 lpOverlapped, 整数型<br /> <br /> .DLL命令 WriteFile, 逻辑型, "kernel32.dll", "WriteFile", 公开<br />     .参数 hFile, 整数型<br />     .参数 lpBuffer, 字节集, 传址<br />     .参数 nNumberOfBytesToWrite, 整数型<br />     .参数 lpNumberOfBytesWritten, 整数型, 传址<br />     .参数 lpOverlapped, 整数型<br /> <br /> .DLL命令 DisconnectNamedPipe, 逻辑型, "kernel32.dll", "DisconnectNamedPipe", 公开<br />     .参数 hNamedPipe, 整数型<br /> <br /> .DLL命令 CloseHandle, 逻辑型, "kernel32.dll", "CloseHandle", 公开<br />     .参数 hObject, 整数型<br /> <br /> .DLL命令 FlushFileBuffers, 逻辑型, "kernel32.dll", "FlushFileBuffers"<br />     .参数 hFile, 整数型<br /> <br /> .DLL命令 GetLastError, 整数型, "kernel32.dll", "GetLastError", 公开

用DIE即可