如何劫持软件获取本地的时间

飞科剃须刀 · 发表于 2024-12-16 15:37

本帖最后由飞科剃须刀于 2024-12-16 19:56 编辑

敢问大佬们劫持本地函数 GetLocalTime 劫持这个软件会提示这个什么问题微信图片_20241216195544.png

难寻。 · 发表于 2024-12-16 15:37

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

飞科剃须刀 · 发表于 2024-12-16 15:56

本帖最后由飞科剃须刀于 2024-12-16 19:56 编辑

不知道这是什么问题看着像是内存

难寻。 · 发表于 2024-12-16 22:18

可能是参有问题，SYSTEMTIME 结构对吗，盲猜不了都得看你的补丁源码和exe找问题

飞科剃须刀 · 发表于 2024-12-16 22:22

难寻。发表于 2024-12-16 22:18
可能是参有问题，SYSTEMTIME 结构对吗，盲猜不了都得看你的补丁源码和exe找问题 ...

老哥我换了个思路现在问题是内存修改字符串有办法吗
下列代码
0201DAF1 CALL (时间检测)

01329D20  |> /8D45 CC    /lea eax,[local.13]
01329D23  |. |50          |push eax
01329D24  |. |B9 02000000 |mov ecx,0x2
01329D29  |. |8B55 E4    |mov edx,[local.7]
01329D2C  |. |8B45 FC    |mov eax,[local.1]
01329D2F  |. |E8 20240EFF |call 账印通对.0040C154
01329D34  |. |8B55 CC    |mov edx,[local.13]
01329D37  |. |8D45 D0    |lea eax,[local.12]
01329D3A  |. |E8 752B0EFF |call 账印通对.0040C8B4
01329D3F  |. |8B4D D0    |mov ecx,[local.12]
01329D42  |. |8D45 D4    |lea eax,[local.11]
01329D45  |. |BA 3C9E3201 |mov edx,账印通对.01329E3C             ;  $
01329D4A  |. |E8 F92C0EFF |call 账印通对.0040CA48
01329D4F  |. |8B45 D4    |mov eax,[local.11]
01329D52  |. |E8 656410FF |call 账印通对.004301BC
01329D57  |. |8BF8       |mov edi,eax
01329D59  |. |3B75 EC    |cmp esi,[local.5]
01329D5C  |. |7D 03       |jge X账印通对.01329D61
01329D5E  |. |46          |inc esi
01329D5F  |. |EB 05       |jmp X账印通对.01329D66
01329D61  |> |BE 01000000 |mov esi,0x1
01329D66  |> |8B45 F8    |mov eax,[local.2]
01329D69  |. |0FB65C30 FF |movzx ebx,byte ptr ds:[eax+esi-0x1]
01329D6E  |. |33DF       |xor ebx,edi
01329D70  |. |3B5D E8    |cmp ebx,[local.6]
01329D73  |. |7F 0B       |jg X账印通对.01329D80
01329D75  |. |81C3 FF000000 |add ebx,0xFF
01329D7B  |. |2B5D E8    |sub ebx,[local.6]
01329D7E  |. |EB 03       |jmp X账印通对.01329D83
01329D80  |> |2B5D E8    |sub ebx,[local.6]
01329D83  |> |8D45 C8    |lea eax,[local.14]
01329D86  |. |8BD3       |mov edx,ebx
01329D88  |. |B9 00000000 |mov ecx,0x0
01329D8D  |. |E8 86200EFF |call 账印通对.0040BE18
01329D92  |. |8B55 C8    |mov edx,[local.14]
01329D95  |. |8D45 F4    |lea eax,[local.3]
01329D98  |. |E8 7F210EFF |call 账印通对.0040BF1C
01329D9D  |. |897D E8    |mov [local.6],edi
01329DA0  |. |8345 E4 02 |add [local.7],0x2
01329DA4  |. |8B45 FC    |mov eax,[local.1]
01329DA7  |. |85C0       |test eax,eax
01329DA9  |. |74 05       |je X账印通对.01329DB0
01329DAB  |. |83E8 04    |sub eax,0x4
01329DAE  |. |8B00       |mov eax,dword ptr ds:[eax]
01329DB0  |> |3B45 E4    |cmp eax,[local.7]
01329DB3  |.^\0F8F 67FFFFFF \jg 账印通对.01329D20

05289DEC  32 30 32 34 2D 31 32 2D 31 34                   2024-12-14
05229DEC  32 30 39 39 2D 31 32 2D 31 34                   2099-12-14

内存是动态的只要2024改为2099即可过时间检测

飞科剃须刀 · 发表于 2024-12-16 22:52

难寻。发表于 2024-12-16 15:37
好小子还得是你这么问我要是能说清楚也是神了，用动态补丁打吧，你从哪下端看到的2024-12-14 ...

感谢我琢磨一下

飞科剃须刀 · 发表于 2024-12-16 22:53

难寻。发表于 2024-12-16 22:18
可能是参有问题，SYSTEMTIME 结构对吗，盲猜不了都得看你的补丁源码和exe找问题 ...

我那个时间的结构对易语言我写了个取现行时间都可以用的

飞科剃须刀 · 发表于 2024-12-16 23:05

难寻。发表于 2024-12-16 15:37
好小子还得是你这么问我要是能说清楚也是神了，用动态补丁打吧，你从哪下端看到的2024-12-14 ...

老哥这种方式我还是不太会能否请教一下有偿私信

难寻。 · 发表于 2024-12-16 23:40

钻被窝了，明天把

学编程的闹钟 · 发表于 2024-12-17 11:01

难寻。发表于 2024-12-16 15:37
好小子还得是你这么问我要是能说清楚也是神了，用动态补丁打吧，你从哪下端看到的2024-12-14 ...

谢谢大佬分享教程

		自动登录	找回密码
密码			立即注册