首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]解除时间校验问题
发表于: 2006-7-1 15:08 4329

[求助]解除时间校验问题

chuanying 活跃值
2006-7-1 15:08
4329
0040EBF8  |.  50            PUSH EAX                                               ; /Arg1 = 0012FF44
0040EBF9  |.  B9 E0ED4000   MOV ECX,framewor.0040EDE0                              ; |ASCII "m/d/yy"
0040EBFE  |.  BA 1F000000   MOV EDX,1F                                             ; |
0040EC03  |.  8BC3          MOV EAX,EBX                                            ; |
0040EC05  |.  E8 36E6FFFF   CALL framewor.0040D240                                 ; \framewor.0040D240
0040EC0A  |.  8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]
0040EC0D  |.  8D55 E0       LEA EDX,DWORD PTR SS:[EBP-20]
0040EC10  |.  E8 63E9FFFF   CALL framewor.0040D578
0040EC15  |.  8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
0040EC18  |.  B8 40F75F00   MOV EAX,framewor.005FF740
0040EC1D  |.  E8 2A5CFFFF   CALL framewor.0040484C
0040EC22  |.  8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
0040EC25  |.  50            PUSH EAX                                               ; /Arg1
0040EC26  |.  B9 F0ED4000   MOV ECX,framewor.0040EDF0                              ; |ASCII "mmmm d, yyyy"
0040EC2B  |.  BA 20000000   MOV EDX,20                                             ; |
0040EC30  |.  8BC3          MOV EAX,EBX                                            ; |
0040EC32  |.  E8 09E6FFFF   CALL framewor.0040D240                                 ; \framewor.0040D240
0040EC37  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]

这个软件有点不一样,是运行了以后过一会才会弹出对话框,提示时间过期,然后就退出
下了几个断都没断住,主要是偶很菜!!
上面的这段代码是手跟出来的,不知道对不对??

该如何下断,怎样才能搞定?????

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
CCDebuger
雪    币: 2506
活跃值: (1050)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
私信
2
试试用OD载入时下 bp SetTimer,断下后再看。
2006-7-1 15:29
0
chuanying
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
77D18BF6 >  8BFF            MOV EDI,EDI
77D18BF8    55              PUSH EBP
77D18BF9    8BEC            MOV EBP,ESP
77D18BFB    56              PUSH ESI
77D18BFC    8B75 08         MOV ESI,DWORD PTR SS:[EBP+8]
77D18BFF    66:817E 08 E500 CMP WORD PTR DS:[ESI+8],0E5
77D18C05    0F84 3E7E0200   JE user32.77D40A49
77D18C0B    6A 00           PUSH 0
77D18C0D    56              PUSH ESI
77D18C0E    E8 06FEFFFF     CALL user32.TranslateMessageEx
77D18C13    5E              POP ESI
77D18C14    5D              POP EBP
77D18C15    C2 0400         RETN 4
77D18C18    85C0            TEST EAX,EAX
77D18C1A  ^ 74 EF           JE SHORT user32.77D18C0B
77D18C1C  ^ EB F5           JMP SHORT user32.77D18C13
77D18C1E    33C0            XOR EAX,EAX
77D18C20  ^ EB 9C           JMP SHORT user32.77D18BBE
77D18C22    33DB            XOR EBX,EBX
77D18C24  ^ E9 05FDFFFF     JMP user32.77D1892E
77D18C29    90              NOP
77D18C2A    90              NOP
77D18C2B    90              NOP
77D18C2C    90              NOP
77D18C2D    90              NOP
77D18C2E >  B8 1E120000     MOV EAX,121E --------bp settimer断在这里
77D18C33    BA 0003FE7F     MOV EDX,7FFE0300
77D18C38    FF12            CALL DWORD PTR DS:[EDX]
77D18C3A    C2 1000         RETN 10

非程序领空,改不成!!晕!!!
2006-7-1 16:25
0
CCDebuger
雪    币: 2506
活跃值: (1050)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
私信
4
断下后当然要ALT+F9返回到程序领空,再向上回溯,分析是哪里触发定时器的,找到关键的地方再改。
2006-7-1 18:56
0
xiaofeng
雪    币: 207
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
settimer 下断, 然后改参数让它几秒就几秒弹出, 找到调用后就好办了
2006-7-1 20:23
0
chuanying
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感觉自己实在懂的太少
谢谢大家,努力!~~~
2006-7-1 21:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回