视频笔记:
如果提示 天数使用限制
可以修改时间 去破掉这个 限制 但是
1 发包到服务器
2 服务器传回时间 动态
3 判断接受到的包,弹框多久到期,取本地时间验证
4 又一层验证,取的不是本机的时间,取时间的方式与3不一样
修改时间 往前改
本地欺骗 可以用于 固态的 包检查
下断 MessageBoxA 但是没有断下
查看模块 MSVBVM60.DLL 判定是VB的程序
下断 rtcMsgBox
跟随 ESP 看到CALL xxxxxx 弹第三步信息
调成16进制查看 db命令
继续单步F8
看到大跳1 记录 异常处理exception 不能让它跳
又看到 大跳2 记录 异常处理exception 不能让它跳
又看到 大跳3 记录
改跳 运行 发现不是关键跳
看到很多获取时间的函数
又看到 大跳4 记录 这里跳过获取时间
改跳 运行 不是关键跳
又看到 大跳5 记录 这里跳过获取时间
改跳 发现 是关键跳
继续走
看到jmp1 远跳 记录
又看到jmp2 远跳 记录
然后回到VB 系统DLL了
上面的黑色部分为最后分析的
想跟随去分析时不要用 回车 这个插件 有时候要出错
改了上面的跳转后,时间往后改 时间差为 负数也不能成功
SYSTEMTIME 时间结构体
下断 GetLocalTime
看信息 结结构体
改看 为 16-bit short 比较明显
26号 1A 改为 10
要经过很多次 取时间!!!!!!!!!!!!!!!!
修改很多次
NOP 上面那个JE 大跳
就行了·····································································