首先用SOFT-ICE的SYMBOL LOADER載入SUPERSTK.EXE,發現無法載入,程式入口不對。
本人水平幼稚園一年級,不懂修改程式入口,用TPY檢視沒有加殼,試在SOFT-ICE平臺上
執行沒問題,看來還有點點希望,就搞搞吧!
1.改系統時間=2001-06-01;(五一節就過期,六一節可要關心小朋友哦!)
2.BPX GETSYSTEMTIME;
3.執行SUPERSTK.EXEV4.0,中斷成功;
4.按F5鍵3次,第4次就出現過期提示,小心哦!
5.按F12鍵1次,停在下面程式段;
:00495053 FF15F4224E00 Call dword
ptr[004E22F4]----[GETSYSTEMTIME]
:00495059 668B45EA
mov ax, word ptr [ebp-16]
:0049505D 663B05D2FB5100 cmp ax, word ptr
[0051FBD2]
:00495064 753B
jne 004950A1
:00495066 668B45E8
mov ax, word ptr [ebp-18]
:0049506A 663B05D0FB5100 cmp ax, word ptr
[0051FBD0]
:00495071 752E
jne 004950A1
:00495073 668B45E6
mov ax, word ptr [ebp-1A]---[當前DAY]
:00495077 663B05CEFB5100 cmp ax, word ptr
[0051FBCE]
:0049507E 7521
jne 004950A1
:00495080 668B45E2
mov ax, word ptr [ebp-1E]---[當前MONTH]
:00495084 663B05CAFB5100 cmp ax, word ptr
[0051FBCA]
:0049508B 7514
jne 004950A1
:0049508D 668B45E0
mov ax, word ptr [ebp-20]----[當前YEAR]
:00495091 663B05C8FB5100 cmp ax, word ptr
[0051FBC8]
:00495098 7507
jne 004950A1
:0049509A A1C0FB5100 mov eax,
dword ptr [0051FBC0]
:0049509F EB45
jmp 004950E6
6.慢慢來吧,再按F12鍵1次,停在下面程式段
:00483E63 E8D4110100 call
0049503C
:00483E68 3D008CED3A cmp eax,
3AED8C00 --比較點
:00483E6D 59
pop ecx
:00483E6E 7E11
jle 00483E81---NO JUMP就出現時間過期提示
:00483E70 53
push ebx
:00483E71 53
push ebx
* Possible StringData Ref from Data Obj ->"測試版已經過期,請與深圳匯天奇聯絡升級!"-----在W32DASM中這段中文可是亂碼,COPY到記事本中就一清二楚,哇噻!
|
:00483E72 68089B5100 push
00519B08
:00483E77 E8D4320300 call
004B7150----時間過期提示
:00483E7C E9E0050000 jmp 00484461
7.一切都清楚了, 除錯方法改JLE 00483E81 為 EB 00483E81;
機器碼:3D008CED3A597E11
------------EB--
希望大家從中得到一些啟發,有誰願意做成補丁放到網上,給大家方便方便!?
KINGSUN
2001-4-15