|
 | 作者: jacker [jacker]
 论坛用户 |
登录 |
| By Winky * 2004.6.15 * @ Http://www.cqsec.com 0167:00404E2E E875490F00 CALL 004F97A8 0167:00404E33 66C745E40800 MOV WORD [EBP-1C],08 0167:00404E39 33D2 XOR EDX,EDX 0167:00404E3B 8955FC MOV [EBP-04],EDX 0167:00404E3E FF45F0 INC DWORD [EBP-10] 0167:00404E41 66C745E41400 MOV WORD [EBP-1C],14 0167:00404E47 E8849A0E00 CALL 004EE8D0 ; 调用GetLocalTime()函数 0167:00404E4C DD5DCC FSTP QWORD [EBP-34] 0167:00404E4F 66B90100 MOV CX,01 ; 日数传入CX中 0167:00404E53 66BA0700 MOV DX,07 ; 月数传入DX中 0167:00404E57 66B8D407 MOV AX,07D4 ; 年数传入AX中,即2004.7.1 ; 修改这里的年限,再加100年吧! 呵呵 2104 == 838 , 将66B8D407修改为 66B83808 0167:00404E5B E844980E00 CALL 004EE6A4 0167:00404E60 DD5DC4 FSTP QWORD [EBP-3C] 0167:00404E63 DD45CC FLD QWORD [EBP-34] 0167:00404E66 DC5DC4 FCOMP QWORD [EBP-3C] 0167:00404E69 DFE0 FNSTSW AX 0167:00404E6B 9E SAHF 0167:00404E6C 0F97C2 SETA DL 0167:00404E6F 83E201 AND EDX,BYTE +01 0167:00404E72 84D2 TEST DL,DL 0167:00404E74 7442 JZ 00404EB8 (NO JUMP) ;不跳则表示已经超出限定的时间 0167:00404E76 66C745E42000 MOV WORD [EBP-1C],20 0167:00404E7C 33C9 XOR ECX,ECX 0167:00404E7E 8D55F8 LEA EDX,[EBP-08] 0167:00404E81 894DF8 MOV [EBP-08],ECX 0167:00404E84 B898750000 MOV EAX,7598 0167:00404E89 FF45F0 INC DWORD [EBP-10] 0167:00404E8C E833860E00 CALL 004ED4C4 0167:00404E91 8D55F8 LEA EDX,[EBP-08] 0167:00404E94 8D45FC LEA EAX,[EBP-04] 0167:00404E97 E8B8221100 CALL 00517154 0167:00404E9C FF4DF0 DEC DWORD [EBP-10] 0167:00404E9F 8D45F8 LEA EAX,[EBP-08] 0167:00404EA2 BA02000000 MOV EDX,02 0167:00404EA7 E878221100 CALL 00517124 0167:00404EAC 33C9 XOR ECX,ECX 0167:00404EAE 8B55FC MOV EDX,[EBP-04] 0167:00404EB1 8BC3 MOV EAX,EBX 0167:00404EB3 E840E1FFFF CALL 00402FF8 ;过期的提示信息NAG 00404E47处的CALL函数: 0167:004EE8D8 E8D9940200 CALL `KERNEL32!GetLocalTime` ; 获取系统的本地时间 0167:004EE8DD 668B4C240E MOV CX,[ESP+0E] ; 0F 00 == 15 0167:004EE8E2 668B54240A MOV DX,[ESP+0A] ; 06 00 == 6 0167:004EE8E7 668B442408 MOV AX,[ESP+08] ; 07 D4 == 2004 即 2004.6.15 0167:004EE8EC E8B3FDFFFF CALL 004EE6A4 0167:004EE8F1 DD5C2418 FSTP QWORD [ESP+18] 0167:004EE8F5 9B WAIT 0167:004EE8F6 668B442416 MOV AX,[ESP+16] 0167:004EE8FB 50 PUSH EAX 0167:004EE8FC 668B4C2418 MOV CX,[ESP+18] 0167:004EE901 668B542416 MOV DX,[ESP+16] 0167:004EE906 668B442414 MOV AX,[ESP+14] 0167:004EE90B E8BCFBFFFF CALL 004EE4CC 0167:004EE910 DC442418 FADD QWORD [ESP+18] 0167:004EE914 DD1C24 FSTP QWORD [ESP] 0167:004EE917 9B WAIT 0167:004EE918 DD0424 FLD QWORD [ESP] 0167:004EE91B 83C420 ADD ESP,BYTE +20 后记: 天网防火墙个人版v2.51(稳定版)虽然在规定时间后会跳出NAG提示使用已过期的信息, 但并不影响我们的使用功能,只是每次系统启动时会弹出该NAG窗口,有点烦. 看完上面的分析,大家都知道如何修改了吧? 最简单的就是修改404E74处的跳转指令为JMP或NOP掉404EB3处的NAG调用,再者就是给他重新来个期限规定,就加100年吧, 想必不会再提示使用过期了吧? 呵呵. |
| 地主 发表时间: 04-06-15 14:03 |
 | 回复: wish259 [wish259]  论坛用户 |
登录 |
|
现在完全破解的下载的地方多啊 |
| B1层 发表时间: 04-06-16 12:07 |
| 回复: Anubis [shajia2646] 论坛用户 |
登录 |
|
你可真厉害!是你的实力么? 要不就是你在哪里找的啊?? |
| B2层 发表时间: 04-06-16 12:33 |
 | 回复: wskli [wskli]  |
登录 |
应该是找的! |
| B3层 发表时间: 04-06-17 13:00 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
>> 现在完全破解的下载的地方多啊 << 1 >> 要不就是你在哪里找的啊?? << 2 >> 应该是找的!<< 3 1,只是从学习的角度来分析的.不可否认,这些网上已经有N多破解版下载,但你能看到它是如何去除的吗??? 2,你也可以通过互联网找啊. 但这是我个人写的. 3,什么是应该是找的??? 天网V2.50正式版的我也可以使用正常,包括网络升级验证. 你能找到吗??? |
| B4层 发表时间: 04-06-17 16:52 |
 | 回复: lobam [xx_js] 论坛用户 |
登录 |
引用: 支持原创, 原创代表技术上的追求 |
| B5层 发表时间: 04-06-17 20:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 去除天网防火墙V2.51的过期提示