论坛: 编程破解 标题: 去除天网防火墙V2.51的过期提示 复制本贴地址    
作者: jacker [jacker]    论坛用户   登录
                     

By Winky  * 2004.6.15 *  @ Http://www.cqsec.com

0167:00404E2E E875490F00      CALL    004F97A8
0167:00404E33 66C745E40800    MOV      WORD [EBP-1C],08
0167:00404E39 33D2            XOR      EDX,EDX
0167:00404E3B 8955FC          MOV      [EBP-04],EDX
0167:00404E3E FF45F0          INC      DWORD [EBP-10]
0167:00404E41 66C745E41400    MOV      WORD [EBP-1C],14
0167:00404E47 E8849A0E00      CALL    004EE8D0    ; 调用GetLocalTime()函数
0167:00404E4C DD5DCC          FSTP    QWORD [EBP-34]
0167:00404E4F 66B90100        MOV      CX,01        ; 日数传入CX中   
0167:00404E53 66BA0700        MOV      DX,07        ; 月数传入DX中
0167:00404E57 66B8D407        MOV      AX,07D4      ; 年数传入AX中,即2004.7.1
; 修改这里的年限,再加100年吧! 呵呵 2104 == 838 , 将66B8D407修改为 66B83808
0167:00404E5B E844980E00      CALL    004EE6A4     
0167:00404E60 DD5DC4          FSTP    QWORD [EBP-3C]
0167:00404E63 DD45CC          FLD      QWORD [EBP-34]
0167:00404E66 DC5DC4          FCOMP    QWORD [EBP-3C]
0167:00404E69 DFE0            FNSTSW  AX
0167:00404E6B 9E              SAHF   
0167:00404E6C 0F97C2          SETA    DL
0167:00404E6F 83E201          AND      EDX,BYTE +01
0167:00404E72 84D2            TEST    DL,DL
0167:00404E74 7442            JZ      00404EB8  (NO JUMP) ;不跳则表示已经超出限定的时间
0167:00404E76 66C745E42000    MOV      WORD [EBP-1C],20
0167:00404E7C 33C9            XOR      ECX,ECX
0167:00404E7E 8D55F8          LEA      EDX,[EBP-08]
0167:00404E81 894DF8          MOV      [EBP-08],ECX
0167:00404E84 B898750000      MOV      EAX,7598
0167:00404E89 FF45F0          INC      DWORD [EBP-10]
0167:00404E8C E833860E00      CALL    004ED4C4
0167:00404E91 8D55F8          LEA      EDX,[EBP-08]
0167:00404E94 8D45FC          LEA      EAX,[EBP-04]
0167:00404E97 E8B8221100      CALL    00517154
0167:00404E9C FF4DF0          DEC      DWORD [EBP-10]
0167:00404E9F 8D45F8          LEA      EAX,[EBP-08]
0167:00404EA2 BA02000000      MOV      EDX,02
0167:00404EA7 E878221100      CALL    00517124
0167:00404EAC 33C9            XOR      ECX,ECX
0167:00404EAE 8B55FC          MOV      EDX,[EBP-04]
0167:00404EB1 8BC3            MOV      EAX,EBX
0167:00404EB3 E840E1FFFF      CALL    00402FF8      ;过期的提示信息NAG


00404E47处的CALL函数:

0167:004EE8D8 E8D9940200      CALL    `KERNEL32!GetLocalTime` ; 获取系统的本地时间
0167:004EE8DD 668B4C240E      MOV      CX,[ESP+0E]    ; 0F 00 == 15
0167:004EE8E2 668B54240A      MOV      DX,[ESP+0A]    ; 06 00 == 6
0167:004EE8E7 668B442408      MOV      AX,[ESP+08]    ; 07 D4 == 2004 即 2004.6.15
0167:004EE8EC E8B3FDFFFF      CALL    004EE6A4     
0167:004EE8F1 DD5C2418        FSTP    QWORD [ESP+18]
0167:004EE8F5 9B              WAIT   
0167:004EE8F6 668B442416      MOV      AX,[ESP+16]
0167:004EE8FB 50              PUSH    EAX
0167:004EE8FC 668B4C2418      MOV      CX,[ESP+18]
0167:004EE901 668B542416      MOV      DX,[ESP+16]
0167:004EE906 668B442414      MOV      AX,[ESP+14]
0167:004EE90B E8BCFBFFFF      CALL    004EE4CC
0167:004EE910 DC442418        FADD    QWORD [ESP+18]
0167:004EE914 DD1C24          FSTP    QWORD [ESP]
0167:004EE917 9B              WAIT   
0167:004EE918 DD0424          FLD      QWORD [ESP]
0167:004EE91B 83C420          ADD      ESP,BYTE +20


后记:
    天网防火墙个人版v2.51(稳定版)虽然在规定时间后会跳出NAG提示使用已过期的信息, 但并不影响我们的使用功能,只是每次系统启动时会弹出该NAG窗口,有点烦. 看完上面的分析,大家都知道如何修改了吧?  最简单的就是修改404E74处的跳转指令为JMP或NOP掉404EB3处的NAG调用,再者就是给他重新来个期限规定,就加100年吧, 想必不会再提示使用过期了吧? 呵呵.


地主 发表时间: 04-06-15 14:03

回复: wish259 [wish259]   论坛用户   登录
现在完全破解的下载的地方多啊

B1层 发表时间: 04-06-16 12:07

回复: Anubis [shajia2646]   论坛用户   登录
你可真厉害!是你的实力么?
要不就是你在哪里找的啊??

B2层 发表时间: 04-06-16 12:33

回复: wskli [wskli]      登录
应该是找的!

B3层 发表时间: 04-06-17 13:00

回复: jacker [jacker]   论坛用户   登录
>> 现在完全破解的下载的地方多啊 <<  1

>> 要不就是你在哪里找的啊??  <<  2

>>  应该是找的!<<                  3

1,只是从学习的角度来分析的.不可否认,这些网上已经有N多破解版下载,但你能看到它是如何去除的吗???
2,你也可以通过互联网找啊. 但这是我个人写的.
3,什么是应该是找的??? 
天网V2.50正式版的我也可以使用正常,包括网络升级验证. 你能找到吗???


B4层 发表时间: 04-06-17 16:52

回复: lobam [xx_js]   论坛用户   登录
引用:

你可真厉害!是你的实力么?
要不就是你在哪里找的啊??



支持原创,
原创代表技术上的追求

B5层 发表时间: 04-06-17 20:18

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号