将有时间限制的软件通通拿下

1、将有时间限制的软件通通拿下将有时间限制的软件通通拿下一般软件加入时间限制时都是在主要功能函数或程序开始初始化运行时加入时 间判断，在安装或者在每次运行时进行时间标志更新，比如程序安装时把当前时间 标志秘密地放在注册表或某个文件中，程序开始执行时就先启动时间读取代码，获 得当前时间，再与标记的时间进行比较，如果过期则显示过期提示，如果时间被调 回则警告等。由于软件设置时间标志及读取时间都要调用系统的API函数，这往往 使得Cracker很容易找到关键代码处，所以很多软件除了加入时间判断代码外，还 会加入功能限制，或者是时间限制与Demo版本结合。破除方法简述击破时间限制的方法有很多，这里罗列一些

2、：1. 使用出错提示信息定位，程序在判断软件是否使用过期后，一般都会据判 断标志执行不同的代码，如在有效期则继续执行，如过期则出错提示，我们通过反 汇编代码，找到出错信息，再据调用的代码就可以定位关键的代码了。这一般在静 态分析使用。2. 使用API断点。程序过期后，一般会弹出消息框（Nag窗口），发出警告信 息，提醒使用者注册软件。所以可以在动态调试器中用API断点法定位&g窗口代 码，再据Nag调用询的代码找出判断时间的关键处。3. 监视法。使用注册表监控软件或文件监控软件，看软件从那里调用隐藏的 时间标志，一般来说对一些加壳软件可以用这个方法定位它的时间标志，只要把它 的时间标志删除就乂

3、可以在试用期内免费使用软件了。另外还有一些通过逆向注册过程，找出注册码等方法，以上方法各有优缺点， 下面通过两个实例进一步解说。击破时间限制的实例分析实例1解除LeapFtp v2. 7. 5. 610（英文版）限制这个软件有60天的试用时间，过期的话会弹出如图1所示的AG窗口。图1这次我们用信息提示法入手定位关键时间判断代码。先用PEID查看一下看看 软件是用什么语言编写的或者有没有加壳，如图2所示，可以看到软件是由Dephi 编写。图2这里可以用Dede载入程序进行分析，但我们通过信息提示法就可以定位，并 不需要使用其它工具。现在开始用OD载入程序，在CPU窗门，右击，在弹出菜单中选择Se

4、arch for/all referenced text stringsM ,按图3所示进行字符串查找。图3在弹出的字符串窗口中，会找到如图4所示的提示信息。图4这正是过期窗口的信息内容。好了，双击“of your 30 day”那行字符 串，0D就会自动定位到调用这段字符串的代码，如图5所示。图5这里就是判断关键时间代码的地方了。可以前后看看这段代码，在00497E38 处进行时间判断，如果软件已经使用60天，就跳往立g窗口提示，如果是不大于 60则软件正常启动，在使用30天也作Nag提示注册。再往后就是判断软件是否已 经注册，如果没有注册，则窗口标题就会带“Unregestered”字样。

5、关健代码已 经找到，如何有效去除软件的时间的限制呢，为了在有效点修改，大家最好了解一 下程序的上面判断流程，这里推荐一种修改方法，就在判断时间那里直接跳到软件 成功注册那里，这样软件就会去掉时间限制。改法如图6所示。图6最后把文件保存即可，到此就可以收工了。实例2解除WinRAR V3. 42 （中文版）限制WinRAR是大家非常熟悉的软件了，这个软件有40天的试用期，过期后有NAG 提示，虽然不影响使用，但每次打开都提示会很烦。破解的方法可以使用上面介绍 的方法，但由于OD对查找程序中的中文字符串支持不是很好（虽然有插件可以查到 中文字符串，但有时插件并不起作用），我们现在使用API断点法进

6、行讲解。还是 老步骤，用PEID看看软件，没有加壳，为BC编写。常用的API断点有两类，一类是AG窗口相关的，如MessageBoxA、DidlogBoxParamA、EndDialog、rtcMsg （对于 YB 程序）等，另一 类是时间相关的函数，如GetCurrentTimex GetFileTime、GetLocalTime GetSystemTime等，使用时间函数通常要走一段很远的代码， 我们还是下NAG窗口相关的函数吧。用0D载入WinRAR程序，在命令插件窗口输入bp DialogBoxParamAt并按回 车，没有出错提示就表示下断点成功（注意输入字母的大小写），如图7所示。

7、图7F9运行程序后，会中断下来，再按一下Ctrl+F9就会来到如图8所示的地方。图8可以看到这段代码就是关键时间判断代码了，在“MOV EAX, DWORD PTRDS: 4B43C8 ”中4B43C8处装的就是已经使用的时间了。对于这段代码，曲于上面判断跳转较多，并不好直接修改，现在我们可以想方 法让4B43C8处的时间全局变量始终都是0,也就是说让软件不能修改时间标志， 使得软件以为还是在第1天试用状态。要修改标志，就要找出标志变化的地方，在0D中按CTRL+F2重新运行程序， 先别运行程序，在命令插件窗口输入“d 4B43C8”，意思是在数据窗口中显示 4B43C8地址处的内容。在数据栏4B43C8地址处选择4个字节，下内存写断点（右击在 弹出菜单中选择4breakpoint/memory, on writen ）,这样只要时间标志作了修改 马上会在0D中断。现在按F9运行程序，第一次中断是时间标志置FF,第二次中断初始化，第三 次中断就是修改当前的时间，可以看到，只要把460875这句修改的语句让它置0 即可以使每次时间都定在0,这样后面判断语句就以为程序一直还在使用期内。 由于从第460864那条语句开始到460875,这儿条指令都是对时间进行转换，然后 把程序保存即完成解除时间限制。当然也可以将上面修改后的文件制作成文件补 丁，这样不用每