我有一个软件 只能试用一次 很好用的软件 但是只有30分钟试用时间
请问怎么能去掉试用时间呢 就是破解试用时间限制

好久没弄这个  了  手生了

这是什么东西啊

   这个软件没难度= =

不要着急, 我只会在晚上出现.  

我这里分析的结果是这个程序每隔15000(毫秒?)会向外部服务器发送HTTP请求, 服务器的域名有四个:
http://www.xiwangwg.com
http://www.game-tool.com
http://www.game-exp.com
http://www.game-club.com.hk

请求的URL有两种格式:
/Reg/Member/Check3.asp?A=xxx&L=xxx&B=xxx&G=xxx&V=xxx
/Reg/Member/Check3.asp?A=xxx&L=xxx&I=xxx&G=xxx&V=xxx

合起来完整的URL类似这样
http://www.xiwangwg.com/Reg/Member/Check3.asp?A=xxx&L=xxx&B=xxx&G=xxx&V=xxx

所以应该可以确认是认证是否是注册用户的请求包.

每一轮请求最多重试三次, 三次不成功则等下一个15000后再试. 我让你把15000这个数改大目的是把这个发包的间隔加大. 这样还不行的话, 说明程序里还有地方另外判断时间.

你再试试看: 1. 能不能抓到这类包; 2. 把数值改大后发包的时间间隔是否也相应加大.

我自己会再看看这个函数设置了什么标志.

还有, 现在那个网站上又更新了版本, 你打算继续用0124还是0215? 我要选一个来处理, 要不然对不上号.

求助啊

高人都被招安了吗

都快200楼了

在看雪 能有200楼不被解决的

那可真是难题啊  

难不成 这个就是传说中的“看雪难题”？！

00401E19   > \68 70614000   PUSH DSeal2.00406170                     ; /so3d
00401E1E   .  53            PUSH EBX                                 ; |Class
00401E1F   .  FF15 88424000 CALL DWORD PTR DS:[<&USER32.FindWindowA>>; \FindWindowA         此处应该是在找希望客户端窗口吧！
00401E25   .  85C0          TEST EAX,EAX                     找到了窗口，EAX中便是窗口句柄了
00401E27   .  0F84 FA000000 JE DSeal2.00401F27    没找到就跳了
00401E2D   .  A1 20674000   MOV EAX,DWORD PTR DS:[406720]                  这个[406720]里怎么始终是0，没推测出这个字到底是什么起什么用？？？？？？？？？？？00401E32   .  8BD0          MOV EDX,EAX
00401E34   .  40            INC EAX
00401E35   .  83FA 03       CMP EDX,3
00401E38   .  A3 20674000   MOV DWORD PTR DS:[406720],EAX
00401E3D      0F82 E4000000 JB DSeal2.00401F27         调试到这里就飞了
00401E43   .  8A0D 24674000 MOV CL,BYTE PTR DS:[406724]
00401E49   .  891D 20674000 MOV DWORD PTR DS:[406720],EBX
00401E4F   .  3ACB          CMP CL,BL
00401E51   .  8B0D 14674000 MOV ECX,DWORD PTR DS:[406714]
00401E57   .  0F94C0        SETE AL
00401E5A   .  3BCB          CMP ECX,EBX
00401E5C   .  A2 24674000   MOV BYTE PTR DS:[406724],AL
00401E61      74 37         JE SHORT DSeal2.00401E9A     改了寄存器运行到这里也会飞，不敢改太多
00401E63   .  E8 280E0000   CALL DSeal2.00402C90
......................

00401E80   .  FF52 60       CALL DWORD PTR DS:[EDX+60]

....................
00401E91   .  FF50 04       CALL DWORD PTR DS:[EAX+4]

....................
00401F00   .  FF52 5C       CALL DWORD PTR DS:[EDX+5C]    以上三个调用应该比较重要，得想办法进去看看，如果是DS.LOAD调用就比较有路了


不打游戏好几年，也没得希望客户端，所以可能推测有误，如果是的话只能说抱歉！
现在有两个问题：
1、“SO3D”是不是希望客户端？
2、DS:[406720]是放什么值的，我做了一个"SO3D"窗口，调试起DS:[406720]始终是0
知道的说一下，一起努力吧!!!!!!!!!

注明  都是转帖

也来凑一下
用ＯＤ跟踪了一下，主程序启动后就开了一下settimer，每2秒查找进程希望客户端是否运行
整个外挂与外挂服务器的交流大都在DS.dll中调用的，所以想进一步在DS.dll中跟踪看看
在ＤＳ.dll中开了一个端口监听着外挂服务器端下达的命令，所以可能那个30 分钟的关闭指令是外挂服务器端下达的,
以上只是初步猜测，等会儿再跟踪一下看看，
个人认为应从DS.dll入手分析，

都顶了15页了

151楼了

在看雪除了固顶的，

好似没几个求助帖能这么长的吧？
我把那边的有用的部分都慢慢转帖过来  供高手 参考



还是个没壳的

看雪的高手是不是都不来这个版块啊

求助啊，没有壳的  

哪个高手来给秒杀一下啊

万分感激

需要用到一些反编译软件的  

遇到强悍的软件
其实脱壳才是最困难的

软件名称 ：希望宝贝

软件类型 ： 半免费半收费外挂

加密方式 ：没有加密

编程方式 ： VC++6。0

下载地址 ：http://www.xiwangwg.com/DSeal0124.rar

加密方式： vc++6。0  无 壳 网上服务器认证软件，

由于这个软件没有真正的注册界面（注册按钮实际上是连接到他们网站的，注册后他们会直接把会

员信息添加到服务器里）

所以我只有放弃查找注册提示信息修改的方法了。

现在两条路

第一就是本地认证

第二这个软件设定为，当服务器认证后为非注册人员

或阻止其发出注册信息时，都会被认定为非注册会员，可以试用半小时。

于是由于本人菜菜，水平有限，当然是从第二条路来。

W32ASM

查到代码里有这么个东西



：004025EB 51                           push ecx

USER32_SetTimer,0rd:0250h

：004025EC FF1594424000       Call dword ptr [0040294]
：004025F2 EB4C                       jmp 00402640


(我不会象大家一样的贴代码，我不知道怎么把代码弄出来。也不知道我一个字一个字打出来的是不

是关键部分)

看到坛子里有朋友查找限定时间的16进制为关键字，

受到启发，于是查1800000秒为1B7740。

无奈怎么查也查不到这个关键字

难道不是秒？

求高手指点迷津

原来 这个软件 分析破解 这么 难啊。


1  2007-11-25, 19:27:26  【讨论】一个菜鸟与网络服务器认证软件的斗争过程    

--------------------------------------------------------------------------------

这是我在别的论坛看到的帖子，从2007.11月 发帖  到2008.3月沉贴，历时5个多月，盖楼 盖到了275楼，还是没结果，猴岛有此高人吗？

额。。。

什么    不懂唉

....................

  

游戏辅助软件  

是神马软件？