一个无壳软件-菜鸟练手 遇到难题 求思路方法

目标软件：超逸登录器列表抓取工具 1.7    早期的软件  为了大家的电脑安全  请移至官网下载  官网地址：http://www.chaojiz.com  

1：侦壳：Microsoft Visual C++ 6.0      //怀疑是易语言   我也不太确定
附图：

我注册了账号：
用户名：xuepojie
密码：1234567890
大家们可以拿这个进行测试
点击登录出现以下情况
附图：

分析：拖进OD  搜索字符串

看到有管理员字符串 双击进入  段首下段
00409898   .  7C 6A         jl short 超逸登录.00409904              //段首
0040989A   .  0068 3D       add byte ptr ds:[eax+0x3D],ch
0040989D   .  A4            movs byte ptr es:[edi],byte ptr ds:[esi]
0040989E   .  4F            dec edi
0040989F   .  006A FF       add byte ptr ds:[edx-0x1],ch
========================================================

来到00401000处  CTRL+B FF  25  找退出函数：ExitProcess
特征码：55 8B EC 8B 45 08 50
004469F0      55            push ebp  //改为retn
=========================================================

然后搜索所有命令：test edx,3   
附图：

这几个地方下段 F9运行
00409807   >  837D F4 00    cmp dword ptr ss:[ebp-0xC],0x0
0040980B   .  0F84 15000000 je 超逸登录.00409826             //改为JMP
00409811   .  E8 00000000   call 超逸登录.00409816
00409816  /$  830424 06     add dword ptr ss:[esp],0x6
0040981A  \.  C3            retn
0040981B   .  8A6A 00       mov ch,byte ptr ds:[edx]
==========================================================

004098D4   .  83C4 08       add esp,0x8
004098D7   .  83F8 00       cmp eax,0x0
004098DA   .  0F85 BD000000 jnz 超逸登录.0040999D                       //这里NOP掉  
004098E0   .  8B1D D4FE5700 mov ebx,dword ptr ds:[0x57FED4]
004098E6   .  83C3 04       add ebx,0x4
=========================================================


保存

附图：

为何点击退出按钮  会出现这个界面   （点击登录按钮提示 ：无可用时间）？？？？？
图2：


看到这个界面 心想着PJ完了   结果问题来了   等了一会或按钮  出现下列问题？？？
附图：

小白不才   分析一段时间  头疼 百思不得其果    忘哒哒们给个教程或详细的方法  高分送出     顺便告诉我这个是什么验证 ？？？

软件都没有 拿什么分析？

坐等大神的逆向分析思路！

可以用那个暂停法来逆向    我测试了下   目前没有出现你说的那个弹窗     登录界面  用暂停法    登陆成功以后  出来的那个界面 过几秒会出现  过期的弹框    也是一样 用暂停法干掉

{:5_188:}

暂时到这里

非常感谢E少百忙之中解答菜鸟疑问   这个界面给了我灵感  我已经进入
0040D2B3   . /0F85 40000000 jnz 超逸登录.0040D2F9    该 jmp  跳过服务器失败



004098DA   . /0F85 BD000000 jnz 超逸登录.0040999D      NOP   点击登录即可（管理员永久使用）

00409998   . /E9 11020000   jmp 超逸登录.00409BAE     NOP    （到期时间）



00412DFE   . /0F85 79000000 jnz 111111.00412E7D   自动更新  
这些已经去除
剩下的疑问就是 如何把时间补码或修改某个地方  暂无头绪
如何去掉这个限制   
======================================================================
这些是我弄好了的步骤


点击登录

出现这个

到了这里  我只能修改内存   属于自慰  


这个是弄好了的界面   
到了这里有两个问题需要解决
1：修改时间或某个地方--或补码
2：去除这个你得软件已过期，请充值
思路 --方法搞到这里实在没法弄下去了  技术有限
去除这个过期限制   还有修改时间问题  坐等大神解答   这个是不是易语言静态编译的  如若完美解决   高分送出

千羽huilai 发表于 2018-9-8 19:39
非常感谢E少百忙之中解答菜鸟疑问   这个界面给了我灵感  我已经进入
0040D2B3   . /0F85 40000000 jnz  ...

软件不是有测试。你把测试的时间抓下来改掉呀

ww113908777 发表于 2018-9-9 16:09
这个图跳下去就是下面的图的call

哈哈  完美了
你说的这段汇编代码把我整懵逼了
在这个call里面赋值               //我可以理解为EAX最后一次出现的时间吗？？

mov eax,004F4F93     
retn         这两行我明白
===========================================
下面的代码搞了我半个小时   我这个菜鸟想不明白  我居然查看汇编去了  哈哈
以下是时间2033年
004F4F93    3230            xor dh,byte ptr ds:[eax]
004F4F95    3333            xor esi,dword ptr ds:[ebx]
004F4F97    2D 31322D33     sub eax,0x332D3231
004F4F9C    3020            xor byte ptr ds:[eax],ah
004F4F9E    3132            xor dword ptr ds:[edx],esi
004F4FA0    3A31            cmp dh,byte ptr ds:[ecx]
004F4FA2    323A            xor bh,byte ptr ds:[edx]
004F4FA4    3132            xor dword ptr ds:[edx],esi

然后参考对照  哎呀  居然很简单
32 30 33 33 2D 31 32 2D 33 30 20 31 32 3A 31 32 3A 31 32  2033-12-30 12:12:12
35 30 39 39 2D 31 32 2D 33 30 20 31 32 3A 33 30 3A 33 30  5099-12-30 12:30:30

非常感谢ww113908777大神百忙之中解答菜鸟疑问   这个练手软件让我这个菜鸟又学会一个技巧
（bp MessageBox(A/W)(断对话框)

）跟不到  test eax，3能跟到  对我这个菜鸟不知道是不是
  那个我能麻烦问一下时间检测 大神是怎么跟出来的，让我这个菜鸟学习下
那个怎么给分  我也不太懂 我想多给点ww113908777大神  追加分数