怎么脱壳我就不多说了,想脱的朋友直接看fly的文章就可以了。载入目标程序去掉那几个anti-debug,然后一路跑到oep处,停下先,忘记了改系统时间,把系统时间改后一年二年等,反正就是让软件过期了。改好后,follow rtcmsgbox,然后在ret处设置断点,运行中断后,返回程序代码,再找一下就会发现以下几个地方改成jmp 就可以跳过日期检测。
004d862c . /0f84 30010000 je 004d8762
……
004d7f81 /0f84 be010000 je 004d8145
……
004d8818 /0f84 49020000 je 004d8a67
