VBOOT 2月15号过期问题,已经解决

2010ftsm

问题出在驱动里,驱动里有检查时间的调用和判断
如果时间超过设置的时间,会主动执行崩溃的函数

鉴于版权的问题,怎么破解我就不写了,因为要主动执行崩溃的API所以很好找,在驱动里有两处判断都修改为JMP就可以跳过执行崩溃.

0012105F    |.>call dword ptr ds:[<&ntoskrnl.KeQuerySystemTime>] ;获得系统时间
00121065    |.>mov eax,dword ptr ss:[esp+24]
00121069    |.>mov ecx,dword ptr ss:[esp+20]
0012106D    |.>push 0
0012106F    |.>push 23C34600
00121074    |.>push eax
00121075    |.>push ecx
00121076    |.>call <jmp.&ntoskrnl._alldiv>
0012107B    |.>cmp eax,0CD95BFD
00121080    |.>jbe short vbootdsk.001210A3
00121082    |.>add eax,F326A403
00121087    |.>cmp eax,1FA40
0012108C    |.>jbe short vbootdsk.001210A3
0012108E    |.>push 0
00121090    |.>push 0
00121092    |.>push C000026A
00121097    |.>push ebx
00121098    |.>push 12F
0012109D    |.>call dword ptr ds:[<&ntoskrnl.KeBugCheckEx>] ;执行崩溃

怎么修改你懂得,有两处,修改完后要把SYS放进VHD的WINDOWS\OEMDIR和SYSTEM32\DRIVER里就不会过期蓝了.
如果要做安装,需要把驱动打回IMG文件

[ 本帖最后由 2010ftsm 于 2011-2-13 14:35 编辑 ]

2010ftsm

我已经测试好几个VHD的XP了,都无问题.

2010ftsm

原帖由 mahuniu 于 2011-2-15 13:07 发表
是两处，而每处修改两个jmp，一共就是4个字节 ...

呵呵,不要说的太明显,点到为止,为什么我没直接给出破解文件,主要是版权问题以及涉及到开发人员的热情问题,有能力的私下自己修改掉,再不影响官方开发的情况下方便自己就可以了.

再说一下,每处不必要修改两个JMP,修改第一个就可以了,因为第一个已经无条件跳转了,后面的是根本执行不到的.

另:如果vboot以后要收费并且价格便宜合理的话,我肯定会购买一份来支持他们的,国内很多100元以下的小软件,即便是我能破解的,我也都会跟作者买一份支持他们,钱虽然不多,但作者得到了继续开发的动力.

2010ftsm

原帖由 info 于 2011-2-16 16:30 发表

请教下，这样改是什么原理呢？谢谢。

原程序判断了时间,时间小于判断的时间就跳到正常,否则就主动执行崩溃
JBE的HEX码是76,JMP是EB(小跳,长跳是E9)
JMP在汇编跳转里是无条件跳转,不管上面判断的结果,位标志如何,都会进行跳转,76改EB就是把JBE改成JMP,无视掉上面的判断直接跳到继续执行,而略过主动崩溃.

2010ftsm

原帖由 friend8179 于 2011-2-17 21:51 发表
郁闷，更改X64的驱动蓝了。。。。。。
1.1的版本，谁有好办法？

1.1的amd64里的驱动字串不一样,可以用IDA分析么.

2010ftsm

原帖由 friend8179 于 2011-2-21 12:39 发表
可以，只是我功力不够

光标处改JMP,试一下

2010ftsm

原帖由 friend8179 于 2011-2-21 13:48 发表
谢谢，找到地方了

==============
囧，怎么编辑啊？

可以用UE查上面比较的字串,查到后后面就可以看到跳转jbe的76了.
我目前没有虚拟64位的系统,所以这块还没有测试,如果您测试好了没问题请给个反馈.谢谢.