我有一个PE可执行文件* .exe(32位),这是一个小应用程序(2.6Mb)来更新电视设备的固件软件。但是,更新机制仅适用于2013-03-12。我想破解这个可执行文件只是为了享受。我正在尝试使用PE Explorer在文件hexdump中找到此过期日期,并在将来的某个日期替换它以使该程序正常工作。
我发现这篇关于二进制日期格式的文章:
我试图找到类似这样的值:
2013-03-xx:0x713xxxxx
这是解决我的任务的好方法吗?有什么建议?你知道其他任何有用的hexdump工具吗?
最好的关注, WP
答案 0 :(得分:2)
可能有很多形式为0x713xxxxx的值 - 2.6 MB可能比您在开始时或多或少地随机查看它时想的要大(您实际上并不知道应用程序使用此日期)格式内部。)
处理此类问题的传统方法是使用工具逐步执行程序,检查正在执行的代码,直到找到检查发生的位置。然后只需禁用检查以使其始终失败 - 通过更改日期或仅通过更改代码。
用于逐步执行您无法控制的代码的流行工具是Interactive Dissassembler,IDA。您可以在此处下载免费软件版本:https://www.hex-rays.com/products/ida/support/download_freeware.shtml
你可能比你想象的更难做,但你几乎肯定会通过尝试学到很多东西。
通过修改其他人的二进制文件,了解您可能遇到的法律问题,特别是如果您之后分发它们。
答案 1 :(得分:1)
dumpbin是一个很好的PE解析器(但如果我是你,我不会做这样的时间戳黑客攻击:))