Adobe Flash过期封禁策略技术分析及应对方法

来源:https://www.freebuf.com/articles/game/261193.html

Adobe Flash Player的过期封禁策略,是通过pepflashplayer.dll调用chrome.dll获取系统时间戳,与本地硬编码的时间戳做对比,实现过期无法渲染的逻辑。

有三种方式可以绕过上述校验逻辑:

1、hook上述check函数,修改读取到的系统时间戳;

2、时间戳对比结果值存储于寄存器al,修改该寄存器的值;

3、修改pepflashplayer.dll中的时间戳硬编码,flash未对dll做防篡改校验;



你可能感兴趣的:(Adobe Flash过期封禁策略技术分析及应对方法)