十秒后程序自动退出
破解思路:查看程序导入表函数(有N多个程序可以查看,以PETOOLS为例),如图所示:输入表目录
只找到一个和时间有关的函数GetSystemTimeAsFileTime。我们可以通过od自带的api断点,去断下GetSystemTimeAsFileTime这个函数,
Enter进入,在系统领空下段,运行程序,会断在这个函数的系统领空,之后ctrl+F9执行到返回到,call GetSystemTimeAsFileTime的调用,再ctrl+F9执行到返回,来到如下关键代码处:
可见通过上面call函数clock的调用,返回值去和10比较,来判断程序运行的时间,修改跳转或者修改A的值即可实现破解。
去繁存简,mfc timer消息处理 GDI画东西,必要的东西:mfc 的 timer 一个.
dc 一个.
需要用到的函数
settimer() 定时100毫秒产生一个timer消息出发ontimer, 在ontimer里面获取当前系统时间 systemtime
如果时间改变了用dc重画时钟界面, 最简单的 moveto lineto.
*********************************************************带有时间设置和秒显示的数字闹钟
Date : 2007.10.26 12MHZ晶振
Create by :星星 缘木求鱼
P3.2设置键 P3.3小时调整键 P3.5分钟调整键 P3.7定时输出指示
**************************************************************
*********************************************************
变量地址分配
*********************************************************
SwDelay equ 2 设置按键时去抖动时间
DisplayBuffer equ 30h设置显示缓冲区的地址为30h-35h共6个字节
BeepVal equ 38h蜂鸣时间长短存储器地址
OneSecondCounterequ 39h设置1秒计数器的地址,1秒计数器是用来计数1秒内计时器的中断次数
Hourequ 3ah设置小时计数器的地址
Minute equ 3bh设置分钟计数器的地址
Second equ 3ch设置秒计数器的地址
Yearequ 3dh设置月日年计数器的地址
Month equ 3eh
Day equ 3fh
P1Val equ 40h设置数码管位驱动值的地址
ClockMode equ 20h.0 模式(正常走时/闹时)设置寄存器地址,值为0时正常走时,为1时闹时设定
AlarmOnOff equ 20h.1 闹钟开启/关闭标志,为0关闭,为1开启
AlarmTimeOn equ 20h.2 此位为1时表示闹时时间到
DataModeequ 20h.3
DispHourequ 21h设置小时显示寄存器的地址
DispMinute equ 22h设置分钟显示寄存器的地址
DispSecond equ 23h设置秒显示寄存器的地址
Dnumequ 24h
AlarmHour equ 2eh设置闹时小时计数器的地址
AlarmMinute equ 2fh设置闹时分钟计数器的地址
AlarmSetKey bit P3.2 闹钟设置键
MinuteKey bit P3.3 定义分设置键
HourKey bit P3.4 定义小时设置键
DataSetKey bit p3.5
RelayOutequ P3.7 定义输出引脚
**********************************************************************
程序开始
**********************************************************************
org 00h
ajmp Reset程序开始
org 0bh Timer0中断向量地址
ajmp TimeInt跳到中断处理程序
org 0020h
Reset: 以下为初始化程序,为各个变量赋初值
mov sp,#70h
setb RelayOut
mov OneSecondCounter,#125
mov Hour,#23
mov Minute,#59
mov Second,#30设置上电时时钟显示的初值
mov Year,#07
mov Month,#12
mov Day,#27
mov AlarmHour,#00
mov AlarmMinute,#00设置上电时闹时时间的初值
clr AlarmOnOff 上点复位后闹时功能处于关闭状态
clr ClockMode 正常走时模式
clr AlarmTimeOn
setb RelayOut 清闹时输出
clr DataMode
mov 36h,#10
mov 37h,#11
************************************
Use Timer 0 Mode 1
400us interrupt
************************************
mov tmod,#00000001b
mov th0,#0E3h
mov tl0,#5Dh
mov ie, #82h开全局中断
SETB EA
SETB ET0
setb tr0 开定时中断
*****************************************
以下为主程序
*****************************************
MainLoop:
jb AlarmSetKey,CheckMinuteKey 闹时设置键按下了吗?没有则转去检测秒设置键
call Delay
jb AlarmSetKey,CheckMinuteKey 按下的时间超过500ms吗?
setb ClockMode 置为闹时设置模式
call AlarmSet
CheckMinuteKey:
jb MinuteKey,CheckHourKey 分设置键按下了吗?没有则转去检测小时设置键
如按下调用蜂鸣器发音程序
mov a,Minute
add a,#1 如果按下则将分钟加一 十进制调整
mov Minute,a
cjne a,#3ch,NotOver1 到60分钟了吗?
mov Minute,#0 到60分钟则将分钟清0
NotOver1:以下等待按键释放及防抖动
jnb MinuteKey,$
CheckHourKey:
jb HourKey,CheckDataKey
如按下调用蜂鸣器发音程序
mov a,Hour
add a,#1 如果按下则将小时加1
mov Hour,a
cjne a,#18h,NotOver2
mov Hour,#0 到24小时则将小时清0
NotOver2:以下等待按键释放及防抖动
jnb HourKey,$
CheckDataKey:
jb DataSetKey,CheckAlarm
call Delay
jb DataSetKey,CheckAlarm
setb DataMode
call Dataset
CheckAlarm:
jnb AlarmTimeOn,ToReturn
call AlarmProcess
ToReturn:
ajmp MainLoop
**********************************************
定时器Timer0中断服务程序(此程序每8ms执行一次)
**********************************************
TimeInt:
mov th0,#0E3h 重新加载定时参数
mov tl0,#5Dh
push acc
push psw 保护累加器及程序状态字的内容
setb rs0 选择工作寄存器组1,
clr rs1 这样可保护原工作寄存器组(0组)的内容
djnz OneSecondCounter,NotoneSecond中断了125次了吗?即够1秒了吗?
mov OneSecondCounter,#125 如够1秒则重新设置"OneSecondCounter"计数器
call Clock调用将时钟内容加1秒的子程序
call Daynum
call ConvertoBuffer 调用将时钟内容转换到显示缓冲区子程序
NotoneSecond:
call ScanDisplay 调用扫描显示子程序
pop psw
pop acc 恢复累加器及程序状态字的内容
reti 中断返回
*********************************************
扫描显示子程序
*********************************************
ScanDisplay:
MOV R1,#DisplayBuffer指向显示数据首址
MOV R5,#0FEH扫描控制字初值
PLAY:
MOV A,R5 扫描字放入A
MOV P2,A 从P2口输出
MOV A,@R1取显示数据到A
MOV DPTR,#TAB取段码表地址
MOVC A,@A+DPTR查显示数据对应段码
MOV P1,A 段码放入P1口
LCALL Delay
INC R1 指向下一地址
MOV A,R5扫描控制字放入A
JNB ACC.7,ENDOUT 扫到第六位时结束
RL A A中数据循环左移
MOV R5,A 放回R5内
AJMP PLAY 跳回PLAY循环
ENDOUT: MOV P2,#0FFH一次显示结束,P2口复位
MOVP1,#00HP1口复位
RET子程序返回
TAB: DB 3FH,06H,5BH,4FH,66H,6DH,7DH,07H,7FH,6FH,40H,39h
共阴段码表"0""1""2" "3""4""5""6""7" "8""9""-""c"
****************************************************
时钟内容加1秒的子程序
****************************************************
Clock:
mov a,Second将原秒值送入a
add a,#1加1秒
mov Second,a
cjne a,#3cH,NotOverFlow 够60秒了吗?
mov Second,#0 够了则将秒值清0
mov a,Minute
add a,#1
mov Minute,a分钟加1
cjne a,#3cH,NotOverFlow 够60分了吗?
mov Minute,#0 够了则将分值清0
mov a,Hour
add a,#1
mov Hour,a 小时加1
cjne a,#18H,NotOverFlow 够24小时吗?
mov Hour,#0 够了则将小时值清0
mov a,Day
add a,#1
mov Day,a
cjne a,Dnum,NotAlarm
mov Day,#1
mov a,Month
add a,#1
mov Month,a
cjne a,#13,NotAlarm
mov Month,#1
mov a,Year
add a,#1
mov Year,a
cjne a,#11,NotAlarm
mov Year,#0
NotOverFlow:
jnb AlarmOnOff,NotAlarm 闹钟开启了吗?如没有开启则无需理会是否到闹时时间
mov a,Second
jnz NotAlarm秒为零吗?
mov a,Minute
cjne a,AlarmMinute,NotAlarm 时间分钟值和闹时设置分钟值相等吗?
mov a,Hour
cjne a,AlarmHour,NotAlarm 时间小时值和闹时设置小时值相等吗?
setb AlarmTimeOn到了闹时时间则将“闹时时间到”标志设为1
NotAlarm:
ret
**************************************************************************
将时钟内容或闹时设置值转换到显示缓冲区子程序
**************************************************************************
ConvertoBuffer:
mov r1,#DisplayBuffer
jnb dataMode,TimeDisp
mov a,Day
mov DispSecond,a
mov a,Month
mov DispMinute,a
mov a,Year
mov DispHour,a
ajmp Convert
TimeDisp: jb ClockMode,DispAlarmSet 判断时钟模式,以决定是显示实时时间还是闹时时间
mov a,Second
mov DispSecond,a
mov a,Minute
mov Dispminute,a
mov a,Hour
mov DispHour,a 显示实时时间
ajmp Convert
DispAlarmSet:
jb AlarmOnOff,AlarmOn
mov DispSecond,#00h
ajmp Next
AlarmOn:
mov DispSecond,#11 显示闹时时间及显示闹钟状态:显示“00”表示关闭闹钟,
Next: “11”表示开启闹钟
mov a,AlarmMinute
mov Dispminute,a
mov a,AlarmHour
mov DispHour,a
Convert:
mov a,DispSecond 取秒值
mov b,#10
div ab
mov @r1,b
inc r1 缓冲寄存器的地址加1
mov @r1,a 将秒值的十位值存入缓冲区
inc r1
mov a,DispMinute
mov b,#10
div ab
mov @r1,b
inc r1 缓冲寄存器的地址加1
mov @r1,a 将秒值的十位值存入缓冲区
inc r1
mov a,DispHour
mov b,#10
div ab
mov @r1,b
inc r1 缓冲寄存器的地址加1
mov @r1,a 将秒值的十位值存入缓冲区
ret
*******************************************************
天数判断,平年,闰年
*******************************************************
Daynum:mov a,Month
mov dptr,#TABL
movc a,@a+dptr
mov Dnum,a
mov a,Year
mov b,#4
div ab
mov a,b
cjne a,#0,BB
mov a,Month
cjne a,#2,BB
inc Dnum
BB: RET
TABL: DB 31,32,29,32,31,32,31,32,32,31,32,31,32
**************************************************
闹时设置子程序
**************************************************
AlarmSet:
jnb AlarmSetKey,$
call Delay等待“AlarmSetKey”键释放
CheckArmMinuteKey:
jb MinuteKey,CheckArmHourKey 分设置键按下了吗?没有则转去检测小时设置键
setb AlarmOnOff
mov 37h,#0
mov a,AlarmMinute
add a,#1 如果按下则将分钟加1十进制调整
mov AlarmMinute,a
cjne a,#3ch,ArmNotOver1 到60分钟了吗?
mov AlarmMinute,#0到60分钟则将分钟清0
ArmNotOver1: 以下等待按键释放及防抖动
jnb MinuteKey,$
CheckArmHourKey:
jb HourKey,AlarmSetEnd小时设置键按下了吗?没有则返回反复检测
setb AlarmOnOff
mov a,AlarmHour
add a,#1 如果按下则将小时加1
mov AlarmHour,a
cjne a,#18h,ArmNotOver2
mov AlarmHour,#0 到24小时则将小时清0
ArmNotOver2: 以下等待按键释放及防抖动
jnb HourKey,$
AlarmSetEnd:
jb AlarmSetKey,AlarmSet 设置完毕了吗?
jnb AlarmSetKey,$
clr ClockMode 从设置模式转为走时模式
ret
*********************************************
日期调整
*********************************************
DataSet:
jnb DataSetKey,$
call Delay
CheckDataYearKey:
jb HourKey,CheckDataMonthKey
mov a,Year
add a,#1
mov Year,a
cjne a,#11,DataNotOver1
mov Year,#0
DataNotOver1:
jnb HourKey,$
CheckDataMonthKey:
jb MinuteKey,CheckDataDayKey
mov a,Month
add a,#1
mov Month,a
cjne a,#13,DataNotOver2
mov Month,#1
DataNotOver2:
jnb MinuteKey,$
CheckDataDayKey:
jb AlarmSetKey,DataSetEnd
mov a,day
add a,#1
mov Day ,a
cjne a,Dnum,DataNotOver3
mov Day,#1
DataNotOver3:
jnb AlarmSetKey,$
DataSetEnd:
jb DataSetKey,DataSet
jnb DataSetKey,$
clr DataMode
ret
**************************************************
闹时服务子程序
**************************************************
AlarmProcess:
clr RelayOut
jb AlarmSetKey,AlarmReturn 停止闹时键(即闹时设置键)按下了吗?
clr AlarmOnOff
jnb AlarmSetKey,$
setb RelayOut 如停止闹时键按下则停止闹时
clr AlarmTimeOn
mov 37h,#11
mov AlarmMinute,#00
mov AlarmHour,#00
AlarmReturn:
ret
**************************************************
延时子程序
**************************************************
Delay:
mov r6,#2
Del:
mov r7,#124
djnz r7,$
djnz r6,Del
ret
DL1s: mov r3,#4
dd: call Delay
djnz r3,dd
ret
end
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)