001网络电视8.26的简单注册
【破文作者】 rdsnow【文章题目】 [原创]001网络电视8.26的简单注册
【软件名称】 001网络电视8.26
【下载地址】 http://www.softsea.net/soft/126162.htm
----------------------------------------------------------------------------------------------
【加密方式】 序列号加密
【破解工具】 FlyOD V1.10
【软件限制】 功能限制
【破解平台】 Win9x/NT/2000/XP/XP SP2
----------------------------------------------------------------------------------------------
【软件简介】
001卫星网络电视 8.27 画面流畅清晰的专业卫星电视收看软件,无死链接,实时收看国内、港台、国外近300个精彩电视台,如本港台、翡翠台、星空卫视、阳光卫视、华娱卫视,凤凰电影台等电影频道及各类体育频道,还可以收听到200百个广播电台,播放本地硬盘的mp3、电影、Flash等音视频文件。软件还嵌入了丰富、便捷的电视节目查询系统。网吧版可以按要求增删电视节目,甚至可以把主窗口左下角的“001TV”图标换成贵网吧的徽标或名称,此服务不加收任何费用。网吧版不需要机器码,可以在多台机器上(不限数量)永久免费使用,注册码相同。
【文章简介】
最近使用网络电视软件,未注册的只能看几个电视台,想跟出算法,结果碰了一鼻子灰,郁闷!干脆爆破,没想到这种软件三天两头的升级,刚刚生成的破解,没两天就失效了!只好找个软柿子改改运气!!!
小弟第一次发破文,大家给点意见!
----------------------------------------------------------------------------------------------
【破解过程】
无壳,delphi编写,哈哈!!!
用插件搜索字符串找到"你输入的注册码"和"不正确"这两个字符串,来到这儿:
004B6910 >8D45 E4 LEA EAX,DWORD PTR SS:
004B6913 .50 PUSH EAX
004B6914 .8D55 E0 LEA EDX,DWORD PTR SS:
004B6917 .8B45 FC MOV EAX,DWORD PTR SS:
004B691A .8B80 38030000 MOV EAX,DWORD PTR DS:
004B6920 .E8 27CBF8FF CALL 001卫星?0044344C ;取出注册码,我的是"BD7F2A82"
004B6925 .8B45 E0 MOV EAX,DWORD PTR SS:
004B6928 .B9 06000000 MOV ECX,6
004B692D .BA 01000000 MOV EDX,1
004B6932 .E8 E9DCF4FF CALL 001卫星?00404620 ;取出机器码的前六个字符,我的"BD7F2A"
004B6937 .8B4D E4 MOV ECX,DWORD PTR SS:
004B693A .8D45 E8 LEA EAX,DWORD PTR SS:
004B693D .BA F46B4B00 MOV EDX,001卫星?004B6BF4 ;ASCII "0x"
004B6942 .E8 C5DAF4FF CALL 001卫星?0040440C ;在刚才取出字符前面加上"0x"
004B6947 .8B45 E8 MOV EAX,DWORD PTR SS:
004B694A .E8 5D24F5FF CALL 001卫星?00408DAC ; 格式转换
004B694F .8BF0 MOV ESI,EAX
004B6951 .33C0 XOR EAX,EAX
004B6953 .55 PUSH EBP
004B6954 .68 EA6A4B00 PUSH 001卫星?004B6AEA
004B6959 .64:FF30 PUSH DWORD PTR FS:
004B695C .64:8920 MOV DWORD PTR FS:,ESP
004B695F .8D55 DC LEA EDX,DWORD PTR SS:
004B6962 .8B45 FC MOV EAX,DWORD PTR SS:
004B6965 .8B80 14030000 MOV EAX,DWORD PTR DS:
004B696B .E8 DCCAF8FF CALL 001卫星?0044344C
004B6970 .8B45 DC MOV EAX,DWORD PTR SS:
004B6973 .E8 3424F5FF CALL 001卫星?00408DAC ;将你输入的注册码转化为十六进制
004B6978 .8BD8 MOV EBX,EAX
004B697A .8BC3 MOV EAX,EBX
004B697C .2BC6 SUB EAX,ESI ;再减去0xBD7F2A
004B697E .3B05 4C534D00 CMP EAX,DWORD PTR DS: ;跟0xC3776比
004B6984 .74 59 JE SHORT 001卫星?004B69DF ;相等就跳,跳到正确的地方
004B6986 .68 006C4B00 PUSH 001卫星?004B6C00 ;字符串"你输入的注册码"
004B698B .8D55 D4 LEA EDX,DWORD PTR SS:
004B698E .8B45 FC MOV EAX,DWORD PTR SS:
004B6991 .8B80 14030000 MOV EAX,DWORD PTR DS:
004B6997 .E8 B0CAF8FF CALL 001卫星?0044344C ;取出输入的注册码
004B699C .FF75 D4 PUSH DWORD PTR SS:
004B699F .68 1C6C4B00 PUSH 001卫星?004B6C1C ;字符串" 不正确。"
004B69A4 .8D45 D8 LEA EAX,DWORD PTR SS:
004B69A7 .BA 03000000 MOV EDX,3
004B69AC .E8 CFDAF4FF CALL 001卫星?00404480 ;将上面三个字符串连接得"你输入的注册码XXXXXXXX不正确"
004B69B1 .8B45 D8 MOV EAX,DWORD PTR SS:
004B69B4 .E8 8385F7FF CALL 001卫星?0042EF3C ;显示注册码错误的对话框
----------------------------------------------------------------------------------------------
【破解心得】
感觉破解这样的程序真是幸福,几乎不要跟到CALL里面就看出了注册过程!超级简单,好像是用来练练手的CRACKME,算法:注册码不超过8位,取机器码的前六位,加上0xC3776,再转化为十进制,就得到注册码!
----------------------------------------------------------------------------------------------
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
[ Last edited by rdsnow on 2005-5-10 at 03:40 PM ] 谢谢,学习!
页:
[1]