网站 › 『 软件逆向 』 › 深蓝网络电视一字节破解

lqiulu 发表于 2008-10-2 11:35:36

深蓝网络电视一字节破解

【深蓝网络电视】

无需购买昂贵的卫星接收设备，只要拥有宽带上网和STV-深蓝卫星网络电视，就可收看全球2000多个电视台的直播节目，电影点播。
软件简介 --- 直播奥运、高速缓冲、节目录制、 极速点播
   ◆转播超过2000套国内外电视台高清晰的卫星电视节目（包括成人电视台和激情电影）。
   ◆采用P2P直播技术，节目收看人数越多效果越流畅。
   ◆软件采用了频道自动协调系统和智能链接技术，为用户创造最佳收看环境。
   ◆提供100兆光纤网通、电信多点服务器，多通道技术保证全国各地用户收看效果。
   ◆正式用户享受独立通道与试用用户分离，提高收看质量。
   ◆为VIP与钻石版本用户提供成人电视节目、成人电影，高清晰频道等特殊服务。
   ◆运行速度快，占用极少系统资源。


【文章作者】: LQIULU
【软件名称】: 深蓝网络电视 6.20.917
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
    本软件为UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳，就不脱壳了，直接调试吧。
用esp定律来到程序OEP。查找字符串。

超级字串参考＋      
地址       反汇编                                    文本字串
超级字串参考＋      , item 2175
    00532BE3   mov ecx,STV.005333AC                      （试用版）
........................................................................
    00537602   push STV.00537924                         (标准版)，授权给：
005376C5   push STV.00537924                         (标准版)，授权给：
0053770C   push STV.00537940                         (vip版)，授权给：
005377BC   push STV.0053795C                         (钻石版)，授权给：//这里双击来到下面。
.......................................................................
    00548C6B   push STV.00548C80                         非法用户//这里就是网络验证后的
00548C70   push STV.00548C8C                         非法注册信息，请注册合法用户！
00548CF6   mov ecx,STV.00548E10                      （试用版）
==========================================================================

00537527   /0F84 C3020000   je STV_exe_.005377F0               ; 这里跳了
0053752D   |A1 0C955600   mov eax,dword ptr ds:
00537532   |E8 85190000   call STV_exe_.00538EBC
00537537   |A3 00955600   mov dword ptr ds:,eax       ; 关键位置赋值，
0053753C   |A1 00955600   mov eax,dword ptr ds:       ; 以上两语句对eax没有任何影响，主要是给 赋值，说明这个地址很重要哦。呵呵。
00537541   |83E8 01         sub eax,1                              ;
00537544   |72 15         jb short STV_exe_.0053755B               ; 有0，1，2，3这几种选项，我们就让其为3
00537546   |74 4B         je short STV_exe_.00537593               ; 跳向标准版
00537549   |0F84 E5000000   je STV_exe_.00537634               ;跳向VIP版
0053754F   |48            dec eax
00537550   |0F84 E8010000   je STV_exe_.0053773E                ; 这里跳向钻石版

===========================================================================
00537527 这里跳了就不会对关键位置赋值，产生影响。那么也就给我们一字节爆破提供了条件。所以这里不管它，让其跳。
再证实一个的是关键内存数据。
关键位置有三个值0、1、2分别对应试用版，标准版，vip版（钻石版），其中包括录像功能。0、1不能录像，只有2才能录。
查找所有命令：cmp dword ptr ds:,0

Address          Disassembly                              Comment
00531D0D   cmp dword ptr ds:,0    ds:=00000000
00531E5B   cmp dword ptr ds:,0    ds:=00000000
005321E1   cmp dword ptr ds:,0    ds:=00000000
00532F68   cmp dword ptr ds:,0    ds:=00000000
00532F81   cmp dword ptr ds:,0    ds:=00000000
0053303D   cmp dword ptr ds:,0    ds:=00000000
00533136   cmp dword ptr ds:,0    ds:=00000000
0054629E   cmp dword ptr ds:,0    ds:=00000000
0054632D   cmp dword ptr ds:,0    ds:=00000000
00546E89   cmp dword ptr ds:,0    ds:=00000000
0054728C   cmp dword ptr ds:,0    ds:=00000000
00547311   cmp dword ptr ds:,0    ds:=00000000
00547AE5   cmp dword ptr ds:,0    ds:=00000000
00547BA1   cmp dword ptr ds:,0    ds:=00000000
0054925D   cmp dword ptr ds:,0    ds:=00000000
00549280   cmp dword ptr ds:,0    ds:=00000000
0054DF8C   cmp dword ptr ds:,0    ds:=00000000
0054E01E   cmp dword ptr ds:,0    ds:=00000000
00551676   cmp dword ptr ds:,0    ds:=00000000
00554309   cmp dword ptr ds:,0    ds:=00000000
00554E15   cmp dword ptr ds:,0    ds:=00000000
00556C4F   cmp dword ptr ds:,0    ds:=00000000
00557FB9   cmp dword ptr ds:,0    ds:=00000000
0055803E   cmp dword ptr ds:,0    ds:=00000000
00558339   cmp dword ptr ds:,0    ds:=00000000
00559DAC   cmp dword ptr ds:,0    ds:=00000000
00559DCB   cmp dword ptr ds:,0    ds:=00000000
0055BC98   cmp dword ptr ds:,0    关键内存位置
005614AA   cmp dword ptr ds:,0    ds:=00000000
00561845   cmp dword ptr ds:,0    ds:=00000000

有如此之多，都是进行验证的哦，具体哪一个是干什么的，大家自己找找看吧。

再查找：cmp dword ptr ds:,1


Address      Disassembly                              Comment
005376A6   mov dword ptr ds:,1    ds:=00000000
005523DF   mov dword ptr ds:,1    ds:=00000000
00559694   mov dword ptr ds:,1    ds:=00000000

再查找：cmp dword ptr ds:,2

Found commands
Address          Disassembly                              Comment
00531A1C   cmp dword ptr ds:,2    ds:=00000000
00547339   cmp dword ptr ds:,2    ds:=00000000
00554331   cmp dword ptr ds:,2    ds:=00000000
00554E3D   cmp dword ptr ds:,2    ds:=00000000
00558066   cmp dword ptr ds:,2    ds:=00000000

都是进行验证的。呵呵。


通过以上分析，只要是关键位置为2就没有了一切的限制，所以就可以修改一字节达到破解的目的。

把这个地址的数据改为02就OK了。什么网络验证，限制功能统统过之。

[ 本帖最后由 lqiulu 于 2008-10-4 11:40 编辑 ]

cdygr 发表于 2008-10-3 18:29:30

高啊，虽然有些看不懂，佩服

larry_wang 发表于 2008-10-3 18:46:22

下载一个看看,谢谢分享
学习一下

hailand 发表于 2008-10-3 18:49:22

楼主辛苦了，支持原创。

wszz 发表于 2008-10-3 20:20:04

辛苦了，谢谢分享..............

hj2008mt 发表于 2008-10-4 00:57:17

高人一个,学习了!

hailand 发表于 2008-10-4 09:33:57

好像很复杂，支持下。

电子高手 发表于 2008-10-4 10:20:51

先下一个去实践一下,谢谢楼主!!

电子高手 发表于 2008-10-4 10:41:05

楼主,用你的补丁之后还是试用版的!!

2005ljb 发表于 2008-10-4 19:07:01

005694F8    0000            add   byte ptr , al
005694FA    0000            add   byte ptr , al
005694FC    0000            add   byte ptr , al
005694FE    0000            add   byte ptr , al
00569500    0000            add   byte ptr , al
00569502    0000            add   byte ptr , al
00569504    0000            add   byte ptr , al
00569506    0000            add   byte ptr , al
00569508    0000            add   byte ptr , al
0056950A    0000            add   byte ptr , al
0056950C    0000            add   byte ptr , al

569500的数据如上，该怎么修改？改为：00569500    0000            add   byte ptr , 2？我是新手，不知道是不是这样改，不过改了以后还是试用版的。

[ 本帖最后由 2005ljb 于 2008-10-4 20:35 编辑 ]

查看完整版本: 深蓝网络电视一字节破解