TA的每日心情 | 开心
2016-7-26 14:34 |
|---|
签到天数: 5 天 [LV.2]偶尔看看I
|
【深蓝网络电视】
无需购买昂贵的卫星接收设备,只要拥有宽带上网和STV-深蓝卫星网络电视,就可收看全球2000多个电视台的直播节目,电影点播。
软件简介 --- 直播奥运、高速缓冲、节目录制、 极速点播
◆转播超过2000套国内外电视台高清晰的卫星电视节目(包括成人电视台和激情电影)。
◆采用P2P直播技术,节目收看人数越多效果越流畅。
◆软件采用了频道自动协调系统和智能链接技术,为用户创造最佳收看环境。
◆提供100兆光纤网通、电信多点服务器,多通道技术保证全国各地用户收看效果。
◆正式用户享受独立通道与试用用户分离,提高收看质量。
◆为VIP与钻石版本用户提供成人电视节目、成人电影,高清晰频道等特殊服务。
◆运行速度快,占用极少系统资源。
【文章作者】: LQIULU
【软件名称】: 深蓝网络电视 6.20.917
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
本软件为UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳,就不脱壳了,直接调试吧。
用esp定律来到程序OEP。 查找字符串。
超级字串参考+
地址 反汇编 文本字串
超级字串参考+ , item 2175
00532BE3 mov ecx,STV.005333AC (试用版)
........................................................................
00537602 push STV.00537924 (标准版),授权给:
005376C5 push STV.00537924 (标准版),授权给:
0053770C push STV.00537940 (vip版),授权给:
005377BC push STV.0053795C (钻石版),授权给://这里双击来到下面。
.......................................................................
00548C6B push STV.00548C80 非法用户 //这里就是网络验证后的
00548C70 push STV.00548C8C 非法注册信息,请注册合法用户!
00548CF6 mov ecx,STV.00548E10 (试用版)
==========================================================================
00537527 /0F84 C3020000 je STV_exe_.005377F0 ; 这里跳了
0053752D |A1 0C955600 mov eax,dword ptr ds:[56950C]
00537532 |E8 85190000 call STV_exe_.00538EBC
00537537 |A3 00955600 mov dword ptr ds:[569500],eax ; 关键位置赋值,
0053753C |A1 00955600 mov eax,dword ptr ds:[569500] ; 以上两语句对eax没有任何影响,主要是给[569500] 赋值,说明这个地址很重要哦。呵呵。
00537541 |83E8 01 sub eax,1 ;
00537544 |72 15 jb short STV_exe_.0053755B ; 有0,1,2,3这几种选项,我们就让其为3
00537546 |74 4B je short STV_exe_.00537593 ; 跳向标准版
00537549 |0F84 E5000000 je STV_exe_.00537634 ;跳向VIP版
0053754F |48 dec eax
00537550 |0F84 E8010000 je STV_exe_.0053773E ; 这里跳向钻石版
===========================================================================
00537527 这里跳了就不会对关键位置[569500]赋值,产生影响。那么也就给我们一字节爆破提供了条件。所以这里不管它,让其跳。
再证实一个[569500]的是关键内存数据。
关键位置有三个值0、1、2分别对应试用版,标准版,vip版(钻石版),其中包括录像功能。0、1不能录像,只有2才能录。
查找所有命令:cmp dword ptr ds:[569500],0
Address Disassembly Comment
00531D0D cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00531E5B cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
005321E1 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00532F68 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00532F81 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0053303D cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00533136 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054629E cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054632D cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00546E89 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054728C cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00547311 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00547AE5 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00547BA1 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054925D cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00549280 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054DF8C cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0054E01E cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00551676 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00554309 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00554E15 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00556C4F cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00557FB9 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0055803E cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00558339 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00559DAC cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00559DCB cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
0055BC98 cmp dword ptr ds:[569500],0 关键内存位置
005614AA cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
00561845 cmp dword ptr ds:[569500],0 ds:[00569500]=00000000
有如此之多,都是进行验证的哦,具体哪一个是干什么的,大家自己找找看吧。
再查找:cmp dword ptr ds:[569500],1
Address Disassembly Comment
005376A6 mov dword ptr ds:[569500],1 ds:[00569500]=00000000
005523DF mov dword ptr ds:[569500],1 ds:[00569500]=00000000
00559694 mov dword ptr ds:[569500],1 ds:[00569500]=00000000
再查找:cmp dword ptr ds:[569500],2
Found commands
Address Disassembly Comment
00531A1C cmp dword ptr ds:[569500],2 ds:[00569500]=00000000
00547339 cmp dword ptr ds:[569500],2 ds:[00569500]=00000000
00554331 cmp dword ptr ds:[569500],2 ds:[00569500]=00000000
00554E3D cmp dword ptr ds:[569500],2 ds:[00569500]=00000000
00558066 cmp dword ptr ds:[569500],2 ds:[00569500]=00000000
都是进行验证的。呵呵。
通过以上分析,只要是关键位置为2就没有了一切的限制,所以就可以修改一字节达到破解的目的。
把[569500]这个地址的数据改为02就OK了。什么网络验证,限制功能统统过之。
[ 本帖最后由 lqiulu 于 2008-10-4 11:40 编辑 ] |
|
IP卡
发表于 2008-10-2 11:35:36
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2008-10-3 18:29:30
发表于 2008-10-3 18:46:22
发表于 2008-10-3 18:49:22
发表于 2008-10-4 19:07:01