- UID
- 16062
注册时间2006-6-19
阅读权限40
最后登录1970-1-1
独步武林
 
该用户从未签到
|
【文章标题】: 爆破淇滨网络电视 V2.0
【文章作者】: jjdg
【软件名称】: 淇滨网络电视 V2.0
【软件大小】: 2734KB
【下载地址】: http://skycn.cttstar.com/down.php?id=26418
【加壳方式】: 无壳
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: PEiD OD
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
淇滨网络电视 V2.0
介绍: 一款值得推荐的高速网络电视软件,集当前流行网络电视软件的优点于一身,虽然软件推出较晚,但无论从界面、功能,还是从节目质量、速度都超过其它同类软件。独家配备完善的节目中心和专业的节目维护队伍,24小时开启频道监测系统,对节目实时检测,采用用户端节目与服务器端实时更新技术,保证节目畅通稳定,让用户尽享观看网络电视的乐趣。
独家推出服务器自动侦测功能帮你选者最快的服务器,让你畅通无助看电视。
目前可以收看的中央台有 中央1台① 、 中央1台② 、中央2台 、中央3台 、中央4台 、中央5台 、 中央6台 、 中央7台、 中央8台 、 中央9台 、 中央10台 、 中央11台 、 中央12台 、 CCTV-新闻 、 CCTV-新闻② 、 CCTV影院频道 、 CCTV-音乐频道 、早间天气预报 、晚间天气预报 、中央少儿频道 、 中央音乐频道②、 世界地理等数百套电视节目
的确是不错!我是教育网的用户,看凤凰资讯台(pps)、中央台都不卡!
运行程序,在界面右击,选择输入注册码,随便输入一个,提示注册代码不正确!
OD载入,F9会出现异常,所以不打算追注册码,而是直接爆破,右击,超级字符串,查找ASCII,
来到00403A29 push 00410488 你还有%d天的试用期!\n该软件是共享软件如果你想长期使用请你注册。
查看
00403A17 . 85FF test edi, edi
00403A19 7E 4B jle short 00403A66 跳了就挂了!改为jmp short 00403A8E
00403A1B . 8D4C24 14 lea ecx, [esp+14]
00403A1F . E8 5C650000 call <jmp.&MFC42.#540_CString::CStrin>
00403A24 . 57 push edi
00403A25 . 8D5424 18 lea edx, [esp+18]
00403A29 . 68 88044100 push 00410488 ; 你还有%d天的试用期!\n该软件是共享软件如果你想长期使用请你注册。 <--这里啊!
00403A2E . 52 push edx
00403A2F . C74424 38 000>mov dword ptr [esp+38], 0
00403A37 . E8 DA650000 call <jmp.&MFC42.#2818_CString::Forma>
00403A3C . 8B4424 20 mov eax, [esp+20]
00403A40 . 8B4C24 24 mov ecx, [esp+24]
00403A44 . 83C4 0C add esp, 0C
00403A47 . 81C1 A0000000 add ecx, 0A0
00403A4D . 50 push eax
00403A4E . E8 87650000 call <jmp.&MFC42.#6199_CWnd::SetWindo>
00403A53 . 8D4C24 14 lea ecx, [esp+14]
00403A57 . C74424 2C FFF>mov dword ptr [esp+2C], -1
00403A5F . E8 10650000 call <jmp.&MFC42.#800_CString::~CStri>
00403A64 . EB 28 jmp short 00403A8E
00403A66 > 8B5424 18 mov edx, [esp+18]
00403A6A . 68 68044100 push 00410468 ; 对不起你的试用期以到请你注册!
00403A6F . 8D8A A0000000 lea ecx, [edx+A0]
00403A75 . E8 60650000 call <jmp.&MFC42.#6199_CWnd::SetWindo>
00403A7A . A1 B40D4100 mov eax, [410DB4]
00403A7F . 6A 01 push 1
在下一个字符串谢谢你的注册!处双击,来到
00403B48 . 68 28054100 push 00410528 ; 谢谢你的注册!
上下看看,
00403B44 . 6A 00 push 0
00403B46 75 07 jnz short 00403B4F 不相等就跳,跳就挂!改为jmp short 00403B54
00403B48 . 68 28054100 push 00410528 ; 谢谢你的注册!
00403B4D . EB 05 jmp short 00403B54 刚好绕过出错代码!
00403B4F > 68 18054100 push 00410518 ; 注册代码不正确!
00403B54 > E8 B1640000 call <jmp.&MFC42.#1200_AfxMessageBox>
00403B59 . 8D4C24 00 lea ecx, [esp]
往下找到字符串:开心网络电视-->试用版,双击来到
00408BA5 . 3D 4E61BC00 cmp eax, 0BC614E 比较哦!
00408BAA 74 33 je short 00408BDF 跳到成功处哦!改je为jmp
00408BAC . 8D4C24 10 lea ecx, [esp+10]
00408BB0 . E8 CB130000 call <jmp.&MFC42.#540_CString::CStrin>
00408BB5 . 68 FC0C4100 push 00410CFC ; 开心网络电视-->试用版 <--来到这里
00408BBA . 8D4C24 14 lea ecx, [esp+14]
00408BBE . C64424 48 02 mov byte ptr [esp+48], 2
00408BC3 . E8 54140000 call <jmp.&MFC42.#860_CString::operat>
00408BC8 . 8B5424 10 mov edx, [esp+10]
00408BCC . 8BCE mov ecx, esi
00408BCE . 52 push edx
00408BCF . E8 06140000 call <jmp.&MFC42.#6199_CWnd::SetWindo>
00408BD4 . C64424 44 01 mov byte ptr [esp+44], 1
00408BD9 . 8D4C24 10 lea ecx, [esp+10]
00408BDD . EB 31 jmp short 00408C10
00408BDF > 8D4C24 10 lea ecx, [esp+10]
00408BE3 . E8 98130000 call <jmp.&MFC42.#540_CString::CStrin>
00408BE8 . 68 E40C4100 push 00410CE4 ; 开心网络电视-->注册版
00408BED . 8D4C24 14 lea ecx, [esp+14]
再往下,看见“试用评估”,虽然不好看可改不了它反正也不影响使用就算了吧!
再往下,找到字符串:你是试用版用户暂时不能看你选的频道!双击,来到
00408FDB . 3D 4E61BC00 cmp eax, 0BC614E 这个比较不理它!
00408FE0 74 23 je short 00409005 相等就跳过限制!改je为jmp
00408FE2 . 6A 40 push 40
00408FE4 . 68 40004100 push 00410040 ; 淇滨网络电视
00408FE9 . 68 140D4100 push 00410D14 ; 你是试用版用户暂时不能看你选的频道!
00408FEE . 8BCE mov ecx, esi
00408FF0 . E8 BF110000 call <jmp.&MFC42.#4224_CWnd::MessageB>
00408FF5 . 8D4C24 24 lea ecx, [esp+24]
00408FF9 . C64424 1C 01 mov byte ptr [esp+1C], 1
00408FFE . E8 710F0000 call <jmp.&MFC42.#800_CString::~CStri>
00409003 . EB 1F jmp short 00409024
00409005 > 8D4C24 24 lea ecx, [esp+24]
00409009 . C64424 1C 01 mov byte ptr [esp+1C], 1
接着,来到00409C7E . 68 140D4100 push 00410D14 ; 你是试用版用户暂时不能看你选的频道!
看看
00409C6A . E8 01040000 call <jmp.&MFC42.#3521_CWinApp::GetPr>
00409C6F . 3D 4E61BC00 cmp eax, 0BC614E
00409C74 . 5F pop edi
00409C75 74 36 je short 00409CAD 跳到安全处 改je-->jmp
00409C77 . 6A 40 push 40
00409C79 . 68 40004100 push 00410040 ; 淇滨网络电视
00409C7E . 68 140D4100 push 00410D14 ; 你是试用版用户暂时不能看你选的频道!
00409C83 . 8BCE mov ecx, esi
00409C85 . E8 2A050000 call <jmp.&MFC42.#4224_CWnd::MessageB>
00409C8A . 8D4C24 04 lea ecx, [esp+4]
00409C8E . C74424 10 FFF>mov dword ptr [esp+10], -1
00409C96 . E8 D9020000 call <jmp.&MFC42.#800_CString::~CStri>
00409C9B . 5E pop esi
00409C9C . 8B4C24 04 mov ecx, [esp+4]
00409CA0 . 64:890D 00000>mov fs:[0], ecx
00409CA7 . 83C4 10 add esp, 10
00409CAA . C2 0800 retn 8
00409CAD > 8D4C24 04 lea ecx, [esp+4]
00409CB1 . C74424 10 FFF>mov dword ptr [esp+10], -1
行了,复制到可执行文件,保存,运行,ok!
爆破结束! |
|
IP卡
发表于 2006-7-4 05:12:15
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-7-4 20:29:48
发表于 2006-7-4 22:19:48
楼主
发表于 2006-7-5 19:03:14
发表于 2006-7-5 21:46:03
