[原创]巧用ollydbg除ygy点播5.9.1不能复制电影地址的bug(或限制)
本帖最后由 冥界3大法王 于 2014-6-4 09:00 编辑http://www.52pojie.cn/forum.php?mod=viewthread&tid=261698&page=1&extra=#pid5782501
一款非常不错的看……神器
但该软件不知怎地有两个不能允许的大bug不知原因为什么:
1:不能使用搜索功能,就算暴力破解成了VIP会员也一样,所以顶上你会看到它们的提示信息……,让你下载那东西
2:当双击一个 影片地址时 红色箭头 所指地方 就变成了
B(设内容为B,为下面的……省事)
==================
当双击C处网址时,下面的D处 随后会发生变化,当前为空
这个问题困扰了几天,昨天半夜收到 霏凡论坛天凉好个秋同学的指点,这里120分的感谢和崇拜大牛~~{:301_987:}
下断点于地址04B8D9E “call 0045FBBC”,edx中可看到下载地址。
我的思路是在这个地方进行拦截,然后将edx中地址的内容放入剪切板中,免得再用鼠标操作复制了。
于是我们来到:
004B8D00 .6D 6F 76 69 6>ascii "movie",0
004B8D06 00 db 00
004B8D07 00 db 00
004B8D08 .FFFFFFFF dd FFFFFFFF
004B8D0C .06000000 dd 00000006
004B8D10 .73 65 61 72 6>ascii "search",0
004B8D17 00 db 00
004B8D18 .FFFFFFFF dd FFFFFFFF
004B8D1C .03000000 dd 00000003
004B8D20 .6E 65 77 00 ascii "new",0
004B8D24 .B1 01 mov cl,0x1
004B8D26 .B2 01 mov dl,0x1
004B8D28 .A1 F47A4B00 mov eax,dword ptr ds:
004B8D2D .E8 0A9EF6FF call ddsdsd.00422B3C
004B8D32 .A3 E45F4C00 mov dword ptr ds:,eax
004B8D37 .A1 E45F4C00 mov eax,dword ptr ds:
004B8D3C .E8 63A1F6FF call ddsdsd.00422EA4
004B8D41 .C3 retn
004B8D42 8BC0 mov eax,eax
004B8D44/.55 push ebp
004B8D45|.8BEC mov ebp,esp
004B8D47|.6A 00 push 0x0
004B8D49|.53 push ebx
004B8D4A|.56 push esi
004B8D4B|.8BD8 mov ebx,eax
004B8D4D|.33C0 xor eax,eax
004B8D4F|.55 push ebp
004B8D50|.68 D98D4B00 push ddsdsd.004B8DD9
004B8D55|.64:FF30 push dword ptr fs:
004B8D58|.64:8920 mov dword ptr fs:,esp
004B8D5B|.A1 E05F4C00 mov eax,dword ptr ds:
004B8D60|.8B80 1C030000 mov eax,dword ptr ds:
004B8D66|.E8 61CDF8FF call ddsdsd.00445ACC
004B8D6B|.8B40 08 mov eax,dword ptr ds:
004B8D6E|.8D4D FC lea ecx,
004B8D71|.33D2 xor edx,edx
004B8D73|.8B30 mov esi,dword ptr ds:
004B8D75|.FF56 0C call dword ptr ds:
004B8D78|.8B55 FC mov edx,
004B8D7B|.8D83 78030000 lea eax,dword ptr ds:
004B8D81|.E8 E6BBF4FF call ddsdsd.0040496C
004B8D86|.A1 E05F4C00 mov eax,dword ptr ds:
004B8D8B|.8B90 78030000 mov edx,dword ptr ds:
004B8D91|.A1 1C4B4C00 mov eax,dword ptr ds:
004B8D96|.8B00 mov eax,dword ptr ds:
004B8D98|.8B80 8C030000 mov eax,dword ptr ds:
004B8D9E|.E8 196EFAFF call ddsdsd.0045FBBC ;这个地方的EDX中的数值是网址
004B8DA3|.A1 1C4B4C00 mov eax,dword ptr ds:
004B8DA8|.8B00 mov eax,dword ptr ds:
004B8DAA|.8B80 88030000 mov eax,dword ptr ds:
004B8DB0|.66:BE EBFF mov si,0xFFEB
004B8DB4|.E8 27AFF4FF call ddsdsd.00403CE0
004B8DB9|.A1 E05F4C00 mov eax,dword ptr ds:
004B8DBE|.E8 6D36FCFF call ddsdsd.0047C430 ;这个地方能看到网址被放入D时的一瞬间……
==================
一路跟下来到下面的地方,只要全部NOP了,就OK了
004C04CC A1 F05F4C00 mov eax,dword ptr ds:
004C04D1 8B80 50030000 mov eax,dword ptr ds:
004C04D7 33D2 xor edx,edx
004C04D9 E8 1253F7FF call ddsdsd.004357F0
004C04DE 83BB D4030000>cmp dword ptr ds:,0x0
004C04E5 7D 27 jge Xddsdsd.004C050E
004C04E7 A1 F05F4C00 mov eax,dword ptr ds:
004C04EC 8B80 8C030000 mov eax,dword ptr ds:
004C04F2 BA 1C054C00 mov edx,ddsdsd.004C051C ;该视频无法播放,请换一个试试!
至于如何 把上述EDX地址直接放入剪贴板中,看图1的截图中,
上面有个 复制电驴地址到剪贴板中的东西,不知地址在何地方(搜索字串得不到,估计搜索到了代码不连贯可能也用不了的)
再有不知 ctrl+X,ctrl+C这样的系统类调用,不知如何断下
以后再研究吧,知道的同学麻烦出来说一下{:301_975:}
==================
这样修改之后,当第一次双击时,还会自动的被清空,当第二次再双击时 要复制的影片网址就被保留下来了
至少现在解决问题了,发贴庆贺下吧。
这个IE浏览器真是不给力,稍有不甚操作失误,打上的一堆文字差点丢失,还是不如opera给力啊,
回溯功能绝对不是吃干饭的。
学习一下 虽然不是很懂 赶紧占领,鄙视楼上下手太快了,沙发都给枪走了{:301_1006:} 楼主好样的 功能很强大呦,屌丝必备。。。 不错,软件下载地址呢 貌似有一个神播。。。? 神器果然是神奇 虽然不是很懂 看起来很牛的样子
页:
[1]
2