天狼星加密去除播放录像时的断网功能限制(适用40位机器码)
本帖最后由 evillive 于 2010-6-22 21:39 编辑【文章标题】: 去除播放录像时的断网功能限制
【文章作者】: 527xx_com
【作者邮箱】: -
【作者主页】: http://www.527xx.com
【作者QQ号】: -
【下载地址】: 自己搜索下载
【使用工具】: od或ida
【操作平台】: XP
【软件介绍】: 天狼星加密过的视频
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
见网络上有些人说一些加密的视频观看断网不太方便。当然网络也有相关去断网的文字教程,但有人依然反应看不懂。
我在这给大家在具体讲下,不懂的可以看看动画教程吧。见代码:
00401869|.6A 01 push 1
0040186B|.6A 00 push 0
0040186D|.6A 01 push 1
0040186F|.6A 01 push 1
00401871|.6A 00 push 0
00401873|.E8 00CB0B00 call <jmp.&IPHLPAPI.PHLPAPI._PfCreate> ;建立连接
00401878|.85C0 test eax,eax
0040187A|.74 07 je short 试炼品.00401883 ;PATCH关键
0040187C|.33C0 xor eax,eax
0040187E|.E9 8C000000 jmp 试炼品.0040190F
00401883|>8B15 F8F44B00 mov edx,dword ptr ds:
00401889|.8955 FC mov ,edx
0040188C|.8B4D 0C mov ecx,
0040188F|.51 push ecx
00401890|.6A 00 push 0
00401892|.8B44B3 50 mov eax,dword ptr ds:
00401896|.50 push eax
00401897|.E8 D6CA0B00 call <jmp.&IPHLPAPI.PHLPAPI._PfBindInter>;断网关键
0040189C|.C745 D0 01000>mov ,1
004018A3|.33D2 xor edx,edx
使用IDA搜索字符直接到达:PfCreateInterface//创建网络包过滤接口
用到的相关函数:
PfCreateInterface//创建网络包过滤接口
PfBindInterfaceToIPAddress //绑定需要网络包过滤的IP地址
PfAddFiltersToInterface //加入一个过滤接口
代码就这么简单,把关键JE处NOP掉就不断网了。
由于视频加密有检验不能修改程序,所以做了相应补丁:
VAR netaddr
GPA "_PfCreateInterface@24" , "iphlpapi.dll"
MOV netaddr,$RESULT
//xor eax,eax mov eax,1 , retn
MOV , #33C0B001C3#
//shift+F9
esto
ret
不明白的大家看动画,我会把脚本及动画教程上传。
动画及脚本下载:http://u.115.com/file/t88c03bdd
--------------------------------------------------------------------------------
【经验总结】
这东西破解没多难,大家不要真以为它很难。
最后大家可以多去http://www.527xx.com做客。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于527xx_com, 转载请注明出处并保持文章的完整, 谢谢!
2010年06月22日 下午 07:04:53 欢迎大家来我爱去学习网站 LS这是? 直接用注册机做个内存补丁也行的吧 楼主,你都说了破解不难!不如做个破解它注册码的教程给我等菜鸟学学!我急需用!因为我想学这里的东西
http://u.115.com/file/t75fbd5cfa。 直接用注册机做个内存补丁也行的吧 藐视是打广告 要是有更多的教程就好了!只是去断网!呵呵!期待LZ来个完全分析破解教程! 这个早就有人发了,而且我看你像是在打广告 楼主这招可真是一石二鸟!
页:
[1]
2