发表于 2011-5-21 17:22

申请ID:mosquito073[申请通过]

ID:mosquito
邮箱:154725154@qq.com
特长:asm,C,C++,主要想来学习学习,并想在此范畴能得到更深入的发展
作品地址:http://u.115.com/file/aq2thsy3

Hmily 发表于 2011-5-23 10:41

附件不能下载

发表于 2011-5-23 11:37

【文章标题】: 暴风影音多开与去广告
【软件名称】: 暴风影音2011 3.11.5.6
【软件大小】: 38.64M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OLLDBG PEID
【操作平台】: WinXP SP2
--------------------------------------------------------------------------------
【详细过程】
peid查壳,未加壳,VC++6.0程序,那就先来多开
005277A0 >/$55            PUSH EBP             //OEP
005277A1|.8BEC          MOV EBP,ESP
005277A3|.6A FF         PUSH -1
005277A5|.68 28A25A00   PUSH Storm.005AA228
005277AA|.68 A2625700   PUSH <JMP.&MSVCRT._except_handler3>      ;SE handler installation
005277AF|.64:A1 0000000>MOV EAX,DWORD PTR FS:
005277B5|.50            PUSH EAX
005277B6|.64:8925 00000>MOV DWORD PTR FS:,ESP
005277BD|.83EC 08       SUB ESP,8
005277C0|.53            PUSH EBX
005277C1|.56            PUSH ESI

先打开暴风影音程序,然后一步一步往下跟
00524EF9   > \8BCE          MOV ECX,ESI
00524EFB   .E8 E03F0000   CALL Storm.00528EE0
路过这个CALL的时候,会激活之前的暴风窗口,重新载入跟进
00528FD0|> \68 7C945F00   PUSH Storm.005F947C                                              ; /MutexName = "StormPlayer_Mutex_238724adhsDWEE987sdfdf"
00528FD5|.6A 00         PUSH 0                                                         ; |InitialOwner = FALSE
00528FD7|.6A 00         PUSH 0                                                         ; |pSecurity = NULL
00528FD9|.FF15 A8E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateMutexA>]                     ; \CreateMutexA
00528FDF|.8985 F8000000 MOV DWORD PTR SS:,EAX
00528FE5|.FF15 ECE15900 CALL DWORD PTR DS:[<&KERNEL32.GetLastError>]                     ; [GetLastError
00528FEB|.3D B7000000   CMP EAX,0B7
00528FF0|.0F85 9C010000 JNZ Storm.00529192             //这里检测互斥体JMP
保存
现在已经可以打开两个以上的暴风影音程序了
继续载入修改后的程序
右键搜索所有的参考文本字符串
搜索media
一直Ctrl+L到找到media2.dll
双击进入
0055A3F0       51                  push ecx
0055A3F1       56                  push esi
0055A3F2       8BF1                mov esi,ecx
0055A3F4       8B46 28             mov eax,dword ptr ds:
0055A3F7       85C0                test eax,eax
0055A3F9       75 62               jnz short Storm.0055A45D            //JMP
0055A3FB       6A 00               push 0
0055A3FD       8D4424 08         lea eax,dword ptr ss:
0055A401       68 2CBD5F00         push Storm.005FBD2C                           ; ASCII "media2.dll"
0055A406       50                  push eax
0055A407       E8 8408F0FF         call Storm.0045AC90
于是窗口最下方滚动广告消失无踪
运行暴风之后,右下角会有一个托盘程序,一直检测,很烦
载入后右键查找所有参考文本字符串搜索Stormtray.exe一直到看到%s\\Stormtray.exe,双击
0045C031   .50            PUSH EAX                                 ; /<%s>
0045C032   .68 8CC65E00   PUSH Storm.005EC68C                      ; |format = "%s\\Stormtray.exe"
0045C037   .68 04010000   PUSH 104                                 ; |count = 104 (260.)
0045C03C   .51            PUSH ECX                                 ; |s
0045C03D   .FFD6          CALL ESI                                 ; \_snprintf
0045C03F   .83C4 10       ADD ESP,10
0045C042   .8D9424 640100>LEA EDX,DWORD PTR SS:
0045C049   .53            PUSH EBX
0045C04A   .52            PUSH EDX
0045C04B   .E8 C02A1100   CALL Storm.0056EB10
0045C050   .85C0          TEST EAX,EAX
0045C052   .75 11         JNZ SHORT Storm.0045C065      //这里跳就会运行Stormtray.exenop
0045C054   .5F            POP EDI
0045C055   .5E            POP ESI
0045C056   .B8 05400080   MOV EAX,80004005
0045C05B   .5B            POP EBX
0045C05C   .81C4 64040000 ADD ESP,464
0045C062   .C2 0400       RETN 4
0045C065   >B9 81000000   MOV ECX,81
0045C06A   .33C0          XOR EAX,EAX
0045C06C   .8DBC24 690200>LEA EDI,DWORD PTR SS:
0045C073   .889C24 680200>MOV BYTE PTR SS:,BL
0045C07A   .F3:AB         REP STOS DWORD PTR ES:
0045C07C   .66:AB         STOS WORD PTR ES:
0045C07E   .AA            STOS BYTE PTR ES:
0045C07F   .8D8424 640100>LEA EAX,DWORD PTR SS:
0045C086   .8D8C24 680200>LEA ECX,DWORD PTR SS:
0045C08D   .50            PUSH EAX
0045C08E   .68 A0C65E00   PUSH Storm.005EC6A0                      ;ASCII "\"%s\" /storm"
0045C093   .68 08020000   PUSH 208
0045C098   .51            PUSH ECX
0045C099   .FFD6          CALL ESI
0045C09B   .B9 10000000   MOV ECX,10
0045C0A0   .33C0          XOR EAX,EAX
0045C0A2   .8D7C24 30   LEA EDI,DWORD PTR SS:
0045C0A6   .83C4 10       ADD ESP,10
0045C0A9   .F3:AB         REP STOS DWORD PTR ES:
0045C0AB   .8D4424 0C   LEA EAX,DWORD PTR SS:
0045C0AF   .33D2          XOR EDX,EDX
0045C0B1   .8D4C24 1C   LEA ECX,DWORD PTR SS:
0045C0B5   .50            PUSH EAX                                 ; /pProcessInfo
0045C0B6   .895424 14   MOV DWORD PTR SS:,EDX            ; |
0045C0BA   .51            PUSH ECX                                 ; |pStartupInfo
0045C0BB   .53            PUSH EBX                                 ; |CurrentDir
0045C0BC   .895424 20   MOV DWORD PTR SS:,EDX            ; |
0045C0C0   .53            PUSH EBX                                 ; |pEnvironment
0045C0C1   .53            PUSH EBX                                 ; |CreationFlags
0045C0C2   .895424 2C   MOV DWORD PTR SS:,EDX            ; |
0045C0C6   .53            PUSH EBX                                 ; |InheritHandles
0045C0C7   .53            PUSH EBX                                 ; |pThreadSecurity
0045C0C8   .8D9424 840200>LEA EDX,DWORD PTR SS:         ; |
0045C0CF   .53            PUSH EBX                                 ; |pProcessSecurity
0045C0D0   .52            PUSH EDX                                 ; |CommandLine
0045C0D1   .53            PUSH EBX                                 ; |ModuleFileName
0045C0D2   .895C24 34   MOV DWORD PTR SS:,EBX            ; |
0045C0D6   .C74424 44 440>MOV DWORD PTR SS:,44             ; |
0045C0DE   .FF15 94E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateProc>; \CreateProcessA
0045C0E4   .85C0          TEST EAX,EAX
0045C0E6   .74 14         JE SHORT Storm.0045C0FC
保存
之前的版本有一个播放过程中暂停会在播放窗口下方出一个浮动广告,这个版本不知道为什么没有了,我试了十几次,就是死活不出,所以这个就没办法去K掉了

--------------------------------------------------------------------------------
                                                       2011年05月21日 17:08:27

发表于 2011-5-23 11:38

我试了,下载没有问题啊郁闷

Hmily 发表于 2011-5-23 15:44


ID:mosquitoEmail:298111935@qq.com


已经被注册过了,是不是你的?

发表于 2011-5-23 21:13

不是,那就注册成ID:mosquito073 邮箱:154725154@qq.com吧

发表于 2011-5-25 15:58

{:1_906:}   那个真的不是我啊

Hmily 发表于 2011-5-26 12:01

ID:mosquito073
邮箱:154725154@qq.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息

发表于 2011-5-26 12:19

报道报道,我来了

mosquito073 发表于 2011-5-26 12:20

报道报道,我来了嘿嘿,太着急了,没登陆
页: [1]
查看完整版本: 申请ID:mosquito073[申请通过]


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn