深蓝网络电视一字节破解教程

lqiulu

【深蓝网络电视】

无需购买昂贵的卫星接收设备，只要拥有宽带上网和STV-深蓝卫星网络电视，就可收看全球2000多个电视台的直播节目，电影点播。
软件简介 --- 直播奥运、高速缓冲、节目录制、 极速点播
◆转播超过2000套国内外电视台高清晰的卫星电视节目（包括成人电视台和激情电影）。
◆采用P2P直播技术，节目收看人数越多效果越流畅。
◆软件采用了频道自动协调系统和智能链接技术，为用户创造最佳收看环境。
◆提供100兆光纤网通、电信多点服务器，多通道技术保证全国各地用户收看效果。
◆正式用户享受独立通道与试用用户分离，提高收看质量。
◆为VIP与钻石版本用户提供成人电视节目、成人电影，高清晰频道等特殊服务。
◆运行速度快，占用极少系统资源。


【文章作者】: LQIULU
【软件名称】: 深蓝网络电视 6.0.2.917
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
本软件为UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo壳，就不脱壳了，直接调试吧。
用esp定律来到程序OEP。查找字符串。

超级字串参考＋
地址 反汇编文本字串
超级字串参考＋, item 2175
00532BE3 mov ecx,STV.005333AC（试用版）
........................................................................
00537602 push STV.00537924 (标准版)，授权给：
005376C5 push STV.00537924 (标准版)，授权给：
0053770C push STV.00537940 (vip版)，授权给：
005377BC push STV.0053795C (钻石版)，授权给：//这里双击来到下面。
.......................................................................
00548C6B push STV.00548C80 非法用户//这里就是网络验证后的
00548C70 push STV.00548C8C 非法注册信息，请注册合法用户！
00548CF6 mov ecx,STV.00548E10（试用版）
==========================================================================

00537527 /0F84 C3020000 je STV_exe_.005377F0 ; 这里跳了
0053752D |A1 0C955600 mov eax,dword ptr ds:[56950C]
00537532 |E8 85190000 call STV_exe_.00538EBC
00537537 |A3 00955600 mov dword ptr ds:[569500],eax ; 关键位置赋值，
0053753C |A1 00955600 mov eax,dword ptr ds:[569500] ; 以上两语句对eax没有任何影响，主要是给[569500] 赋值，说明这个地址很重要哦。呵呵。
00537541 |83E8 01 sub eax,1;
00537544 |72 15 jb short STV_exe_.0053755B ; 有0，1，2，3这几种选项，我们就让其为3
00537546 |74 4B je short STV_exe_.00537593 ; 跳向标准版
00537549 |0F84 E5000000 je STV_exe_.00537634 ;跳向VIP版
0053754F |48dec eax
00537550 |0F84 E8010000 je STV_exe_.0053773E; 这里跳向钻石版

===========================================================================
00537527 这里跳了就不会对关键位置[569500]赋值，产生影响。那么也就给我们一字节爆破提供了条件。所以这里不管它，让其跳。
再证实一个[569500]的是关键内存数据。
关键位置有三个值0、1、2分别对应试用版，标准版，vip版（钻石版），其中包括录像功能。0、1不能录像，只有2才能录。
查找所有命令：cmp dword ptr ds:[569500],0

AddressDisassemblyComment
00531D0D cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00531E5B cmp dword ptr ds:[569500],0ds:[00569500]=00000000
005321E1 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00532F68 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00532F81 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0053303D cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00533136 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054629E cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054632D cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00546E89 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054728C cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00547311 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00547AE5 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00547BA1 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054925D cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00549280 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054DF8C cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0054E01E cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00551676 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00554309 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00554E15 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00556C4F cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00557FB9 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0055803E cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00558339 cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00559DAC cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00559DCB cmp dword ptr ds:[569500],0ds:[00569500]=00000000
0055BC98 cmp dword ptr ds:[569500],0关键内存位置
005614AA cmp dword ptr ds:[569500],0ds:[00569500]=00000000
00561845 cmp dword ptr ds:[569500],0ds:[00569500]=00000000

有如此之多，都是进行验证的哦，具体哪一个是干什么的，大家自己找找看吧。

再查找：cmp dword ptr ds:[569500],1


AddressDisassemblyComment
005376A6 mov dword ptr ds:[569500],1ds:[00569500]=00000000
005523DF mov dword ptr ds:[569500],1ds:[00569500]=00000000
00559694 mov dword ptr ds:[569500],1ds:[00569500]=00000000

再查找：cmp dword ptr ds:[569500],2

Found commands
AddressDisassemblyComment
00531A1C cmp dword ptr ds:[569500],2ds:[00569500]=00000000
00547339 cmp dword ptr ds:[569500],2ds:[00569500]=00000000
00554331 cmp dword ptr ds:[569500],2ds:[00569500]=00000000
00554E3D cmp dword ptr ds:[569500],2ds:[00569500]=00000000
00558066 cmp dword ptr ds:[569500],2ds:[00569500]=00000000

都是进行验证的。呵呵。


通过以上分析，只要是关键位置为2就没有了一切的限制，所以就可以修改一字节达到破解的目的。

把[569500]这个地址的数据改为02就OK了。什么网络验证，限制功能统统过之。


视频教程：http://52pojie.cn/read.php?tid=11184

cshow

[s:43]
过来学习一下
顺便转走了
谢谢LZ
膜拜

tjxiaowu

[s:17][s:17][s:17] 你图象是你女儿????

夜冷风

LS的那图片 好象是奥运会开幕的时候 唱哥的那小姑娘 好象叫胡可心样 不知道记错没有!!

mycsy

胡可心！

貌似人家叫

林妙可啊

……

还有这个和帖子没关系~

wpfkkk

好强大!!!!!!!!! [s:43]

xxdoc

没破解成功，LZ自己测试下吧~~

mayl8822

呵呵 学习学习哦[s:40][s:40]

lqiulu

引用第8楼xxdoc于2008-10-02 21:40发表的:
没破解成功，LZ自己测试下吧~~

发文当然是测过了的，怎么个没成功，请说明白。比如有什么提示什么的。或不能录像，不能看节目等等，光说个没成功。让人晕哦。