本帖最后由 Y4Ng 于 2014-3-8 18:07 编辑
36楼 已更新 流星网络电视V2.84版的破解过程
使用工具:PEid,OllyDbg; //如果没有,请在http://search.52pojie.cn这里搜索。
1、查壳 ASPack 2.12 -> Alexey Solodovnikov
2、脱壳 ESP定律; //如果不会,请在http://search.52pojie.cn这里搜索。
脱壳后,运行,随便点一个台,将会发现它的标题由“流星网络电视”变成了"流星网络电视-->" //VIP节目和非VIP节目标题都会变
OD载入MeteorNetTV.exe,搜索“流星网络电视-->”;
在0051E330 . BA 78E65100 MOV EDX,0051E678 ; 流星网络电视-->
F2下断点。
F9运行,分别播放非vip节目和vip节目,比较”0051E330 . BA 78E65100 MOV EDX,0051E678 ; 流星网络电视-->“这段以后的跳转。
在这里发现
...0051E4E4 8A80 76050000 MOV AL,BYTE PTR DS:[EAX+576] ; 如果AL=30就播放,其他就不播放
0051E4EA . 3C 31 CMP AL,31
0051E4EC . 75 16 JNZ SHORT 0051E504 ; 跳
0051E4EE . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0051E4F1 . 8B90 50050000 MOV EDX,DWORD PTR DS:[EAX+550]
0051E4F7 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0051E4FA . E8 698FFFFF CALL 00517468
0051E4FF . E9 A3000000 JMP 0051E5A7
0051E504 > 3C 33 CMP AL,33
0051E506 . 75 16 JNZ SHORT 0051E51E ; 跳
0051E508 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0051E50B . 8B90 54050000 MOV EDX,DWORD PTR DS:[EAX+554]
0051E511 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0051E514 . E8 4F8FFFFF CALL 00517468
0051E519 . E9 89000000 JMP 0051E5A7
0051E51E > 3C 30 CMP AL,30
0051E520 . 0F85 81000000 JNZ 0051E5A7 ; 不跳
所以修改“0051E4E4 8A80 76050000 MOV AL,BYTE PTR DS:[EAX+576]”为0051E4E4 B0 30 MOV AL,30 ; 如果AL=30就播放,其他就不播放
0051E4E6 90 NOP
0051E4E7 90 NOP
0051E4E8 90 NOP
0051E4E9 90 NOP
但是今晚我用它看电视的时候,看了十多分钟,它居然弹出来一个“评估时间到”的对话框,然后他问你要不要注册,是或者否,如果不去点,让那个对话框一直留在那里也可以一直观看下去。于是就忍着看了看,看完后,继续摸出宝刀OD。
搜索字符串“评估时间到”,00516D5D |. 68 586E5100 PUSH 00516E58 ; 评估时间到
下断点
一会儿就断在00516D5D处,一路按F8,经过几个RETN,发现00437978 . 53 PUSH EBX
00437979 . 66:8378 3A 00 CMP WORD PTR DS:[EAX+3A],0
0043797E . 74 0A JE SHORT 0043798A ; 关键跳
00437980 . 8BD8 MOV EBX,EAX
00437982 . 8BD0 MOV EDX,EAX
00437984 . 8B43 3C MOV EAX,DWORD PTR DS:[EBX+3C]
00437987 . FF53 38 CALL DWORD PTR DS:[EBX+38] ; 此处进去判断是否弹出“评估时间到”
0043798A > 5B POP EBX
0043798B . C3 RETN
0043797E . /74 0A JE SHORT 0043798A ; 关键跳
修改为
0043797E . /EB 0A JMP SHORT 0043798A
| 
[复制链接]
发表于 2012-5-3 20:45
