官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 暴风影音2009去广告
12下一页
返回列表 发新帖
查看: 9098|回复: 14
收起左侧

[分享] 暴风影音2009去广告

[复制链接]
Hmily
Hmily 发表于 2008-12-20 00:19
From:UnPack.Cn   18681231

今天下载了个暴风影音2009,晕,广告多的要命,看来商业利益太有诱惑力了
记得以前有个方法可以去除下端的广告条

bf01.jpg

用记事本打开,清空,others.xml.ini这个也要清空,才想起    并改成只读属性
这样就可以去掉下面的广告条了
但是还没有完
上面还有一个很醒目的广告图标,大概有四五个吧,根据网上的方法,删掉stormliv.exe stormply.exe  stMgr.exe这三个文件,呵呵,确实可以解决问题,进程里面也没有了stormliv.exe,看来是清爽了,可是运行后,没到十秒钟就有这个提示

bf02[1].jpg.jpg

看来没这个要出错,如果点确定就又恢复这个东西了,广告又出来了
试试OD,在它弹出这个窗口前下断吧   bp MessageBoxA
F9运行
程序启动下几秒钟 ,断下来了
堆栈如下:
0170FE28   004C731E  /CALL 到 MessageBoxA 来自 Storm.004C7318
0170FE2C   00150204  |hOwner = 00150204 ('暴风影音',class='Afx:400000:3:10011:2:dd0a17')
0170FE30   0053AE20  |Text = "暴风影音程序受损坏不完整,点击"确定"开始修复。"
0170FE34   0053AE50  |Title = "暴风影音修复程序"
0170FE38   00000010  \Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
可能程序有反调试的吧,我也不清楚,F8单步上不去会出错
单步在这的时候,,就不能下去了
77D505CA    E8 2D000000     CALL USER32.MessageBoxExA
但是堆栈有好东西
0170FE10   00150204  |hOwner = 00150204 ('暴风影音',class='Afx:400000:3:10011:2:dd0a17')
0170FE14   0053AE20  |Text = "暴风影音程序受损坏不完整,点击"确定"开始修复。"
0170FE18   0053AE50  |Title = "暴风影音修复程序"
0170FE1C   00000010  |Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
0170FE20   00000000  \LanguageID = 0 (LANG_NEUTRAL)
0170FE24  /0170FFB4
0170FE28  |004C731E  返回到 Storm.004C731E 来自 USER32.MessageBoxA                   注意这行
呵呵,右键反汇编窗口跟随  来到下面
004C72FB   .  85C0          TEST EAX,EAX
004C72FD      75 2B         JNZ SHORT Storm.004C732A
004C72FF      E8 9CBEFBFF   CALL Storm.004831A0
004C7304   .  85C0          TEST EAX,EAX
004C7306   .  74 03         JE SHORT Storm.004C730B
004C7308   .  8B40 20       MOV EAX,DWORD PTR DS:[EAX+20]
004C730B   >  6A 10         PUSH 10                                  ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
004C730D   .  68 50AE5300   PUSH Storm.0053AE50                      ; |Title = "暴风影音修复程序"
004C7312   .  68 20AE5300   PUSH Storm.0053AE20                      ; |Text = "暴风影音程序受损坏不完整,点击"确定"开始修复。"
004C7317   .  50            PUSH EAX                                 ; |hOwner
004C7318   .  FF15 34DC4F00 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
004C731E   .  8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]                                这里是跟随过来就是这

很明显004C72FD      75 2B         JNZ SHORT Storm.004C732A  这里是可以跳过那个错误提示窗口的     在这下断点
重新运行程序
断在这里,
直接改成JMP  再F9
结果是OD 和影音一起退出
找了几次也没找到原因
也许是OD的问题,再改成JMP并保存
直接运行,
一切OK
世界清净了
bf03.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

nthonylee
头像被屏蔽
nthonylee 发表于 2008-12-21 10:37
提示: 作者被禁止或删除 内容自动屏蔽
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

M0nster
M0nster 发表于 2008-12-21 09:58
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
谢谢楼主啦   学习下   这个让我突然想到了  我的酷我音乐盒在塞浦路斯不能用  有音乐版权保护
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

我不知道
我不知道 发表于 2008-12-21 02:00
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
用快乐影音啊,暴风在自取灭亡
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

dety
dety 发表于 2008-12-20 13:02
这么 貌似在哪里看过 呵呵
如何快速判断一个文件是否为病毒!
回复 支持 0

举报

西氏
西氏 发表于 2008-12-20 00:30
哈哈,终于有这个了,我现在被暴风影音搞的,直接卸载了,装了个gom,发现也不好用.最后选了kmplayer..
感觉那个还不错.我已经受不了暴风影音了...
回复 支持 1

举报

z22116980
z22116980 发表于 2008-12-21 18:41
谢谢楼主分享  学习中  回去拿暴风开刀试试效果
回复 支持

举报

小糊涂虫
小糊涂虫 发表于 2008-12-21 18:51
果然是好思路啊.........
回复 支持

举报

my1229
my1229 发表于 2008-12-22 11:31
又学到了一种方法,多谢并支持楼主!
回复 支持

举报

20116189
20116189 发表于 2009-1-6 23:29
暴风2009怎么样?
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表