FastTV网络电视1.4.7.0钻石爆破过程.

CHHSun

看到有个只发布爆破后的.没有过程,所以就下来跟了一下.
破解的不完美,想标志位破来着没找对地方.只能改跳转了.能看.
头一次把过程写下来.
------
FastTV网络电视爆破

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\loveyou用注册码注册成功后会在这里写个值,

由于OD问题不让复制，一复制就关了。全手打。：（

ASPack 2.12 -> Alexey Solodovnikov壳，用ESP定律脱。
OD载入，分析一下，找字符串[钻石版]，双击来到程序，向上找到头
00512880 push ebp

在0051288f push ecx下断（因为上面有个小循环）
F9中断下。F8单步到
00512947 8B55 BC MOV EDX,DWORD PTR SSS:[EBP-14]这地方是用户名,可以在数据窗口里二进制
改成自己的用户名（上面有字符串提示00512947 处ASCII“FastTV.username”
）
F8，
到有4个JE的地方。第四个一定要跳，跳向钻石版。
00512A64    je改为JNZ

F8，关键地方到了。

00512DAE  CALL
00512DB3  JNZ改je　　不让跳
爆完．
图就不用了

wenhaibin

有详细的破解过程，真是又有所收获啊

fws

膜拜下.....


找关键跳有什么技巧么???还是纯体力??

lifly1230

还太懂啊，向楼主学习

zapline

不是很详细
没图

CHHSun

就顺着来的.又不是很麻烦,截图有没有必要.
zapline老大,
要是能破的完美的话就截图了.这样哪有脸截呀.就两个跳,OD一载入就明了.
脱壳用LoadPE脱完,用修复工具竟然没修好.只好用OD插件脱的.
有时间补几个图上去,看看脱壳那部分也补上,

1、脱壳ASPack 2.12 -> Alexey Solodovnikov
OD载入停在

F8走一步到（看寄存器里的ESP地址）

在数据窗口下的命令窗口中
下硬件断点hr ESP地址，这个地方用鼠标操作不好截图，所以就用命令了。
hr 0012FFA4


F9运行停在这里

F8单步向下3次一直跳到OEP

用OD插件脱壳


2、破解
OD载入脱壳后的程序
分析一下，用OD字符串插件找[钻石版]，

双击来到来到程序，向上找到

下断F9运行。
F8向下，在这过程中可以找到注册码。到这（按图里的提示改）

F8向下走
到

保存程序就OK了。/

另：用户名没改，没必要

[ 本帖最后由 我脱 于 2009-1-8 18:09 编辑 ]

289312688

学习了谢谢楼主的分享

gdgyf

:L 我也刚好想发这个破文,被楼主抢先一不了,我用脱壳机脱的壳,没问题.

落红

好东西，要支持一下啊！！

coffeecat

学习中，支持！！！！！