好友
阅读权限40
听众
最后登录1970-1-1
|
天蓝色
发表于 2008-5-12 22:45
【破文标题】爆破超级电视 V8.19.6
【破文作者】天蓝色
【作者邮箱】*
【作者主页】*
【破解工具】OD,PEiD, c32asm
【破解平台】XP
【软件名称】超级电视 V8.19.6
【软件大小】1.08 MB
【原版下载】http://www.skycn.com/soft/25209.html
【保护方式】注册
【软件简介】软件界面简洁,人性化的的程序设计,使您操作更简便。所有节目免费试看,给您透明的选择!不包含任何广告和插件。
------------------------------------------------------------------------
【破解过程】先用PEID查壳,无壳,VB编写,
先试注册 发现有错误提示 用c32asm查找错误提示 记得是查unicode码
来到这里
0047B09B . FF15 08F24700 CALL DWORD PTR DS:[<&MSVBVM50.__vbaHresu>; MSVBVM50.__vbaHresultCheckObj
0047B0A1 . E9 EE030000 JMP supernet.0047B494
0047B0A6 > 8B07 MOV EAX,DWORD PTR DS:[EDI] \\有个跳转的结尾在这里,找到这个跳的开头就可以了
0047B0A8 . 57 PUSH EDI
0047B0A9 . FF90 B4020000 CALL DWORD PTR DS:[EAX+2B4]
0047B0AF . 85C0 TEST EAX,EAX
0047B0B1 . 7D 0E JGE SHORT supernet.0047B0C1
0047B0B3 . 68 B4020000 PUSH 2B4
0047B0B8 . 68 28984000 PUSH supernet.00409828
0047B0BD . 57 PUSH EDI
0047B0BE . 50 PUSH EAX
0047B0BF . FFD3 CALL EBX
0047B0C1 > 8B1D 1CF34700 MOV EBX,DWORD PTR DS:[<&MSVBVM50.__vbaVa>; MSVBVM50.__vbaVarDup
0047B0C7 . B9 0A000000 MOV ECX,0A
0047B0CC . B8 04000280 MOV EAX,80020004
0047B0D1 . 894D 84 MOV DWORD PTR SS:[EBP-7C],ECX
0047B0D4 . 894D 94 MOV DWORD PTR SS:[EBP-6C],ECX
0047B0D7 . BE 08000000 MOV ESI,8
0047B0DC . 8D95 64FFFFFF LEA EDX,DWORD PTR SS:[EBP-9C]
0047B0E2 . 8D4D A4 LEA ECX,DWORD PTR SS:[EBP-5C]
0047B0E5 . 8945 8C MOV DWORD PTR SS:[EBP-74],EAX
0047B0E8 . 8945 9C MOV DWORD PTR SS:[EBP-64],EAX
0047B0EB . C785 6CFFFFFF>MOV DWORD PTR SS:[EBP-94],supernet.00421>
0047B0F5 . 89B5 64FFFFFF MOV DWORD PTR SS:[EBP-9C],ESI
0047B0FB . FFD3 CALL EBX ; <&MSVBVM50.__vbaVarDup>
0047B0FD . 8D95 74FFFFFF LEA EDX,DWORD PTR SS:[EBP-8C]
0047B103 . 8D4D B4 LEA ECX,DWORD PTR SS:[EBP-4C]
0047B106 . C785 7CFFFFFF>MOV DWORD PTR SS:[EBP-84],supernet.00421> \\这里就是错误提示的地址
看了下 这附近没关键跳 上面有一个JMP可以把错误提示跳过去 那就说明 再JMP上面有个跳 直接跳过了JMP 所以来到上面
0047ACF7 > \33F6 XOR ESI,ESI
0047ACF9 > 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0047ACFC . FF15 5CF34700 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeStr>] ; MSVBVM50.__vbaFreeStr
0047AD02 . 8D4D C8 LEA ECX,DWORD PTR SS:[EBP-38]
0047AD05 . FF15 58F34700 CALL DWORD PTR DS:[<&MSVBVM50.__vbaFreeObj>] ; MSVBVM50.__vbaFreeObj
0047AD0B . F7DE NEG ESI
0047AD0D . 66:85F6 TEST SI,SI
0047AD10 0F85 90030000 JZ supernet.0047B0A6 \\关键跳,改成JNZ或者NOP掉都可以
0047AD16 . A1 10D04700 MOV EAX,DWORD PTR DS:[47D010]
0047AD1B . 85C0 TEST EAX,EAX
和错误提示的地址隔的相当远
保存文件 点注册 然后关掉再打开 变成注册版的了
【破解总结】不难 只要知道VB是查UNICODE码就好了
至于为什么要破这个 是因为我在这个论坛看到有人发这个的破解补丁(他没发破文) 我就也想试下 看看自己能不能破掉 呵呵 主要是想找东西练手
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2008-5-15 13:29
