吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4362|回复: 9
收起左侧

[会员申请] 申请ID:mosquito073[申请通过]

 关闭 [复制链接]
吾爱游客  发表于 2011-5-21 17:22
ID:mosquito
邮箱:154725154@qq.com
特长:asm,C,C++,主要想来学习学习,并想在此范畴能得到更深入的发展
作品地址:http://u.115.com/file/aq2thsy3

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2011-5-23 10:41
附件不能下载
吾爱游客  发表于 2011-5-23 11:37
【文章标题】: 暴风影音多开与去广告
【软件名称】: 暴风影音2011 3.11.5.6
【软件大小】: 38.64M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OLLDBG PEID
【操作平台】: WinXP SP2
--------------------------------------------------------------------------------
【详细过程】
  peid查壳,未加壳,VC++6.0程序,那就先来多开
  005277A0 >/$  55            PUSH EBP             //OEP
  005277A1  |.  8BEC          MOV EBP,ESP
  005277A3  |.  6A FF         PUSH -1
  005277A5  |.  68 28A25A00   PUSH Storm.005AA228
  005277AA  |.  68 A2625700   PUSH <JMP.&MSVCRT._except_handler3>      ;  SE handler installation
  005277AF  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  005277B5  |.  50            PUSH EAX
  005277B6  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  005277BD  |.  83EC 08       SUB ESP,8
  005277C0  |.  53            PUSH EBX
  005277C1  |.  56            PUSH ESI
  
  先打开暴风影音程序,然后一步一步往下跟
  00524EF9   > \8BCE          MOV ECX,ESI
  00524EFB   .  E8 E03F0000   CALL Storm.00528EE0
  路过这个CALL的时候,会激活之前的暴风窗口,重新载入跟进
  00528FD0  |> \68 7C945F00   PUSH Storm.005F947C                                              ; /MutexName = "StormPlayer_Mutex_238724adhsDWEE987sdfdf"
  00528FD5  |.  6A 00         PUSH 0                                                           ; |InitialOwner = FALSE
  00528FD7  |.  6A 00         PUSH 0                                                           ; |pSecurity = NULL
  00528FD9  |.  FF15 A8E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateMutexA>]                     ; \CreateMutexA
  00528FDF  |.  8985 F8000000 MOV DWORD PTR SS:[EBP+F8],EAX
  00528FE5  |.  FF15 ECE15900 CALL DWORD PTR DS:[<&KERNEL32.GetLastError>]                     ; [GetLastError
  00528FEB  |.  3D B7000000   CMP EAX,0B7
  00528FF0  |.  0F85 9C010000 JNZ Storm.00529192             //这里检测互斥体  JMP
  保存
  现在已经可以打开两个以上的暴风影音程序了
  继续载入修改后的程序
  右键搜索所有的参考文本字符串
  搜索media
  一直Ctrl+L到找到media2.dll
  双击进入
  0055A3F0       51                  push ecx
  0055A3F1       56                  push esi
  0055A3F2       8BF1                mov esi,ecx
  0055A3F4       8B46 28             mov eax,dword ptr ds:[esi+28]
  0055A3F7       85C0                test eax,eax
  0055A3F9       75 62               jnz short Storm.0055A45D              //JMP
  0055A3FB       6A 00               push 0
  0055A3FD       8D4424 08           lea eax,dword ptr ss:[esp+8]
  0055A401       68 2CBD5F00         push Storm.005FBD2C                             ; ASCII "media2.dll"
  0055A406       50                  push eax
  0055A407       E8 8408F0FF         call Storm.0045AC90
  于是窗口最下方滚动广告消失无踪
  运行暴风之后,右下角会有一个托盘程序,一直检测,很烦
  载入后右键查找所有参考文本字符串  搜索Stormtray.exe一直到看到%s\\Stormtray.exe,双击
  0045C031   .  50            PUSH EAX                                 ; /<%s>
  0045C032   .  68 8CC65E00   PUSH Storm.005EC68C                      ; |format = "%s\\Stormtray.exe"
  0045C037   .  68 04010000   PUSH 104                                 ; |count = 104 (260.)
  0045C03C   .  51            PUSH ECX                                 ; |s
  0045C03D   .  FFD6          CALL ESI                                 ; \_snprintf
  0045C03F   .  83C4 10       ADD ESP,10
  0045C042   .  8D9424 640100>LEA EDX,DWORD PTR SS:[ESP+164]
  0045C049   .  53            PUSH EBX
  0045C04A   .  52            PUSH EDX
  0045C04B   .  E8 C02A1100   CALL Storm.0056EB10
  0045C050   .  85C0          TEST EAX,EAX
  0045C052   .  75 11         JNZ SHORT Storm.0045C065        //这里跳就会运行Stormtray.exe  nop
  0045C054   .  5F            POP EDI
  0045C055   .  5E            POP ESI
  0045C056   .  B8 05400080   MOV EAX,80004005
  0045C05B   .  5B            POP EBX
  0045C05C   .  81C4 64040000 ADD ESP,464
  0045C062   .  C2 0400       RETN 4
  0045C065   >  B9 81000000   MOV ECX,81
  0045C06A   .  33C0          XOR EAX,EAX
  0045C06C   .  8DBC24 690200>LEA EDI,DWORD PTR SS:[ESP+269]
  0045C073   .  889C24 680200>MOV BYTE PTR SS:[ESP+268],BL
  0045C07A   .  F3:AB         REP STOS DWORD PTR ES:[EDI]
  0045C07C   .  66:AB         STOS WORD PTR ES:[EDI]
  0045C07E   .  AA            STOS BYTE PTR ES:[EDI]
  0045C07F   .  8D8424 640100>LEA EAX,DWORD PTR SS:[ESP+164]
  0045C086   .  8D8C24 680200>LEA ECX,DWORD PTR SS:[ESP+268]
  0045C08D   .  50            PUSH EAX
  0045C08E   .  68 A0C65E00   PUSH Storm.005EC6A0                      ;  ASCII "\"%s\" /storm"
  0045C093   .  68 08020000   PUSH 208
  0045C098   .  51            PUSH ECX
  0045C099   .  FFD6          CALL ESI
  0045C09B   .  B9 10000000   MOV ECX,10
  0045C0A0   .  33C0          XOR EAX,EAX
  0045C0A2   .  8D7C24 30     LEA EDI,DWORD PTR SS:[ESP+30]
  0045C0A6   .  83C4 10       ADD ESP,10
  0045C0A9   .  F3:AB         REP STOS DWORD PTR ES:[EDI]
  0045C0AB   .  8D4424 0C     LEA EAX,DWORD PTR SS:[ESP+C]
  0045C0AF   .  33D2          XOR EDX,EDX
  0045C0B1   .  8D4C24 1C     LEA ECX,DWORD PTR SS:[ESP+1C]
  0045C0B5   .  50            PUSH EAX                                 ; /pProcessInfo
  0045C0B6   .  895424 14     MOV DWORD PTR SS:[ESP+14],EDX            ; |
  0045C0BA   .  51            PUSH ECX                                 ; |pStartupInfo
  0045C0BB   .  53            PUSH EBX                                 ; |CurrentDir
  0045C0BC   .  895424 20     MOV DWORD PTR SS:[ESP+20],EDX            ; |
  0045C0C0   .  53            PUSH EBX                                 ; |pEnvironment
  0045C0C1   .  53            PUSH EBX                                 ; |CreationFlags
  0045C0C2   .  895424 2C     MOV DWORD PTR SS:[ESP+2C],EDX            ; |
  0045C0C6   .  53            PUSH EBX                                 ; |InheritHandles
  0045C0C7   .  53            PUSH EBX                                 ; |pThreadSecurity
  0045C0C8   .  8D9424 840200>LEA EDX,DWORD PTR SS:[ESP+284]           ; |
  0045C0CF   .  53            PUSH EBX                                 ; |pProcessSecurity
  0045C0D0   .  52            PUSH EDX                                 ; |CommandLine
  0045C0D1   .  53            PUSH EBX                                 ; |ModuleFileName
  0045C0D2   .  895C24 34     MOV DWORD PTR SS:[ESP+34],EBX            ; |
  0045C0D6   .  C74424 44 440>MOV DWORD PTR SS:[ESP+44],44             ; |
  0045C0DE   .  FF15 94E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateProc>; \CreateProcessA
  0045C0E4   .  85C0          TEST EAX,EAX
  0045C0E6   .  74 14         JE SHORT Storm.0045C0FC
  保存
  之前的版本有一个播放过程中暂停会在播放窗口下方出一个浮动广告,这个版本不知道为什么没有了,我试了十几次,就是死活不出,所以这个就没办法去K掉了
  
--------------------------------------------------------------------------------
                                                       2011年05月21日 17:08:27

吾爱游客  发表于 2011-5-23 11:38
Hmily 发表于 2011-5-23 15:44
ID:mosquitoEmail:298111935@qq.com


已经被注册过了,是不是你的?
吾爱游客  发表于 2011-5-23 21:13
不是,那就注册成ID:mosquito073 邮箱:154725154@qq.com吧
吾爱游客  发表于 2011-5-25 15:58
   那个真的不是我啊
Hmily 发表于 2011-5-26 12:01
ID:mosquito073
邮箱:154725154@qq.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息  
吾爱游客  发表于 2011-5-26 12:19
报道报道,我来了
mosquito073 发表于 2011-5-26 12:20
报道报道,我来了  嘿嘿,太着急了,没登陆
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 02:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表