申请ID：mosquito073[申请通过]

吾爱游客 *发表于 2011-5-21 17:22* · 发表于 2011-5-21 17:22

ID:mosquito
邮箱:154725154@qq.com
特长:asm,C,C++，主要想来学习学习,并想在此范畴能得到更深入的发展
作品地址:http://u.115.com/file/aq2thsy3

Hmily · 发表于 2011-5-23 10:41

附件不能下载

吾爱游客 *发表于 2011-5-23 11:37* · 发表于 2011-5-23 11:37

【文章标题】: 暴风影音多开与去广告
【软件名称】: 暴风影音2011 3.11.5.6
【软件大小】: 38.64M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OLLDBG PEID
【操作平台】: WinXP SP2
--------------------------------------------------------------------------------
【详细过程】
  peid查壳，未加壳，VC++6.0程序，那就先来多开
  005277A0 >/$  55          PUSH EBP          //OEP
  005277A1  |.  8BEC       MOV EBP,ESP
  005277A3  |.  6A FF       PUSH -1
  005277A5  |.  68 28A25A00 PUSH Storm.005AA228
  005277AA  |.  68 A2625700 PUSH <JMP.&MSVCRT._except_handler3>    ;  SE handler installation
  005277AF  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
  005277B5  |.  50          PUSH EAX
  005277B6  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
  005277BD  |.  83EC 08    SUB ESP,8
  005277C0  |.  53          PUSH EBX
  005277C1  |.  56          PUSH ESI

  先打开暴风影音程序，然后一步一步往下跟
  00524EF9 > \8BCE       MOV ECX,ESI
  00524EFB .  E8 E03F0000 CALL Storm.00528EE0
  路过这个CALL的时候，会激活之前的暴风窗口，重新载入跟进
  00528FD0  |> \68 7C945F00 PUSH Storm.005F947C                                           ; /MutexName = "StormPlayer_Mutex_238724adhsDWEE987sdfdf"
  00528FD5  |.  6A 00       PUSH 0                                                          ; |InitialOwner = FALSE
  00528FD7  |.  6A 00       PUSH 0                                                          ; |pSecurity = NULL
  00528FD9  |.  FF15 A8E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateMutexA>]                   ; \CreateMutexA
  00528FDF  |.  8985 F8000000 MOV DWORD PTR SS:[EBP+F8],EAX
  00528FE5  |.  FF15 ECE15900 CALL DWORD PTR DS:[<&KERNEL32.GetLastError>]                   ; [GetLastError
  00528FEB  |.  3D B7000000 CMP EAX,0B7
  00528FF0  |.  0F85 9C010000 JNZ Storm.00529192          //这里检测互斥体  JMP
  保存
  现在已经可以打开两个以上的暴风影音程序了
  继续载入修改后的程序
  右键搜索所有的参考文本字符串
  搜索media
  一直Ctrl+L到找到media2.dll
  双击进入
  0055A3F0    51                push ecx
  0055A3F1    56                push esi
  0055A3F2    8BF1             mov esi,ecx
  0055A3F4    8B46 28          mov eax,dword ptr ds:[esi+28]
  0055A3F7    85C0             test eax,eax
  0055A3F9    75 62             jnz short Storm.0055A45D             //JMP
  0055A3FB    6A 00             push 0
  0055A3FD    8D4424 08          lea eax,dword ptr ss:[esp+8]
  0055A401    68 2CBD5F00       push Storm.005FBD2C                            ; ASCII "media2.dll"
  0055A406    50                push eax
  0055A407    E8 8408F0FF       call Storm.0045AC90
  于是窗口最下方滚动广告消失无踪
  运行暴风之后，右下角会有一个托盘程序，一直检测，很烦
  载入后右键查找所有参考文本字符串  搜索Stormtray.exe一直到看到%s\\Stormtray.exe，双击
  0045C031 .  50          PUSH EAX                               ; /<%s>
  0045C032 .  68 8CC65E00 PUSH Storm.005EC68C                   ; |format = "%s\\Stormtray.exe"
  0045C037 .  68 04010000 PUSH 104                               ; |count = 104 (260.)
  0045C03C .  51          PUSH ECX                               ; |s
  0045C03D .  FFD6       CALL ESI                               ; \_snprintf
  0045C03F .  83C4 10    ADD ESP,10
  0045C042 .  8D9424 640100>LEA EDX,DWORD PTR SS:[ESP+164]
  0045C049 .  53          PUSH EBX
  0045C04A .  52          PUSH EDX
  0045C04B .  E8 C02A1100 CALL Storm.0056EB10
  0045C050 .  85C0       TEST EAX,EAX
  0045C052 .  75 11       JNZ SHORT Storm.0045C065       //这里跳就会运行Stormtray.exe  nop
  0045C054 .  5F          POP EDI
  0045C055 .  5E          POP ESI
  0045C056 .  B8 05400080 MOV EAX,80004005
  0045C05B .  5B          POP EBX
  0045C05C .  81C4 64040000 ADD ESP,464
  0045C062 .  C2 0400    RETN 4
  0045C065 >  B9 81000000 MOV ECX,81
  0045C06A .  33C0       XOR EAX,EAX
  0045C06C .  8DBC24 690200>LEA EDI,DWORD PTR SS:[ESP+269]
  0045C073 .  889C24 680200>MOV BYTE PTR SS:[ESP+268],BL
  0045C07A .  F3:AB       REP STOS DWORD PTR ES:[EDI]
  0045C07C .  66:AB       STOS WORD PTR ES:[EDI]
  0045C07E .  AA          STOS BYTE PTR ES:[EDI]
  0045C07F .  8D8424 640100>LEA EAX,DWORD PTR SS:[ESP+164]
  0045C086 .  8D8C24 680200>LEA ECX,DWORD PTR SS:[ESP+268]
  0045C08D .  50          PUSH EAX
  0045C08E .  68 A0C65E00 PUSH Storm.005EC6A0                   ;  ASCII "\"%s\" /storm"
  0045C093 .  68 08020000 PUSH 208
  0045C098 .  51          PUSH ECX
  0045C099 .  FFD6       CALL ESI
  0045C09B .  B9 10000000 MOV ECX,10
  0045C0A0 .  33C0       XOR EAX,EAX
  0045C0A2 .  8D7C24 30    LEA EDI,DWORD PTR SS:[ESP+30]
  0045C0A6 .  83C4 10    ADD ESP,10
  0045C0A9 .  F3:AB       REP STOS DWORD PTR ES:[EDI]
  0045C0AB .  8D4424 0C    LEA EAX,DWORD PTR SS:[ESP+C]
  0045C0AF .  33D2       XOR EDX,EDX
  0045C0B1 .  8D4C24 1C    LEA ECX,DWORD PTR SS:[ESP+1C]
  0045C0B5 .  50          PUSH EAX                               ; /pProcessInfo
  0045C0B6 .  895424 14    MOV DWORD PTR SS:[ESP+14],EDX          ; |
  0045C0BA .  51          PUSH ECX                               ; |pStartupInfo
  0045C0BB .  53          PUSH EBX                               ; |CurrentDir
  0045C0BC .  895424 20    MOV DWORD PTR SS:[ESP+20],EDX          ; |
  0045C0C0 .  53          PUSH EBX                               ; |pEnvironment
  0045C0C1 .  53          PUSH EBX                               ; |CreationFlags
  0045C0C2 .  895424 2C    MOV DWORD PTR SS:[ESP+2C],EDX          ; |
  0045C0C6 .  53          PUSH EBX                               ; |InheritHandles
  0045C0C7 .  53          PUSH EBX                               ; |pThreadSecurity
  0045C0C8 .  8D9424 840200>LEA EDX,DWORD PTR SS:[ESP+284]          ; |
  0045C0CF .  53          PUSH EBX                               ; |pProcessSecurity
  0045C0D0 .  52          PUSH EDX                               ; |CommandLine
  0045C0D1 .  53          PUSH EBX                               ; |ModuleFileName
  0045C0D2 .  895C24 34    MOV DWORD PTR SS:[ESP+34],EBX          ; |
  0045C0D6 .  C74424 44 440>MOV DWORD PTR SS:[ESP+44],44          ; |
  0045C0DE .  FF15 94E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateProc>; \CreateProcessA
  0045C0E4 .  85C0       TEST EAX,EAX
  0045C0E6 .  74 14       JE SHORT Storm.0045C0FC
  保存
  之前的版本有一个播放过程中暂停会在播放窗口下方出一个浮动广告，这个版本不知道为什么没有了，我试了十几次，就是死活不出，所以这个就没办法去K掉了

--------------------------------------------------------------------------------
                                                   2011年05月21日 17:08:27

吾爱游客 *发表于 2011-5-23 11:38* · 发表于 2011-5-23 11:38

我试了，下载没有问题啊郁闷

Hmily · 发表于 2011-5-23 15:44

ID:mosquitoEmail:298111935@qq.com

已经被注册过了,是不是你的?

吾爱游客 *发表于 2011-5-23 21:13* · 发表于 2011-5-23 21:13

不是,那就注册成ID:mosquito073 邮箱:154725154@qq.com吧

吾爱游客 *发表于 2011-5-25 15:58* · 发表于 2011-5-25 15:58

那个真的不是我啊

Hmily · 发表于 2011-5-26 12:01

ID:mosquito073
邮箱:154725154@qq.com

申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道，否则将删除ID信息

吾爱游客 *发表于 2011-5-26 12:19* · 发表于 2011-5-26 12:19

报道报道，我来了

mosquito073 · 发表于 2011-5-26 12:20

报道报道，我来了嘿嘿，太着急了，没登陆

帐号		自动登录	找回密码
密码			注册[Register]

选中篇:

[会员申请] 申请ID：mosquito073[申请通过]


	选中篇: 置顶\|

选中 篇:

[会员申请] 申请ID：mosquito073[申请通过]

选中篇: