雷神高清晰数字网络电视2005(HDNTV) 简单爆破-软件逆向-看雪-安全社区|安全招聘|kanxue.com

雷神高清晰数字网络电视2005(HDNTV) 简单爆破

发表于: 2005-4-11 23:14 8227

雷神高清晰数字网络电视2005(HDNTV) 简单爆破

baby2008

2005-4-11 23:14

8227

雷神高清晰数字网络电视2005(HDNTV) V2.85 Build 0411 钻石版爆破

下载地址:f85K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2V1L8Y4c8$3i4K6u0W2j5$3!0E0i4K6u0r3

a、PEiD 0.93插件脱壳,DT_FixRes -- PE 文件资源修复、重建引擎
b、在config.lss中伪造注册信息
[reg]
user=baby2008
serial=1234A567w90123456789012345-67890X

serial满足如下要求:
1、中间要有分隔字符 '-'
2、长度>30
3、第5位必须是 A
4、第8位必须为小写字母
5、最后一位必须>P

c、爆破修改关键点
:004D26B3 BA28294D00             mov edx, 004D2928
:004D26B8 8BC3                   mov eax, ebx
:004D26BA 8B30                   mov esi, dword ptr [eax]
:004D26BC FF16                   call dword ptr [esi]
:004D26BE 8B55DC                mov edx, dword ptr [ebp-24]
:004D26C1 B884AF5000             mov eax, 0050AF84
:004D26C6 E8ED1AF3FF             call 004041B8
:004D26CB 833D84AF500000       cmp dword ptr [0050AF84], 00000000
:004D26D2 0F84C4010000          je 004D289C //注册信息检测
:004D26D8 A184AF5000             mov eax, dword ptr [0050AF84]
:004D26DD E8E60B0000             call 004D32C8  //注册验证,爆破改为mov eax,3 原函数返回值等于1标准版、返回3注册版、其他试用版
:004D26E2 A37CAF5000             mov dword ptr [0050AF7C], eax
:004D26E7 A17CAF5000             mov eax, dword ptr [0050AF7C]
:004D26EC 83E801                sub eax, 00000001
:004D26EF 7210                   jb 004D2701
:004D26F1 7435                   je 004D2728
:004D26F3 83E802                sub eax, 00000002
:004D26F6 0F84E7000000          je 004D27E3
:004D26FC E994010000             jmp 004D2895

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (30) 1 2 ▶
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 2 楼 :004D26E2 A37CAF5000 mov dword ptr [0050AF7C], eax :004D26E7 A17CAF5000 mov eax, dword ptr [0050AF7C] 编译器竟然产生这种代码 2005-4-11 23:46 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼无法收看节目~ 请搂住核对 2005-4-11 23:57 0
LOCKLOSE 雪币： 16071 活跃值： (5839) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1042 粉丝 21 关注私信	LOCKLOSE 2 4 楼最初由闪电狼发布无法收看节目~ 请搂住核对应该只是做了表面功夫... 2005-4-12 00:08 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 5 楼这类软件是要在服务器端核对注册信息的. 2005-4-12 00:21 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 dwing 发布这类软件是要在服务器端核对注册信息的. 呵呵不是的, 有暗桩. 我有低版本的完美破解的, 但是找不到关键修改的地方 2005-4-12 00:27 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 7 楼我这里可以的呀,不过我只看凤凰卫视 2005-4-12 09:53 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 8 楼最初由 baby2008 发布我这里可以的呀,不过我只看凤凰卫视我晕.. 那是什么原因啊? 是不是你说的第几个字母那个根据机器会变化的? 2005-4-12 11:20 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 9 楼能不能把你破解的程序放上来看看~ 2005-4-12 11:25 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 10 楼其实这个软件可以这样做: 启动程序后发送注册信息到服务器端, 服务器收到,校验并绑定当前客户端进程和电脑的IP. 未绑定的IP就不发送视频数据. 2005-4-12 12:08 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 11 楼好像服务器端会验证注册码的，用楼住的方法之后，正常的CCTV-1都不能播放了，用没修改的程序又能播放！要不然就是程序还有验证的地方！~~~~~~ 2005-4-12 13:08 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 12 楼最初由闪电狼发布无法收看节目~ 请搂住核对我跟了很长时间的算法，太烦了！中途还用了SEH的反跟踪技术，跟着跟着就跳到试用版去了，请高手分析一下这个东东，好像暴力破解的都不行，软件的更新太快了！还没有破解完，又升级了，以前的破解失效！！！ 2005-4-14 17:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 13 楼看来作者很精明,连非技术的反crack的手段("疯狂更新"大法)都用出来了. 2005-4-14 18:16 0
mylee 雪币： 233 活跃值： (1500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 149 粉丝 1 关注私信	mylee 14 楼最初由 baby2008 发布我这里可以的呀,不过我只看凤凰卫视试用版也能看，不知你行不？应该在83E801 7210 7435……等处改吧！！！！ 2005-4-14 19:48 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 15 楼最初由 dwing 发布看来作者很精明,连非技术的反crack的手段("疯狂更新"大法)都用出来了. 真有空 2005-4-15 03:01 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 16 楼最初由 mylee 发布试用版也能看，不知你行不？应该在83E801 7210 7435……等处改吧！！！！试用版不能收看所有频道，好像不同版本的爆破地址不一样！ 2005-4-15 08:34 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 17 楼没有人跟他的算法吗？这样就不怕她验证了。 2005-4-15 09:36 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 18 楼还没有跟出来~~上来透口气~~~~~~~~~~~ 2005-4-15 11:26 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 19 楼我跟到Call 00408968跟不下去了： 004CFBB3 E8 CC4AF3FF CALL unpacked.00404684 ; 取出"-"前的字符 004CFBB8 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 004CFBBB 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 004CFBBE E8 25D6FFFF CALL unpacked.004CD1E8 ; 经过变换 004CFBC3 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30] 004CFBC6 50 PUSH EAX 004CFBC7 B9 06000000 MOV ECX,6 004CFBCC BA 02000000 MOV EDX,2 004CFBD1 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 004CFBD4 E8 AB4AF3FF CALL unpacked.00404684 ;从第二位开始取出六位 004CFBD9 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30] 004CFBDC E8 878DF3FF CALL unpacked.00408968 好像跟用户名无关，字符数大于30…………楼主写过了然后将注册码的前面四个字符转为小写，将"-"前面的字符拉出来进行变换过了004CFBDC CALL 00408968，就跳到试用版去了，其中似乎用了SEH，高手帮忙看一下！ 2005-4-16 10:00 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 20 楼 004CFBDC E8 878DF3FF CALL unpacked.00408968 跟进去玩玩~~~~~~~~ 2005-4-16 14:44 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 21 楼最初由好好学习2 发布 004CFBDC E8 878DF3FF CALL unpacked.00408968 跟进去玩玩~~~~~~~~ 进去过,没有过几个CALL，就跳到NTDLL.DLL代码里了，我想可能是处理异常结构吧，回到程序领空时，就已经到了跳转到试用版本的JMP上，幸亏我提前在JMP上下了断点，但是没有弄清楚，要满足什么条件才能让关键CALL返回3呢？高手帮忙看一下！！！！！ 2005-4-17 15:57 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 22 楼靠~~又升了！！！升级大法，厉害！ 2005-4-17 18:45 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 23 楼这种软件的算法不会大的变化的！ 2005-4-17 19:06 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 24 楼那位大哥帮忙看一下呀！小弟正在郁闷着，呵呵！ 2005-4-18 14:40 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 25 楼别郁闷了～～～我来鼓励你一下～～～～把这个破解了，找出注册码，再写个破文............. 我支持你～～～～～～～～～～～ 2005-4-18 23:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

baby2008

发帖

1435

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 2 楼 :004D26E2 A37CAF5000 mov dword ptr [0050AF7C], eax :004D26E7 A17CAF5000 mov eax, dword ptr [0050AF7C] 编译器竟然产生这种代码 2005-4-11 23:46 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 3 楼无法收看节目~ 请搂住核对 2005-4-11 23:57 0
LOCKLOSE 雪币： 16071 活跃值： (5839) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1042 粉丝 21 关注私信	LOCKLOSE 2 4 楼最初由闪电狼发布无法收看节目~ 请搂住核对应该只是做了表面功夫... 2005-4-12 00:08 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 5 楼这类软件是要在服务器端核对注册信息的. 2005-4-12 00:21 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 dwing 发布这类软件是要在服务器端核对注册信息的. 呵呵不是的, 有暗桩. 我有低版本的完美破解的, 但是找不到关键修改的地方 2005-4-12 00:27 0
baby2008 雪币： 442 活跃值： (1246) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 7 楼我这里可以的呀,不过我只看凤凰卫视 2005-4-12 09:53 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 8 楼最初由 baby2008 发布我这里可以的呀,不过我只看凤凰卫视我晕.. 那是什么原因啊? 是不是你说的第几个字母那个根据机器会变化的? 2005-4-12 11:20 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 9 楼能不能把你破解的程序放上来看看~ 2005-4-12 11:25 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 10 楼其实这个软件可以这样做: 启动程序后发送注册信息到服务器端, 服务器收到,校验并绑定当前客户端进程和电脑的IP. 未绑定的IP就不发送视频数据. 2005-4-12 12:08 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 11 楼好像服务器端会验证注册码的，用楼住的方法之后，正常的CCTV-1都不能播放了，用没修改的程序又能播放！要不然就是程序还有验证的地方！~~~~~~ 2005-4-12 13:08 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 12 楼最初由闪电狼发布无法收看节目~ 请搂住核对我跟了很长时间的算法，太烦了！中途还用了SEH的反跟踪技术，跟着跟着就跳到试用版去了，请高手分析一下这个东东，好像暴力破解的都不行，软件的更新太快了！还没有破解完，又升级了，以前的破解失效！！！ 2005-4-14 17:06 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 7 关注私信	dwing 1 13 楼看来作者很精明,连非技术的反crack的手段("疯狂更新"大法)都用出来了. 2005-4-14 18:16 0
mylee 雪币： 233 活跃值： (1500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 149 粉丝 1 关注私信	mylee 14 楼最初由 baby2008 发布我这里可以的呀,不过我只看凤凰卫视试用版也能看，不知你行不？应该在83E801 7210 7435……等处改吧！！！！ 2005-4-14 19:48 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 15 楼最初由 dwing 发布看来作者很精明,连非技术的反crack的手段("疯狂更新"大法)都用出来了. 真有空 2005-4-15 03:01 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 16 楼最初由 mylee 发布试用版也能看，不知你行不？应该在83E801 7210 7435……等处改吧！！！！试用版不能收看所有频道，好像不同版本的爆破地址不一样！ 2005-4-15 08:34 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 17 楼没有人跟他的算法吗？这样就不怕她验证了。 2005-4-15 09:36 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 18 楼还没有跟出来~~上来透口气~~~~~~~~~~~ 2005-4-15 11:26 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 19 楼我跟到Call 00408968跟不下去了： 004CFBB3 E8 CC4AF3FF CALL unpacked.00404684 ; 取出"-"前的字符 004CFBB8 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 004CFBBB 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 004CFBBE E8 25D6FFFF CALL unpacked.004CD1E8 ; 经过变换 004CFBC3 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30] 004CFBC6 50 PUSH EAX 004CFBC7 B9 06000000 MOV ECX,6 004CFBCC BA 02000000 MOV EDX,2 004CFBD1 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 004CFBD4 E8 AB4AF3FF CALL unpacked.00404684 ;从第二位开始取出六位 004CFBD9 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30] 004CFBDC E8 878DF3FF CALL unpacked.00408968 好像跟用户名无关，字符数大于30…………楼主写过了然后将注册码的前面四个字符转为小写，将"-"前面的字符拉出来进行变换过了004CFBDC CALL 00408968，就跳到试用版去了，其中似乎用了SEH，高手帮忙看一下！ 2005-4-16 10:00 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 20 楼 004CFBDC E8 878DF3FF CALL unpacked.00408968 跟进去玩玩~~~~~~~~ 2005-4-16 14:44 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 21 楼最初由好好学习2 发布 004CFBDC E8 878DF3FF CALL unpacked.00408968 跟进去玩玩~~~~~~~~ 进去过,没有过几个CALL，就跳到NTDLL.DLL代码里了，我想可能是处理异常结构吧，回到程序领空时，就已经到了跳转到试用版本的JMP上，幸亏我提前在JMP上下了断点，但是没有弄清楚，要满足什么条件才能让关键CALL返回3呢？高手帮忙看一下！！！！！ 2005-4-17 15:57 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 22 楼靠~~又升了！！！升级大法，厉害！ 2005-4-17 18:45 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 23 楼这种软件的算法不会大的变化的！ 2005-4-17 19:06 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 24 楼那位大哥帮忙看一下呀！小弟正在郁闷着，呵呵！ 2005-4-18 14:40 0
好好学习2 雪币： 221 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 22 回帖 103 粉丝 0 关注私信	好好学习2 3 25 楼别郁闷了～～～我来鼓励你一下～～～～把这个破解了，找出注册码，再写个破文............. 我支持你～～～～～～～～～～～ 2005-4-18 23:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复