【破文作者】 rdsnow[PYG]
【作者主页】
f32K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2!0m8y4g2!0n7c8q4!0q4y4W2)9^5y4q4)9^5c8W2!0q4y4W2)9^5x3q4)9&6c8q4!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4W2)9&6b7#2)9^5z5g2)9J5k6h3y4G2L8g2)9J5k6h3y4F1
【文章题目】 001网络电视-初初级-超简短
【软件名称】 001网络电视8.26
【下载地址】
027K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2k6Y4c8K6k6h3q4Q4x3X3g2F1k6i4c8Q4x3V1k6K6L8$3k6@1i4K6u0r3x3e0t1$3x3e0j5J5i4K6u0W2K9s2c8E0
----------------------------------------------------------------------------------------------
【加密方式】 序列号加密
【破解工具】 FlyOD V1.10
【软件限制】 功能限制
【破解平台】 Win9x/NT/2000/XP/XP SP2
----------------------------------------------------------------------------------------------
【软件简介】
001卫星网络电视 8.27 画面流畅清晰的专业卫星电视收看软件,无死链接,实时收看国内、港台、国外近300个精彩电视台,如本港台、翡翠台、星空卫视、阳光卫视、华娱卫视,凤凰电影台等电影频道及各类体育频道,还可以收听到200百个广播电台,播放本地硬盘的mp3、电影、Flash等音视频文件。软件还嵌入了丰富、便捷的电视节目查询系统。网吧版可以按要求增删电视节目,甚至可以把主窗口左下角的“001TV”图标换成贵网吧的徽标或名称,此服务不加收任何费用。网吧版不需要机器码,可以在多台机器上(不限数量)永久免费使用,注册码相同。
【文章简介】
最近使用网络电视软件,未注册的只能看几个电视台,想跟出算法,结果碰了一鼻子灰,郁闷!干脆爆破,没想到这种软件三天两头的升级,刚刚生成的破解,没两天就失效了!只好找个软柿子改改运气!!!
小弟第一次发破文,大家给点意见!
----------------------------------------------------------------------------------------------
【破解过程】
无壳,delphi编写,哈哈!!!
用插件搜索字符串找到"你输入的注册码"和"不正确"这两个字符串,来到这儿:
004B6910 > 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
004B6913 . 50 PUSH EAX
004B6914 . 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
004B6917 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B691A . 8B80 38030000 MOV EAX,DWORD PTR DS:[EAX+338]
004B6920 . E8 27CBF8FF CALL 001卫星?0044344C ; 取出注册码,我的是"BD7F2A82"
004B6925 . 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
004B6928 . B9 06000000 MOV ECX,6
004B692D . BA 01000000 MOV EDX,1
004B6932 . E8 E9DCF4FF CALL 001卫星?00404620 ; 取出机器码的前六个字符,我的"BD7F2A"
004B6937 . 8B4D E4 MOV ECX,DWORD PTR SS:[EBP-1C]
004B693A . 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
004B693D . BA F46B4B00 MOV EDX,001卫星?004B6BF4 ; ASCII "0x"
004B6942 . E8 C5DAF4FF CALL 001卫星?0040440C ; 在刚才取出字符前面加上"0x"
004B6947 . 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004B694A . E8 5D24F5FF CALL 001卫星?00408DAC ; 格式转换
004B694F . 8BF0 MOV ESI,EAX
004B6951 . 33C0 XOR EAX,EAX
004B6953 . 55 PUSH EBP
004B6954 . 68 EA6A4B00 PUSH 001卫星?004B6AEA
004B6959 . 64:FF30 PUSH DWORD PTR FS:[EAX]
004B695C . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004B695F . 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
004B6962 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B6965 . 8B80 14030000 MOV EAX,DWORD PTR DS:[EAX+314]
004B696B . E8 DCCAF8FF CALL 001卫星?0044344C
004B6970 . 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
004B6973 . E8 3424F5FF CALL 001卫星?00408DAC ; 将你输入的注册码转化为十六进制
004B6978 . 8BD8 MOV EBX,EAX
004B697A . 8BC3 MOV EAX,EBX
004B697C . 2BC6 SUB EAX,ESI ; 再减去0xBD7F2A
004B697E . 3B05 4C534D00 CMP EAX,DWORD PTR DS:[4D534C] ; 跟0xC3776比
004B6984 . 74 59 JE SHORT 001卫星?004B69DF ; 相等就跳,跳到正确的地方,张国荣敢跳,偶也敢!
004B6986 . 68 006C4B00 PUSH 001卫星?004B6C00 ; 字符串"你输入的注册码"
004B698B . 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
004B698E . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004B6991 . 8B80 14030000 MOV EAX,DWORD PTR DS:[EAX+314]
004B6997 . E8 B0CAF8FF CALL 001卫星?0044344C ; 取出输入的注册码
004B699C . FF75 D4 PUSH DWORD PTR SS:[EBP-2C]
004B699F . 68 1C6C4B00 PUSH 001卫星?004B6C1C ; 字符串" 不正确。"
004B69A4 . 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
004B69A7 . BA 03000000 MOV EDX,3
004B69AC . E8 CFDAF4FF CALL 001卫星?00404480 ; 将上面三个字符串连接得"你输入的注册码XXXXXXXX不正确"
004B69B1 . 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
004B69B4 . E8 8385F7FF CALL 001卫星?0042EF3C ; 显示注册码错误的对话框
----------------------------------------------------------------------------------------------
【破解心得】
感觉破解这样的程序真是幸福,几乎不要跟到CALL里面就看出了注册过程!超级简单,好像是用来练练手的CRACKME,算法:注册码不超过8位,取机器码的前六位,加上0xC3776,再转化为十进制,就得到注册码!
----------------------------------------------------------------------------------------------
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
----------------------------------------------------------------------------------------------
文章写于2005-4-22 8:01:56
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
