大家好 本人是个菜鸟第一次做破解 有不对的地方请大家见谅 这次破解的是流星网络电视的最新版
2.71.0的版本 这个是2010年1月29日发布的 开始了 首先查壳 ASPack 2.12 -> Alexey Solodovnikov 这个壳很好脱 esp定律就很快的就找到了oep 这个软件有钻石 vip 标准几个档 用od 查找钻石 找到
005180B2 |. 8D4D F8 lea ecx, dword ptr ss:[ebp-8]
005180B5 |. BA E4825100 mov edx, 1.005182E4 ; nmmd-sgpj
005180BA |. B8 1C835100 mov eax, 1.0051831C ; [钻石版]
005180BF |. E8 7801F6FF call 1.0047823C
005180C4 |> 8D85 70FFFFFF lea eax, dword ptr ss:[ebp-90]
然后找到这段开始的地方下断点 单步执行
0517DC3 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00517DC6 |. E8 7104F6FF call 1.0047823C
00517DCB |. 8B55 E4 mov edx, dword ptr ss:[ebp-1C]
00517DCE |. 8D45 FC lea eax, dword ptr ss:[ebp-4]
00517DD1 |. E8 F6CBEEFF call 1.004049CC
00517DD6 |. 8D55 DC lea edx, dword ptr ss:[ebp-24]
00517DD9 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00517DDC |. E8 4712F6FF call 1.00479028
00517DE1 |. 8B55 DC mov edx, dword ptr ss:[ebp-24]
00517DE4 |. 8D45 FC lea eax, dword ptr ss:[ebp-4]
00517DE7 |. E8 E0CBEEFF call 1.004049CC
00517DEC |. 8B83 6C050000 mov eax, dword ptr ds:[ebx+56C]
00517DF2 |. E8 FDCDEEFF call 1.00404BF4 返回一个eax的值
00517DF7 83E8 06 sub eax, oA 这里就是关键了判断 ax减去10
00517DFA 74 62 je short 1.00517E5E eax=0则跳 不等则向下运行
00517DFC |. 83E8 02 sub eax, 2
00517DFF 74 17 je short 1.00517E18
00517E01 |. 83E8 02 sub eax, 2
00517E04 0F84 18010000 je 1.00517F22
00517E0A 83E8 02 sub eax, 2 必须 要求eax=0 可以自己在00517DF7这个值自己算算
00517E0D 0F84 D3010000 je 1.00517FE6 这个跳必须跳 这个就是跳到钻石的地方
00517E13 |. E9 A5030000 jmp 1.005181BD 不能让这个jmp运行
00517E18 |> 68 58925200 push 1.00529258 ; Case C of switch 00517DF7
跳到这里
00517FEB |. 8D45 8C lea eax, dword ptr ss:[ebp-74]
00517FEE |. 50 push eax
00517FEF |. B9 06000000 mov ecx, 6
00517FF4 |. BA 08000000 mov edx, 8
00517FF9 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00517FFC |. E8 53CEEEFF call 1.00404E54
00518001 |. FF75 8C push dword ptr ss:[ebp-74]
00518004 |. 8D45 88 lea eax, dword ptr ss:[ebp-78]
00518007 |. 50 push eax
00518008 |. B9 07000000 mov ecx, 7
0051800D |. BA 12000000 mov edx, 12
00518012 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00518015 |. E8 3ACEEEFF call 1.00404E54
0051801A |. FF75 88 push dword ptr ss:[ebp-78]
0051801D |. 8D45 84 lea eax, dword ptr ss:[ebp-7C]
00518020 |. 50 push eax
00518021 |. B9 03000000 mov ecx, 3
00518026 |. BA 03000000 mov edx, 3
0051802B |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
0051802E |. E8 21CEEEFF call 1.00404E54
00518033 |. FF75 84 push dword ptr ss:[ebp-7C]
00518036 |. 8D45 80 lea eax, dword ptr ss:[ebp-80]
00518039 |. 50 push eax
0051803A |. B9 03000000 mov ecx, 3
0051803F |. BA 0D000000 mov edx, 0D
00518044 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00518047 |. E8 08CEEEFF call 1.00404E54
0051804C |. FF75 80 push dword ptr ss:[ebp-80]
0051804F |. 8D85 7CFFFFFF lea eax, dword ptr ss:[ebp-84]
00518055 |. 50 push eax
00518056 |. B9 05000000 mov ecx, 5
0051805B |. BA 16000000 mov edx, 16
00518060 |. 8B45 FC mov eax, dword ptr ss:[ebp-4]
00518063 |. E8 ECCDEEFF call 1.00404E54
00518068 |. FFB5 7CFFFFFF push dword ptr ss:[ebp-84]
0051806E |. 8D45 90 lea eax, dword ptr ss:[ebp-70]
00518071 |. BA 05000000 mov edx, 5
00518076 |. E8 39CCEEFF call 1.00404CB4
0051807B |. 8B45 90 mov eax, dword ptr ss:[ebp-70]
0051807E |. 8D55 94 lea edx, dword ptr ss:[ebp-6C]
00518081 |. E8 A20FF6FF call 1.00479028
00518086 |. 8B45 94 mov eax, dword ptr ss:[ebp-6C]
00518089 |. 8D4D 98 lea ecx, dword ptr ss:[ebp-68]
0051808C |. BA D0825100 mov edx, 1.005182D0 ; impressions
00518091 |. E8 A601F6FF call 1.0047823C
00518096 |. 8B45 98 mov eax, dword ptr ss:[ebp-68]
00518099 |. B9 10000000 mov ecx, 10
0051809E |. BA 05000000 mov edx, 5
005180A3 |. E8 ACCDEEFF call 1.00404E54
005180A8 |. C705 60925200>mov dword ptr ds:[529260], 3
005180B2 |. 8D4D F8 lea ecx, dword ptr ss:[ebp-8]
005180B5 |. BA E4825100 mov edx, 1.005182E4 ; nmmd-sgpj
005180BA |. B8 1C835100 mov eax, 1.0051831C ; [钻石版]
005180BF |. E8 7801F6FF call 1.0047823C
005180C4 |> 8D85 70FFFFFF lea eax, dword ptr ss:[ebp-90
然后F8 注意观察
堆栈 ss:[0012FCF4]=00AB5FA4, (ASCII "6d0bef3153640320fdd64045")
就是注册码了 呵呵 运行吧看看效果是不是钻石版了 由于我不会贴图 请谅解 由于知识不多有不对的地方请更正
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
