-
-
[原创]看 PPS 的 VIP Film
-
发表于: 2011-9-30 22:18
-
纠结于写还是不写,发还是不发。。。
唉。。。
昨天想看“盗梦空间”,习惯用PPS,PPS是基于P2P的一款网络电视,可以看电影看电视。
但是谁知“盗梦空间”此等片子居然需要 VIP 用户,不禁内心大呼shit。。。
练调试也有两年了,今天想弄弄它。看它的VIP FILM
只用OD,只会用OD,于是就得载入下断。。
在哪里下断? 这是关键。
观察到:如果不是VIP用户看VIP的片子,点击播放按钮后会弹出以对话框:
于是知道必须拿它下手。。。各种对话框API下断。。。
最后在 CreateDialogIndirectParamW 断下
回溯之~~~~ 这里是个艰苦的过程慢慢找那样一个关键的跳转,可以绕过调用此对话框的CALL。
找起来蛮慢,代码又多,于是在好几层CALL的上方设置了一个断点,此时应该是比较高的层,VIP判断应该就在内部,找一个非VIP的片子,点播放,在刚才设的断点断下,单步,记录下每个关键跳转 是否 跳。再找一个VIP片子同样断下,单步,顺着刚才非VIP片子的路线走,当你发现哪个跳转不一致了。。哈哈哈 恭喜!!! 十有八九就是关键跳转!!!如果全一致,那就要试试将这个上层断点再设置到比较上层的子程序中。
这样很容易找到了这段代码, 这段代码位于 PowerList.ocx 中 :
;PowerList.ocx 200B378B E8 351D0300 call PowerLis.200E54C5 200B3790 8BF8 mov edi,eax 200B3792 33DB xor ebx,ebx 200B3794 3BFB cmp edi,ebx 200B3796 ^ 74 E7 je short PowerLis.200B377F 200B3798 837F 40 01 cmp dword ptr ds:[edi+40],1 200B379C 895D F0 mov dword ptr ss:[ebp-10],ebx ;哦吼~~ 下面这个就是关键跳转 200B379F 0F82 42020000 jb PowerLis.200B39E7 200B37A5 8B47 50 mov eax,dword ptr ds:[edi+50]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
强力膜拜
|
|
|
|
|
|
有乱嘛、。。。
|
|
|
强力膜拜
|
|
|
|
|
|
~好厉害,
|
|
|
哈哈。厉害。VIP也给你破开了。。
|
|
|
|
|
|
不错,支持
|
|
|
国庆小礼?免费推介?
|
|
|
国庆小礼+免费推介
|
|
|
饿 VIP片....咋看
|
|
|
|
|
|
|
|
|
~~~
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
