【破解作者】 Arwin
【使用工具】 Peid,Ollydbg1.10,W32DASM
【破解平台】 WinXP SP2
【软件名称】 STTV-视通卫星网络电视 V2005 Build 1029 豪华版
【下载地址】 http://www.skycn.com/soft/22838.html
【软件简介】
一款值得推荐的高速网络电视软件,集当前流行网络电视软件的优点于一身,虽然软件推出较晚,但无论从界面、功能,还是从节目质量、速度都超过其它同类软件。独家配备完善的节目中心和专业的节目维护队伍,24小时开启频道监测系统,对节目实时检测,采用用户端节目与服务器端实时更新技术,保证节目畅通稳定,让用户尽享观看网络电视的乐趣。
※界面设计美观,布局合理,支持换肤功能,免费提供十多套酷眩皮肤,绝对个性化。注册后还可以下载更多更眩的个性化皮肤
※内置上网加速功能,优化用户的网络配置,提高播放质量。
※提供数百套超高清晰的体育台(CCTV-5、卫视体育、Goal-TV、NBA直播、足球直播、泰星UBC、各地市体育台等)、电影台、电视剧频道、卫星电视节目,包括国内(中央、地方各省市卫星电视节目等)、港澳台(凤凰卫视 、华娱卫视、星空卫视、阳光卫视、[V]音乐台等)、国外(CNN、 NHK ABC、BBC、ESPN、、TVB、韩国等)系列系列节目。
※提供百余个境内外广播节目、音乐频道、娱乐频道等,让用户尽情聆听全球各地的声音。
※提供海量的经典电影、连续剧、精彩视频,网友自拍、搞笑娱乐、社会纪实、学习资源等视频节目,每周专人维护,定时更新。VIP版本提供更多精彩视频节目。
※节目资源采用多地址多通道,系统自动选择最佳播放通道技术,保证节目的播放速度和观看质量。
※逼真的模拟遥控器、节目导航拦,人性化的操作按钮,让用户的操作更方便更舒心。
※支持窗口迷你模式和系统托盘最小化,双击标题栏即可自动将窗口卷起,点击最小化按钮,会自动最小化托盘,方便用户为桌面腾出空间工作,真是贴心。
※独特的实时一键隐藏功能,能够迅速隐藏或呼出播放窗口,为上班族精心提供。
※支持自动升级,自动下载酷眩皮肤等,方便快捷。
※支持完整模式、简洁模式(包括4种角悬挂模式)、全屏播放3种播放模式,切换自如。
※支持窗口缩放,可任意调整播放窗口大小,可以卷起或挂在屏幕的任意角落,不影响用户正常工作。
※节目连接提示进度条显示,消除用户等待节目连接的苦恼。
※有效的节目密码保护功能,可以隐藏不愿意让别人看到的栏目。
※节目中心配备完善的节目监测系统,实时监测节目的有效性,保证节目畅通稳定。
※用户可以根据上网类型选择适合自己的节目服务器,观看节目更快速、更稳定。
【软件大小】 3038 KB
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------------------------
【破解内容】
软件用PEiD检测壳为ASPack 2.12 -> Alexey Solodovnikov,可手脱或者用脱壳机脱之,详细脱壳过程在此就不再赘述。
运行软件,点注册,出现注册不成功,请检查……,运行W32DASM,搜索字符串,没发现,再搜索‘请输入用户名和注册码!’到这里
:00533F48 8B8614030000 mov eax, dword ptr [esi+00000314]
:00533F4E E8F5DCF7FF call 004B1C48 ;在此下断
:00533F53 837D8C00 cmp dword ptr [ebp-74], 00000000
:00533F57 7516 jne 00533F6F
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00533F43(C)
|
:00533F59 A114365400 mov eax, dword ptr [00543614]
:00533F5E 8B00 mov eax, dword ptr [eax]
* Possible StringData Ref from Code Obj ->"请输入用户名和注册码!"
|
:00533F60 BAAC465300 mov edx, 005346AC
:00533F65 E83E450000 call 005384A8
往上走,找到最近的Call在00533F4E处;
OD加载unpacked.ExE,在00533F4E处下断。F9运行;
输入试验用户名arwin,注册码1122334455,点注册;断在00533F4E;F8跟进,要注意寄存器变化
00533FC3 E8 30410000 call unpacked.005380F8
00533FC8 8B45 88 mov eax,dword ptr ss:[ebp-78] ;ASCII "EBD33600-C26615F8-8712D448-E25D0540-23C4E840-4EA94588"
00533FCB 50 push eax
00533FCC 8D55 80 lea edx,dword ptr ss:[ebp-80]
00533FCF 8B86 14030000 mov eax,dword ptr ds:[esi+314]
00533FD5 E8 6EDCF7FF call unpacked.004B1C48 ;需要的话可以在这里做标准版的内存注册机
00533FDA 8B55 80 mov edx,dword ptr ss:[ebp-80]
00533FDD 58 pop eax
00533FDE E8 BD05EDFF call unpacked.004045A0 ;在这里对注册码进行比较
00533FE3 75 50 jnz short unpacked.00534035 ;爆破是不是在这里?
这个是标准版的注册码,晕,明码比较,需要的话可以在这里做内存注册机。
F8往下走,到这里;
0053405E 8B85 78FFFFFF mov eax,dword ptr ss:[ebp-88] ;ASCII "E76B87C8-23DC0000-1B9614E8-F00BF000-CC1E5C48-97E79000"
00534064 50 push eax
00534065 8D95 70FFFFFF lea edx,dword ptr ss:[ebp-90]
0053406B 8B86 14030000 mov eax,dword ptr ds:[esi+314]
00534071 E8 D2DBF7FF call unpacked.004B1C48 ;可以在这里做VIP版的内存注册机
00534076 8B95 70FFFFFF mov edx,dword ptr ss:[ebp-90]
0053407C 58 pop eax
0053407D E8 1E05EDFF call unpacked.004045A0 ;在这里对注册码进行比较
00534082 75 50 jnz short unpacked.005340D4
F8往下走,到这里;
005340FD 8B85 68FFFFFF mov eax,dword ptr ss:[ebp-98] ;ASCII "ED5A1FA8-D4BA9400-5B1A8538-42386800-07E73A48-855DC000"
00534103 50 push eax
00534104 8D95 60FFFFFF lea edx,dword ptr ss:[ebp-A0]
0053410A 8B86 14030000 mov eax,dword ptr ds:[esi+314]
00534110 E8 33DBF7FF call unpacked.004B1C48 ;可以在这里做钻石版的内存注册机
00534115 8B95 60FFFFFF mov edx,dword ptr ss:[ebp-A0]
0053411B 58 pop eax
0053411C E8 7F04EDFF call unpacked.004045A0 ;在这里对注册码进行比较
00534121 75 50 jnz short unpacked.00534173
先跟到这里吧!运行unpacked.ExE,用刚才的钻石版的注册号试试,呵呵(当然用最好的了!)
出现服务器端还未开通或者已经停止了该注册码的注册权限,……shit,还要网上验证。
在W32DASM中搜索上述字符串,找到它上面的Call,在OD中下断00534269,到这里
00534269 E8 8AF9ECFF call unpacked.00403BF8
0053426E E9 2B030000 jmp unpacked.0053459E
00534273 8B45 EC mov eax,dword ptr ss:[ebp-14]
00534276 BA F4495300 mov edx,unpacked.005349F4 ; ASCII "-1"这是网上的返回值,修改这里也可以,不想再试了^_^
0053427B E8 2003EDFF call unpacked.004045A0 ; 跟进可以查看该注册用户是否可以注册
00534280 <u> EB 2B jnz short unpacked.005342AD ; 关键跳转,不跳则死
00534282 A1 14365400 mov eax,dword ptr ds:[543614]
00534287 8B00 mov eax,dword ptr ds:[eax]
00534289 BA 004A5300 mov edx,unpacked.00534A00
到这里基本已经成功了,直接把534280处修改为
00534280 <u> EB 2B jmp short unpacked.005342AD
就行了;
当然在这里也可以修改534276处的edx的值,具体那个是我也懒得试了:(
在看雪时间也不短了,跟着各位大哥也学了很多知识,可惜一直也没有为大家做一点贡献……
这是我第一次在看雪发破文,难免有不少漏洞和错误,不足之处还请各位大哥多多指教!
--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法