【破解作者】 Arwin
【使用工具】 Peid,Ollydbg1.10,W32DASM
【破解平台】 WinXP SP2
【软件名称】 STTV-视通卫星网络电视 V2005 Build 1029 豪华版
【下载地址】 http://www.skycn.com/soft/22838.html
【软件简介】   
       一款值得推荐的高速网络电视软件，集当前流行网络电视软件的优点于一身，虽然软件推出较晚，但无论从界面、功能，还是从节目质量、速度都超过其它同类软件。独家配备完善的节目中心和专业的节目维护队伍，24小时开启频道监测系统，对节目实时检测，采用用户端节目与服务器端实时更新技术，保证节目畅通稳定，让用户尽享观看网络电视的乐趣。
    ※界面设计美观，布局合理，支持换肤功能，免费提供十多套酷眩皮肤，绝对个性化。注册后还可以下载更多更眩的个性化皮肤
    ※内置上网加速功能，优化用户的网络配置，提高播放质量。
    ※提供数百套超高清晰的体育台（CCTV-5、卫视体育、Goal-TV、NBA直播、足球直播、泰星UBC、各地市体育台等）、电影台、电视剧频道、卫星电视节目，包括国内（中央、地方各省市卫星电视节目等）、港澳台（凤凰卫视 、华娱卫视、星空卫视、阳光卫视、[Ｖ]音乐台等）、国外（CNN、 NHK ABC、BBC、ESPN、、TVB、韩国等）系列系列节目。
    ※提供百余个境内外广播节目、音乐频道、娱乐频道等，让用户尽情聆听全球各地的声音。
    ※提供海量的经典电影、连续剧、精彩视频，网友自拍、搞笑娱乐、社会纪实、学习资源等视频节目，每周专人维护，定时更新。VIP版本提供更多精彩视频节目。
    ※节目资源采用多地址多通道，系统自动选择最佳播放通道技术，保证节目的播放速度和观看质量。
    ※逼真的模拟遥控器、节目导航拦，人性化的操作按钮，让用户的操作更方便更舒心。
    ※支持窗口迷你模式和系统托盘最小化,双击标题栏即可自动将窗口卷起,点击最小化按钮，会自动最小化托盘，方便用户为桌面腾出空间工作，真是贴心。
    ※独特的实时一键隐藏功能，能够迅速隐藏或呼出播放窗口，为上班族精心提供。
    ※支持自动升级，自动下载酷眩皮肤等，方便快捷。
    ※支持完整模式、简洁模式（包括4种角悬挂模式）、全屏播放3种播放模式，切换自如。
    ※支持窗口缩放，可任意调整播放窗口大小,可以卷起或挂在屏幕的任意角落，不影响用户正常工作。
    ※节目连接提示进度条显示，消除用户等待节目连接的苦恼。
    ※有效的节目密码保护功能，可以隐藏不愿意让别人看到的栏目。
    ※节目中心配备完善的节目监测系统，实时监测节目的有效性，保证节目畅通稳定。
    ※用户可以根据上网类型选择适合自己的节目服务器，观看节目更快速、更稳定。                        
【软件大小】 3038 KB
【加壳方式】 ASPack 2.12 -> Alexey Solodovnikov
【破解声明】 我是一只小菜鸟，偶得一点心得，愿与大家分享：）
--------------------------------------------------------------------------------
【破解内容】
软件用PEiD检测壳为ASPack 2.12 -> Alexey Solodovnikov，可手脱或者用脱壳机脱之，详细脱壳过程在此就不再赘述。
运行软件，点注册，出现注册不成功，请检查……，运行W32DASM，搜索字符串，没发现，再搜索‘请输入用户名和注册码！’到这里

:00533F48 8B8614030000            mov eax, dword ptr [esi+00000314]
:00533F4E E8F5DCF7FF              call 004B1C48                         ;在此下断
:00533F53 837D8C00                cmp dword ptr [ebp-74], 00000000
:00533F57 7516                    jne 00533F6F

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00533F43(C)
|
:00533F59 A114365400              mov eax, dword ptr [00543614]
:00533F5E 8B00                    mov eax, dword ptr [eax]

* Possible StringData Ref from Code Obj ->"请输入用户名和注册码！"
                                  |
:00533F60 BAAC465300              mov edx, 005346AC
:00533F65 E83E450000              call 005384A8

往上走，找到最近的Call在00533F4E处；
OD加载unpacked.ExE，在00533F4E处下断。F9运行；
输入试验用户名arwin，注册码1122334455，点注册；断在00533F4E；F8跟进，要注意寄存器变化

00533FC3      E8 30410000       call unpacked.005380F8
00533FC8      8B45 88           mov eax,dword ptr ss:[ebp-78]     ;ASCII "EBD33600-C26615F8-8712D448-E25D0540-23C4E840-4EA94588"
00533FCB      50                push eax
00533FCC      8D55 80           lea edx,dword ptr ss:[ebp-80]
00533FCF      8B86 14030000     mov eax,dword ptr ds:[esi+314]
00533FD5      E8 6EDCF7FF       call unpacked.004B1C48            ;需要的话可以在这里做标准版的内存注册机
00533FDA      8B55 80           mov edx,dword ptr ss:[ebp-80]
00533FDD      58                pop eax
00533FDE      E8 BD05EDFF       call unpacked.004045A0            ;在这里对注册码进行比较
00533FE3      75 50             jnz short unpacked.00534035       ;爆破是不是在这里?

这个是标准版的注册码，晕，明码比较，需要的话可以在这里做内存注册机。
F8往下走，到这里；

0053405E      8B85 78FFFFFF     mov eax,dword ptr ss:[ebp-88]     ;ASCII "E76B87C8-23DC0000-1B9614E8-F00BF000-CC1E5C48-97E79000"
00534064      50                push eax
00534065      8D95 70FFFFFF     lea edx,dword ptr ss:[ebp-90]
0053406B      8B86 14030000     mov eax,dword ptr ds:[esi+314]
00534071      E8 D2DBF7FF       call unpacked.004B1C48            ;可以在这里做VIP版的内存注册机
00534076      8B95 70FFFFFF     mov edx,dword ptr ss:[ebp-90]
0053407C      58                pop eax
0053407D      E8 1E05EDFF       call unpacked.004045A0            ;在这里对注册码进行比较
00534082      75 50             jnz short unpacked.005340D4

F8往下走，到这里；

005340FD      8B85 68FFFFFF     mov eax,dword ptr ss:[ebp-98]     ;ASCII "ED5A1FA8-D4BA9400-5B1A8538-42386800-07E73A48-855DC000"
00534103      50                push eax
00534104      8D95 60FFFFFF     lea edx,dword ptr ss:[ebp-A0]
0053410A      8B86 14030000     mov eax,dword ptr ds:[esi+314]
00534110      E8 33DBF7FF       call unpacked.004B1C48            ;可以在这里做钻石版的内存注册机
00534115      8B95 60FFFFFF     mov edx,dword ptr ss:[ebp-A0]
0053411B      58                pop eax
0053411C      E8 7F04EDFF       call unpacked.004045A0            ;在这里对注册码进行比较
00534121      75 50             jnz short unpacked.00534173

先跟到这里吧！运行unpacked.ExE，用刚才的钻石版的注册号试试，呵呵（当然用最好的了！）
出现服务器端还未开通或者已经停止了该注册码的注册权限，……shit,还要网上验证。
在W32DASM中搜索上述字符串，找到它上面的Call,在OD中下断00534269，到这里

00534269      E8 8AF9ECFF       call unpacked.00403BF8
0053426E      E9 2B030000       jmp unpacked.0053459E
00534273      8B45 EC           mov eax,dword ptr ss:[ebp-14]
00534276      BA F4495300       mov edx,unpacked.005349F4          ; ASCII "-1"这是网上的返回值，修改这里也可以，不想再试了^_^
0053427B      E8 2003EDFF       call unpacked.004045A0                   ; 跟进可以查看该注册用户是否可以注册
00534280 <u>  EB 2B             jnz short unpacked.005342AD        ; 关键跳转,不跳则死
00534282      A1 14365400       mov eax,dword ptr ds:[543614]
00534287      8B00              mov eax,dword ptr ds:[eax]
00534289      BA 004A5300       mov edx,unpacked.00534A00

到这里基本已经成功了，直接把534280处修改为
00534280 <u>  EB 2B             jmp short unpacked.005342AD
就行了；
当然在这里也可以修改534276处的edx的值，具体那个是我也懒得试了：（

在看雪时间也不短了，跟着各位大哥也学了很多知识，可惜一直也没有为大家做一点贡献……
这是我第一次在看雪发破文，难免有不少漏洞和错误，不足之处还请各位大哥多多指教！

--------------------------------------------------------------------------------
【版权声明】 本文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法