首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
互联网点歌台的暴破
发表于: 2006-8-4 16:10 4819

互联网点歌台的暴破

花尽尘香 活跃值
2006-8-4 16:10
4819
【破文标题】互联网点歌台 V3.94
【破解工具】PEiD、OllyDbg
【破解平台】windows xp
【软件名称】互联网点歌台 V3.94
【软件大小】
【原版下载】http://www.skycn.com/soft/13399.html
【保护方式】无壳
【软件简介】互联网点歌台是国内第一款高度集成歌曲搜索及播放功能的音乐软件。把自己想要听的歌曲输入,就能听你想要的歌曲,看你想要的歌词。
【声明】本人只为学习,不为其他!现在只会暴破,算法还不是很会~!
1.  搜索播放网络歌曲,支持mp3、wma、rm搜索,支持Windows Media Player格式、Real Player格式。  
2.  最新版本完全采用了MPT-Link第二代技术,最大限度保证了搜索的成功率,支持同名歌曲的智能区分,点歌率>97%。
3.  支持点歌单系统,可编程搜索播放,并能保存点歌单。点歌单文件具有地址自动记忆功能,可直接双击启动互联网点歌台顺序播放。
4.  歌曲同步批量下载(断点续传)。
5.  自动搜索权威音乐排行榜TOP100,搜索播放歌手与专辑。
6.  同步显示歌词。  
7.  能最小化至托盘播放,悬浮窗显示,方便快捷。
1、用PE软件测壳,无壳。喜欢。编程语言为:Borland Delphi 6.0 - 7.0
2、用OD打开
Ultra String Reference,项目 1510
Address=0051AF84
Disassembly=mov eax,MusicPoi.0051B018
Text String=注册失败
在这里0051AF06下断点,重新运行软件,输入试验码:abcdef123456
0051AF06   |.  64:8920          mov dword ptr fs:[eax],esp              ;  在这里下断点
0051AF09   |.  8D55 FC          lea edx,dword ptr ss:[ebp-4]
0051AF0C   |.  8B83 F8020000    mov eax,dword ptr ds:[ebx+2F8]
0051AF12   |.  E8 9924F4FF      call MusicPoi.0045D3B0
0051AF17   |.  837D FC 00       cmp dword ptr ss:[ebp-4],0              ;   是否和机器码
0051AF1B   |.  74 11            je short MusicPoi.0051AF2E
0051AF1D   |.  8B83 04030000    mov eax,dword ptr ds:[ebx+304]
0051AF23   |.  66:BE EBFF       mov si,0FFEB                            ;  si=cde4
0051AF27   |.  E8 C490EEFF      call MusicPoi.00403FF0
0051AF2C   |.  EB 0C            jmp short MusicPoi.0051AF3A
0051AF2E   |>  B8 C8AF5100      mov eax,MusicPoi.0051AFC8
0051AF33   |.  E8 E8ABF1FF      call MusicPoi.00435B20
0051AF38   |.  EB 5E            jmp short MusicPoi.0051AF98
0051AF3A   |>  8D55 F8          lea edx,dword ptr ss:[ebp-8]
0051AF3D   |.  8B83 FC020000    mov eax,dword ptr ds:[ebx+2FC]
0051AF43   |.  E8 6824F4FF      call MusicPoi.0045D3B0
0051AF48   |.  8B45 F8          mov eax,dword ptr ss:[ebp-8]            ;  假注册码
0051AF4B   |.  8B15 44625200    mov edx,dword ptr ds:[526244]           ;  真注册码,d=526244
0051AF51   |.  E8 FAA0EEFF      call MusicPoi.00405050                  ;  开始比较注册码
0051AF56   |.  75 2C            jnz short MusicPoi.0051AF84             ;  转跳到错误
0051AF58   |.  6A 40            push 40
0051AF5A   |.  68 D8AF5100      push MusicPoi.0051AFD8
0051AF5F   |.  68 E8AF5100      push MusicPoi.0051AFE8
0051AF64   |.  8BC3             mov eax,ebx

不咿我只?看到呃彦!
下面的我就不?了!
?有就是在反??那?鼠标右嫔啉超?字符串?考-查找 ASCII
在彦面找到已暂?!腽击?到
0051D68A  |.  BA 2CD75100   MOV EDX,MusicPoi.0051D72C                ;  已注册
0051D68F  |.  8B86 78040000 MOV EAX,DWORD PTR DS:[ESI+478]
0051D695  |.  E8 DA1EF5FF   CALL MusicPoi.0046F574
0051D69A  |.  33D2          XOR EDX,EDX
按照看雪??精攘上的精攘傥子中真的!向上看
0051D572  |.  FF45 F0       |INC DWORD PTR SS:[EBP-10]
0051D575  |.  4F            |DEC EDI
0051D576  |.^ 75 BA         \JNZ SHORT MusicPoi.0051D532 注意呃?跳弈
0051D578  |>  8D45 F4       LEA EAX,DWORD PTR SS:[EBP-C]
0051D57B  |.  8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]
0051D57E  |.  BA 20D75100   MOV EDX,MusicPoi.0051D720                ;  8
0051D583  |.  E8 C879EEFF   CALL MusicPoi.00404F50
0051D588  |.  8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0051D58B  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
0051D58E  |.  E8 BD7AEEFF   CALL MusicPoi.00405050
0051D593      0F85 0E010000 JNZ MusicPoi.0051D6A7
0051D599  |.  C605 89625200>MOV BYTE PTR DS:[526289],0
0051D5A0  |.  B2 01         MOV DL,1
0051D5A2  |.  8B86 C0040000 MOV EAX,DWORD PTR DS:[ESI+4C0]
0051D5A8  |.  E8 8B20F5FF   CALL MusicPoi.0046F638
0051D5AD  |.  B2 01         MOV DL,1
0051D5AF  |.  8B86 E0040000 MOV EAX,DWORD PTR DS:[ESI+4E0]
0051D5B5  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
0051D5B7  |.  FF51 64       CALL DWORD PTR DS:[ECX+64]
0051D5BA  |.  B2 01         MOV DL,1
0051D5BC  |.  8B86 04050000 MOV EAX,DWORD PTR DS:[ESI+504]
0051D5C2  |.  E8 7120F5FF   CALL MusicPoi.0046F638
0051D5C7  |.  B2 01         MOV DL,1
0051D5C9  |.  8B86 0C050000 MOV EAX,DWORD PTR DS:[ESI+50C]
0051D5CF  |.  E8 6420F5FF   CALL MusicPoi.0046F638
0051D5D4  |.  B2 01         MOV DL,1
0051D5D6  |.  8B86 C4040000 MOV EAX,DWORD PTR DS:[ESI+4C4]
0051D5DC  |.  E8 5720F5FF   CALL MusicPoi.0046F638
0051D5E1  |.  B2 01         MOV DL,1
0051D5E3  |.  8B86 C8040000 MOV EAX,DWORD PTR DS:[ESI+4C8]
0051D5E9  |.  E8 4A20F5FF   CALL MusicPoi.0046F638
0051D5EE  |.  B2 01         MOV DL,1
0051D5F0  |.  8B86 A4040000 MOV EAX,DWORD PTR DS:[ESI+4A4]
0051D5F6  |.  E8 3D20F5FF   CALL MusicPoi.0046F638
0051D5FB  |.  B2 01         MOV DL,1
0051D5FD  |.  8B86 A8040000 MOV EAX,DWORD PTR DS:[ESI+4A8]
0051D603  |.  E8 3020F5FF   CALL MusicPoi.0046F638
0051D608  |.  B2 01         MOV DL,1
0051D60A  |.  8B86 AC040000 MOV EAX,DWORD PTR DS:[ESI+4AC]
0051D610  |.  E8 2320F5FF   CALL MusicPoi.0046F638
0051D615  |.  B2 01         MOV DL,1
0051D617  |.  8B86 B0040000 MOV EAX,DWORD PTR DS:[ESI+4B0]
0051D61D  |.  E8 1620F5FF   CALL MusicPoi.0046F638
0051D622  |.  B2 01         MOV DL,1
0051D624  |.  8B86 B4040000 MOV EAX,DWORD PTR DS:[ESI+4B4]
0051D62A  |.  E8 0920F5FF   CALL MusicPoi.0046F638
0051D62F  |.  B2 01         MOV DL,1
0051D631  |.  8B86 B8040000 MOV EAX,DWORD PTR DS:[ESI+4B8]
0051D637  |.  E8 FC1FF5FF   CALL MusicPoi.0046F638
0051D63C  |.  B2 01         MOV DL,1
0051D63E  |.  8B86 BC040000 MOV EAX,DWORD PTR DS:[ESI+4BC]
0051D644  |.  E8 EF1FF5FF   CALL MusicPoi.0046F638
0051D649  |.  B2 01         MOV DL,1
0051D64B  |.  8B86 30050000 MOV EAX,DWORD PTR DS:[ESI+530]
0051D651  |.  E8 E21FF5FF   CALL MusicPoi.0046F638
0051D656  |.  B2 01         MOV DL,1
0051D658  |.  8B86 1C050000 MOV EAX,DWORD PTR DS:[ESI+51C]
0051D65E  |.  E8 D51FF5FF   CALL MusicPoi.0046F638
0051D663  |.  B2 01         MOV DL,1
0051D665  |.  8B86 20050000 MOV EAX,DWORD PTR DS:[ESI+520]
0051D66B  |.  E8 C81FF5FF   CALL MusicPoi.0046F638
0051D670  |.  B2 01         MOV DL,1
0051D672  |.  8B86 24050000 MOV EAX,DWORD PTR DS:[ESI+524]
0051D678  |.  E8 BB1FF5FF   CALL MusicPoi.0046F638
0051D67D  |.  B2 01         MOV DL,1
0051D67F  |.  8B86 28050000 MOV EAX,DWORD PTR DS:[ESI+528]
0051D685  |.  E8 AE1FF5FF   CALL MusicPoi.0046F638
0051D68A  |.  BA 2CD75100   MOV EDX,MusicPoi.0051D72C                ;  已注册
0051D68F  |.  8B86 78040000 MOV EAX,DWORD PTR DS:[ESI+478]

然后把0051D576  |.^\75 BA         \JNZ SHORT MusicPoi.0051D532
处的 JNZ 改成 JZ 就可完成破解!让那个注册变成 已注册!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
ynboyinkm
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
根得出注册码就根注册码,注册的比暴破的安全!
2006-8-4 17:40
0
花尽尘香
雪    币: 436
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
对我这样连入门都不算的人来说能做到这步已经很不错的了!
2006-8-4 19:42
0
happytown
雪    币: 721
活跃值: (350)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 花尽尘香 发布
对我这样连入门都不算的人来说能做到这步已经很不错的了!


继续加油。
2006-8-4 19:44
0
ermaoymc
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我羡慕你呀,我门都没入呢   还正在学习中
2006-8-4 20:50
0
bfqyygy
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
是的.新手喜欢爆破!!
2006-8-4 21:26
0
dennislwy
雪    币: 182
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
问个比较菜的问题:

为什么不改这里?

0051AF56   |.  75 2C jnz short  MusicPoi.0051AF84      

把75改成74??
2006-8-5 08:14
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个跟出注册码很简单~~
2006-8-5 16:13
0
花尽尘香
雪    币: 436
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
那么可以不可以说一说!
在下实在不怎么会!
算出上面的我已经跟了几天了!
2006-8-5 20:55
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
载入OD我们来查看ASCII
0051AF84  |> \B8 18B05100   mov     eax, 0051B018                    ;  注册失败

查看注册失败  可以看一下这一段
0051AEFD  |.  55            push    ebp
0051AEFE  |.  68 B3AF5100   push    0051AFB3
0051AF03  |.  64:FF30       push    dword ptr fs:[eax]
0051AF06  |.  64:8920       mov     fs:[eax], esp
0051AF09  |.  8D55 FC       lea     edx, [ebp-4]
0051AF0C  |.  8B83 F8020000 mov     eax, [ebx+2F8]
0051AF12  |.  E8 9924F4FF   call    0045D3B0
0051AF17  |.  837D FC 00    cmp     dword ptr [ebp-4], 0
0051AF1B  |.  74 11         je      short 0051AF2E
0051AF1D  |.  8B83 04030000 mov     eax, [ebx+304]
0051AF23  |.  66:BE EBFF    mov     si, 0FFEB
0051AF27  |.  E8 C490EEFF   call    00403FF0
0051AF2C  |.  EB 0C         jmp     short 0051AF3A
0051AF2E  |>  B8 C8AF5100   mov     eax, 0051AFC8                    ;  请生成机器码
0051AF33  |.  E8 E8ABF1FF   call    00435B20
0051AF38  |.  EB 5E         jmp     short 0051AF98
0051AF3A  |>  8D55 F8       lea     edx, [ebp-8]
0051AF3D  |.  8B83 FC020000 mov     eax, [ebx+2FC]
0051AF43  |.  E8 6824F4FF   call    0045D3B0
0051AF48  |.  8B45 F8       mov     eax, [ebp-8]
0051AF4B  |.  8B15 44625200 mov     edx, [526244]
0051AF51  |.  E8 FAA0EEFF   call    00405050
0051AF56  |.  75 2C         jnz     short 0051AF84
0051AF58  |.  6A 40         push    40
0051AF5A  |.  68 D8AF5100   push    0051AFD8                         ;  互联网点歌台
0051AF5F  |.  68 E8AF5100   push    0051AFE8                         ;  感谢您的注册!请重新启动点歌台使其生效.
0051AF64  |.  8BC3          mov     eax, ebx
0051AF66  |.  E8 918DF4FF   call    00463CFC
0051AF6B  |.  50            push    eax                              ; |hOwner
0051AF6C  |.  E8 13CCEEFF   call    <jmp.&user32.MessageBoxA>        ; \MessageBoxA
0051AF71  |.  8BC3          mov     eax, ebx
0051AF73  |.  E8 AC000000   call    0051B024
0051AF78  |.  A1 40625200   mov     eax, [526240]
0051AF7D  |.  E8 06EEF5FF   call    00479D88
0051AF82  |.  EB 14         jmp     short 0051AF98
0051AF84  |>  B8 18B05100   mov     eax, 0051B018                    ;  注册失败

在0051AEFD下断  输入假的注册码  一直跟进去,你自己试试,我机器上面注册了 我很懒的,呵呵  我对这东西不怎么敢兴趣,注册完了也不算是个好用的软件
2006-8-6 09:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//