首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [原创][原创]XX网络电视 V1.3.9.8最新版的破解 0.00雪花
发表于: 2008-2-22 20:47 5491

[旧帖] [原创][原创]XX网络电视 V1.3.9.8最新版的破解 0.00雪花

陈伟 活跃值
2008-2-22 20:47
5491
XX网络电视 V1.3.9.8最新版的破解及网络验证,注册机的制作过程
XX网络电视 V1.3.9.8最新版的破解及网络验证,注册机的制作过程
XX网络电视 V1.3.9.8(最新版)
软件大小: 4.29M 
软件语言: 简体中文 
软件类别: 国产软件 / 共享软件 / 网络电视 
应用平台: Win9x/NT/2000/XP/2003 
界面预览: 无 

听朋友说这个软件不错哈,就下载下来了看下,下面说下破解的过程
由于软件采用的重启验证,而且注册码必须是24位,而且还有网络验证,有点讨厌哈
首先脱壳哈,用PEID查一下,ASPack 2.12 -> Alexey Solodovnikov,哈哈,这个很好脱哈,简单点来,直接用OD插件里面的脚本,几秒种搞定,脱壳后保存为XX.exe
重新OD载入,
查找字符串,看一下有没有可疑的东东
,采用重启验证的软件一般跟注册表,INI,DLL有关,所有在里面找找看
0050C070   MOV EAX,FastTV.0050C17C                   网络电视
0050C086   MOV EDX,FastTV.0050C190                   <div style="text-align:center">抱歉,请<a target="_blank" href="http://www.FastTV.cn/zcsm.htm">注册</a>后再收看!</div>
0050C0CF   MOV EDX,FastTV.0050C210                   网络电视-->
0050C24D   MOV EDX,FastTV.0050C2BC                   nmmd-sgpj
0050C252   MOV EAX,FastTV.0050C2D0                   [标准版]
0050C346   MOV ESI,FastTV.0050C384                   XX网络电视
0050C4D0   MOV EDX,FastTV.0050C518                   \SOFTWARE\Microsoft\Windows\CurrentVersion\loveyou
0050C4E2   MOV EDX,FastTV.0050C554                   images
0050C59A   MOV EDX,FastTV.0050CB24                   \SOFTWARE\Microsoft\Windows\CurrentVersion\loveyou
0050C5AD   MOV EDX,FastTV.0050CB60                   images
0050C5D5   MOV EDX,FastTV.0050CB70                   \SoftWare\Microsoft\Windows\CurrentVersion\eidolon
0050C5E8   MOV EDX,FastTV.0050CBAC                   song
0050C613   MOV EDX,FastTV.0050CBBC                   #####.username
0050C637   MOV EDX,FastTV.0050CBD4                   丁世龙
0050C649   MOV EDX,FastTV.0050CBE4                   8348006
0050C65B   MOV EDX,FastTV.0050CBF4                   zhaoguihu
0050C66D   MOV EDX,FastTV.0050CC08                   wwwjjj
0050C67F   MOV EDX,FastTV.0050CC18                   吴小龙
0050C691   MOV EDX,FastTV.0050CC28                   刘光军
0050C6AA   MOV EDX,FastTV.0050CC38                   猪
0050C6C5   MOV EDX,FastTV.0050CC44                   AreYouDog?yes
0050C6E0   MOV EDX,FastTV.0050CC5C                   http://www.####TV.cn
0050C761   MOV EDX,FastTV.0050CC7C                   animation
0050C818   MOV EDX,FastTV.0050CC7C                   animation
0050C841   MOV EDX,FastTV.0050CC90                   nmmd-sgpj
0050C846   MOV EAX,FastTV.0050CCA4                   [标准版]
0050C8DC   MOV EDX,FastTV.0050CC7C                   animation
0050C905   MOV EDX,FastTV.0050CC90                   nmmd-sgpj
0050C90A   MOV EAX,FastTV.0050CCB8                   [VIP版]
0050C9BF   MOV EDX,FastTV.0050CC7C                   animation
0050C9E8   MOV EDX,FastTV.0050CC90                   nmmd-sgpj
0050C9ED   MOV EAX,FastTV.0050CCC8                   [钻石版]
0050CA2F   MOV EDX,FastTV.0050CCDC                   sgpj-nmmd
0050CA79   MOV EDX,FastTV.0050CCDC                   sgpj-nmmd
0050CABB   MOV EDX,FastTV.0050CC90                   nmmd-sgpj
0050CAD6   MOV EDX,FastTV.0050CCF0                   ######网络电视
0050CD33   MOV EDX,FastTV.0050D054                   1
我也是多跟了几次,才发现上面的可能性比较大哈,这里我简略了哈   
通过几次软件的调试,发现当你输入用户名和注册码后,当重启软件后,如果验证不正确,会清除你的假注册信息,烦人哈,所有一定要完整输入一次假码后,才能好好跟一下
我们设断  BP 0050C613  

0050C613  |.  BA BCCB5000   MOV EDX,FastTV.0050CBBC                  ;  ####TV.username     F9时断在这
0050C618  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C61E  |.  E8 590EF7FF   CALL FastTV.0047D47C
0050C623  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
0050C626  |.  8D83 34050000 LEA EAX,DWORD PTR DS:[EBX+534]
0050C62C  |.  E8 0383EFFF   CALL FastTV.00404934
0050C631  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]                  取我们的假注册用户 我输入的是cxw2009cxw
0050C637  |.  BA D4CB5000   MOV EDX,FastTV.0050CBD4                  ;  丁世龙
0050C63C  |.  E8 AB86EFFF   CALL FastTV.00404CEC
0050C641  |.  74 5A         JE SHORT FastTV.0050C69D
0050C643  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C649  |.  BA E4CB5000   MOV EDX,FastTV.0050CBE4                  ;  8348006
0050C64E  |.  E8 9986EFFF   CALL FastTV.00404CEC
0050C653  |.  74 48         JE SHORT FastTV.0050C69D
0050C655  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C65B  |.  BA F4CB5000   MOV EDX,FastTV.0050CBF4                  ;  zhaoguihu
0050C660  |.  E8 8786EFFF   CALL FastTV.00404CEC
0050C665  |.  74 36         JE SHORT FastTV.0050C69D
0050C667  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C66D  |.  BA 08CC5000   MOV EDX,FastTV.0050CC08                  ;  wwwjjj
0050C672  |.  E8 7586EFFF   CALL FastTV.00404CEC
0050C677  |.  74 24         JE SHORT FastTV.0050C69D
0050C679  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C67F  |.  BA 18CC5000   MOV EDX,FastTV.0050CC18                  ;  吴小龙
0050C684  |.  E8 6386EFFF   CALL FastTV.00404CEC
0050C689  |.  74 12         JE SHORT FastTV.0050C69D
0050C68B  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C691  |.  BA 28CC5000   MOV EDX,FastTV.0050CC28                  ;  刘光军
0050C696  |.  E8 5186EFFF   CALL FastTV.00404CEC
0050C69B  |.  75 17         JNZ SHORT FastTV.0050C6B4
0050C69D  |>  8BC3          MOV EAX,EBX
0050C69F  |.  E8 0CFEFFFF   CALL FastTV.0050C4B0
0050C6A4  |.  8D83 34050000 LEA EAX,DWORD PTR DS:[EBX+534]
0050C6AA  |.  BA 38CC5000   MOV EDX,FastTV.0050CC38                  ;  猪
0050C6AF  |.  E8 8082EFFF   CALL FastTV.00404934
0050C6B4  |>  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
0050C6B7  |.  8B83 34050000 MOV EAX,DWORD PTR DS:[EBX+534]
0050C6BD  |.  E8 BE19F7FF   CALL FastTV.0047E080
0050C6C2  |.  8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0050C6C5  |.  BA 44CC5000   MOV EDX,FastTV.0050CC44                  ;  AreYouDog?yes
0050C6CA  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0050C6CD  |.  E8 E254FDFF   CALL FastTV.004E1BB4
0050C6D2  |.  8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
0050C6D5  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0050C6D8  |.  E8 9B82EFFF   CALL FastTV.00404978
0050C6DD  |.  8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
0050C6E0  |.  BA 5CCC5000   MOV EDX,FastTV.0050CC5C                  ;  http://www.***.cn
0050C6E5  |.  8B83 38050000 MOV EAX,DWORD PTR DS:[EBX+538]
0050C6EB  |.  E8 A40BF7FF   CALL FastTV.0047D294                   取我们的机器码   我的是  51cd3a3f

0050C6F0  |.  8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
0050C6F3  |.  8D4D E4       LEA ECX,DWORD PTR SS:[EBP-1C]
0050C6F6  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0050C6F9  |.  E8 960BF7FF   CALL FastTV.0047D294
0050C6FE  |.  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
0050C701  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0050C704  |.  E8 6F82EFFF   CALL FastTV.00404978
0050C709  |.  8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
0050C70C  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0050C70F  |.  E8 6C19F7FF   CALL FastTV.0047E080
0050C714  |.  8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
0050C717  |.  8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
0050C71A  |.  E8 5982EFFF   CALL FastTV.00404978
0050C71F  |.  8B83 1C050000 MOV EAX,DWORD PTR DS:[EBX+51C]
0050C725  |.  E8 7684EFFF   CALL FastTV.00404BA0
0050C72A  |.  83E8 0A       SUB EAX,0A                               ;  Switch (cases A..10)
0050C72D  |.  74 62         JE SHORT FastTV.0050C791
0050C72F  |.  83E8 02       SUB EAX,2
0050C732  |.  74 17         JE SHORT FastTV.0050C74B
0050C734  |.  83E8 02       SUB EAX,2
0050C737  |.  0F84 18010000 JE FastTV.0050C855
0050C73D  |.  83E8 02       SUB EAX,2
0050C740  |.  0F84 D3010000 JE FastTV.0050C919
0050C746  |.  E9 A5030000   JMP FastTV.0050CAF0
0050C74B  |>  68 D4B15100   PUSH FastTV.0051B1D4                     ;  Case C of switch 0050C72A
0050C750  |.  8D55 D4       LEA EDX,DWORD PTR SS:[EBP-2C]
0050C753  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0050C756  |.  E8 2519F7FF   CALL FastTV.0047E080
0050C75B  |.  8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
0050C75E  |.  8D4D D8       LEA ECX,DWORD PTR SS:[EBP-28]
0050C761  |.  BA 7CCC5000   MOV EDX,FastTV.0050CC7C                  ;  animation
0050C766  |.  E8 290BF7FF   CALL FastTV.0047D294
0050C76B  |.  8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
0050C76E  |.  B9 0C000000   MOV ECX,0C
0050C773  |.  BA 0C000000   MOV EDX,0C
0050C778  |.  E8 8386EFFF   CALL FastTV.00404E00
0050C77D  |.  33C0          XOR EAX,EAX
0050C77F  |.  A3 DCB15100   MOV DWORD PTR DS:[51B1DC],EAX
0050C784  |.  8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
0050C787  |.  E8 5481EFFF   CALL FastTV.004048E0
0050C78C  |.  E9 66020000   JMP FastTV.0050C9F7
0050C791  |>  68 D4B15100   PUSH FastTV.0051B1D4                     ;  Case A of switch 0050C72A
0050C796  |.  8D45 C4       LEA EAX,DWORD PTR SS:[EBP-3C]
0050C799  |.  50            PUSH EAX
0050C79A  |.  B9 05000000   MOV ECX,5
----------------------------------------------
----------------------------------------------
0050C9B1  |.  8D55 94       LEA EDX,DWORD PTR SS:[EBP-6C]  这里我们看到右边窗口 比较可疑哈   
EAX 00EBF7AC ASCII "a439abda16142f27b5c1421d"
ECX 00000001
EDX 00000005
EBX 00EAA1B8 ASCII "8nP"
ESP 0012FCE4
EBP 0012FDA0
ESI 00EB65B0
EDI 00506E38 ***TV.00506E38
EIP 0050C9B1 ***.0050C9B1
记下来哈,重启软件
输入注册名cxw2009cxw,注册码:a439abda16142f27b5c1421d
看下效果哈


但是点关于的时候去了,去很不爽哈



基本上能正常使用,但当我们再次重启软件的时候发现又变成没有注册的版本的,看来是通过网络验证的,网上有朋友说修改HOST文件,屏蔽掉IP,当然我这里就是这个IP,http://www.jesen.cn
可能有些人看不懂杂屏蔽,我也没试过哈,应该是可靠的哈
这里我用另一个方法哈
通过分析发现    有处 有点问题哈,0050DD09      BA 60DE5000   MOV EDX,###TV.0050DE60       http://www.jesen.cn/fasttv/check/isdaolian.asp?id=
F8的时候发现ID=我的机器码,这里应该拿我的机器码去网上验证,
直接NOP掉哈,另存为111.exe
重新启动软件,


正常了

下面做注册机

直接看下图哈



本人也是小菜哈,这里现丑了,该软件分析起来有点麻烦哈,本人也走了不少弯路.感谢论坛哈,自己学了不少东西

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
2
不错,学习学习
貌似以前看过这个程序,那时即使追到钻石版的码,也还是通不过网络验证,重要节目还是不能看,所以放弃了。
2008-2-22 20:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//