爆破极品数字网络电视
【文章标题】: 爆破极品数字网络电视【文章作者】: jjdg
【软件名称】: 极品数字网络电视
【软件大小】: 410kb
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【使用工具】: peid aspackdie1.41exescope
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
【软件简介】
软件名称:【极品数字网络电视】
适用平台:Win98/WinMe/WinNT/Win2K/WinXp/Win2003
软件简介:
《极品数字网络电视》是一款非常实用的收看网络电视电影、收听网络广播的好工具。软件中内置了国内、港澳台、国外数百个精彩电视节目(包含精彩的凤凰卫视、阳光卫视,TVB8,
TVB星河、ChannelV、日本、韩国、美国等许多精彩电视节目)以及百余套国内外在线广播电台,同时还有许多精彩的网络在线电影,让您充分享受网络影音带给您的乐趣。您不妨下载试试,
相信您一定会喜欢它的^_^
技术特点:
★在线实时收看数百个国内外精彩电视频道的节目;
★在线实时收听100余个国内外精彩电台的广播;
★提供大量且不断更新的精彩电影;
★简便的操作,您只需点击按钮便可观看、收听节目;
★绿色软件;体积小,速度快,占用资源少!操作更简便!
★专人定期检测电视节目的链接,即时更新,保证节目的质量。
(本软件需要MediaPlayer9.0和RealOne播放器的支持,你的系统中必须安装MediaPlayer和RealOne)
这个软件并没有它标示的那么好!
写这些文字只是因为在破解的过程中,对于破解工具的选择有了更深的体会,有感而发,引为凭证,仅此而已!
这个软件是在安装“天亿”字符画大师的时候发现被其捆绑安装上去的,爆破以后,感觉在程序里面虽然提供了很多电视台,可是点了以后却是有的可以打开MEDIA PLAYER或者REALPLAYER等播放器,
有的却根本没有什么反应,我比对了一下那些可以打开播放器的代码和不能打开的代码,结果二者没有任何分别,因此,尽管我认为这个爆破不能算是成功,但对爆破尤其是在首选软件是OD、W32DASM等
的时候却可以给大家一点启示,如果能够达到抛砖引玉的效果,这段文字也就没有白打了(毕竟我打字很慢的:))!
好了,跑了那么远,现在回到正题上面来!
使用Peid发现壳是ASPack 2.12 -> Alexey Solodovnikov,aspackdie1.41脱了先!
该软件运行后,未注册版本会在标题栏显示出来,而且除试用菜单下的可用外,其余菜单均为灰色不能点,点帮助-软件注册,填入相关信息后,点注册验证,根本一点反应都没有,就是说注册不了!关闭程序,弹出提示:注册后即可解除所有功能限制并获得
最佳收看效果,您现在要注册吗?
用W32DASM打开,字符串参考里面也仅此一句中文,不好办哦!
OD载入,查找字符串,结果照旧,
双击“注册后即可解除所有功能限制并获得最佳收看效果,您现在要注册吗?”来到
004AF7C0 .53 PUSH EBX
004AF7C1 .8BD9 MOV EBX,ECX |改为:JMP Unpacked.004AF7F2 即可屏蔽关闭程序时出现的对话框!
004AF7C3 .6A 24 PUSH 24
004AF7C5 .B9 F4F74A00 MOV ECX,Unpacked.004AF7F4 ;极品数字网络电视
004AF7CA .BA 08F84A00 MOV EDX,Unpacked.004AF808 ;注册后即可解除所有功能限制并获得最佳收看效果,您现在要注册吗?<---停在这里!
004AF7CF .A1 101A4B00 MOV EAX,DWORD PTR DS:
004AF7D4 .8B00 MOV EAX,DWORD PTR DS:
004AF7D6 .E8 85D6FAFF CALL Unpacked.0045CE60
004AF7DB .83F8 06 CMP EAX,6
004AF7DE .75 12 JNZ SHORT Unpacked.004AF7F2 |注意这个跳转!关闭程序时如果点否则直接退出程序,否则打开注册对话框,那么,这里呢?
004AF7E0 .C603 00 MOV BYTE PTR DS:,0
004AF7E3 .A1 401B4B00 MOV EAX,DWORD PTR DS:
004AF7E8 .8B00 MOV EAX,DWORD PTR DS:
004AF7EA .8B10 MOV EDX,DWORD PTR DS:
004AF7EC .FF92 E8000000 CALL DWORD PTR DS:
004AF7F2 >5B POP EBX |看看,004AF7DE跳到这里以后就直接返回调用了,所以,前面的jnz就是对否那个按钮的响应,
004AF7F3 .C3 RETN |为了,在退出程序的时候不再弹出那个对话框可以在004AF7C1处直接做修改,让程序直接跳到这里即可!
下面把单击后可以弹出播放器的代码和不能弹出的贴出来,大家看看!
004AA98C .6A 01 PUSH 1 |可以弹出的!
004AA98E .68 B4A94A00 PUSH Unpacked.004AA9B4
004AA993 .68 B4A94A00 PUSH Unpacked.004AA9B4
004AA998 .68 B8A94A00 PUSH Unpacked.004AA9B8 ;mms://live1.cnnb.com.cn/meiya
004AA99D .68 D8A94A00 PUSH Unpacked.004AA9D8 ;open
004AA9A2 .A1 8C2D4B00 MOV EAX,DWORD PTR DS:
004AA9A7 .E8 E48AF9FF CALL Unpacked.00443490
004AA9AC .50 PUSH EAX ; |hWnd
004AA9AD .E8 BA75F8FF CALL <JMP.&shell32.ShellExecuteA> ; \ShellExecuteA
004AA9B2 .C3 RETN
004AA9B3 00 DB 00
004AA9B4 00 DB 00
004AA9B5 00 DB 00
004AA9B6 00 DB 00
004AA9B7 00 DB 00
004AA9B8 .6D 6D 73 3A 2>ASCII "mms://live1.cnnb"
004AA9C8 .2E 63 6F 6D 2>ASCII ".com.cn/meiya",0
004AA9D6 00 DB 00
004AA9D7 00 DB 00
004AA9D8 .4F 70 65 6E 0>ASCII "Open",0
004AA9DD 00 DB 00
004AA9DE 00 DB 00
004AA9DF 00 DB 00
不能够弹出的!
004AB25C .6A 01 PUSH 1
004AB25E .68 84B24A00 PUSH Unpacked.004AB284
004AB263 .68 84B24A00 PUSH Unpacked.004AB284
004AB268 .68 88B24A00 PUSH Unpacked.004AB288 ;mms://81.19.68.115/rambler-tv
004AB26D .68 A8B24A00 PUSH Unpacked.004AB2A8 ;open
004AB272 .A1 8C2D4B00 MOV EAX,DWORD PTR DS:
004AB277 .E8 1482F9FF CALL Unpacked.00443490
004AB27C .50 PUSH EAX ; |hWnd
004AB27D .E8 EA6CF8FF CALL <JMP.&shell32.ShellExecuteA> ; \ShellExecuteA
004AB282 .C3 RETN
004AB283 00 DB 00
004AB284 00 DB 00
004AB285 00 DB 00
004AB286 00 DB 00
004AB287 00 DB 00
004AB288 .6D 6D 73 3A 2>ASCII "mms://81.19.68.1"
004AB298 .31 35 2F 72 6>ASCII "15/rambler-tv",0
004AB2A6 00 DB 00
004AB2A7 00 DB 00
004AB2A8 .4F 70 65 6E 0>ASCII "Open",0
004AB2AD 00 DB 00
004AB2AE 00 DB 00
004AB2AF 00 DB 00
看来,OD是无处着手了!(至少对我是这样!)
那,怎么办呢?
用EXESCOPE6.5打开程序,在资源--RC数据--TFRMVIDEO里面,你会惊喜地发现,你只要在这里做一点小小的改动即可将灰色的菜单激活!
你会发现如下代码:
object YES1: TMenuItem
Caption = 'YES'#38899#20048#21488
Enabled = False
OnClick = YES1Click
end
object NOW1: TMenuItem
Caption = 'NOW'#30005#35270#21488
Enabled = False
OnClick = NOW1Click
end
object DVB1: TMenuItem
Caption = 'DVB'#30005#35270#21488
Enabled = False
OnClick = DVB1Click
看见那个Enabled没有?这是是否可以使用的一个布尔判断,把后面的False改为True即可!
好了,剩下的就是体力劳动了!
关闭exescope,再次打开程序,你会发现所有的灰色菜单都被激活了,但遗憾的是,并非所有的菜单都可以用!因此,我个人认为爆破不完全,至于具体原因我不了解,但是,我只想说明一点:有的时候,如果我们换个破解工具会令你耳目一新, 大有“山穷水尽疑无路,柳暗花明又一村”的感觉哦! 谢谢学习一下! 写得不错,继续努力。 写 的 不 错!!! 谢谢,学习了! 写得很好啊 这软件在哪里有下呀?给个链!
叫这名字的软件还真多!我百度不出! 慢慢体会了,谢谢楼主分享! 这个软件有一系列,都是一样的注册方式,很难弄,还没成功 :L:L看不懂怎么办啊