【转帖】爆破极品数字网络电视 网络电视, 极品数字, 转帖, 软件, 平台网络电视, 数字, 极品, 转帖

我很受伤

【文章标题】: 爆破极品数字网络电视
【文章作者】: jjdg
【软件名称】: 极品数字网络电视
【软件大小】: 410kb
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov
【使用工具】: peid aspackdie1.41 exescope
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
【软件简介】

软件名称:【极品数字网络电视】

适用平台:Win98/WinMe/WinNT/Win2K/WinXp/Win2003

软件简介:

    《极品数字网络电视》是一款非常实用的收看网络电视电影、收听网络广播的好工具。软件中内置了国内、港澳台、国外数百个精彩电视节目(包含精彩的凤凰卫视、阳光卫视，TVB8，
TVB星河、ChannelV、日本、韩国、美国等许多精彩电视节目)以及百余套国内外在线广播电台，同时还有许多精彩的网络在线电影，让您充分享受网络影音带给您的乐趣。您不妨下载试试，
相信您一定会喜欢它的^_^

技术特点：
   
    ★在线实时收看数百个国内外精彩电视频道的节目；
    ★在线实时收听100余个国内外精彩电台的广播；
    ★提供大量且不断更新的精彩电影；
    ★简便的操作，您只需点击按钮便可观看、收听节目；
    ★绿色软件；体积小，速度快，占用资源少！操作更简便！
    ★专人定期检测电视节目的链接，即时更新，保证节目的质量。

(本软件需要MediaPlayer9.0和RealOne播放器的支持，你的系统中必须安装MediaPlayer和RealOne)

    这个软件并没有它标示的那么好！

    写这些文字只是因为在破解的过程中，对于破解工具的选择有了更深的体会，有感而发，引为凭证，仅此而已！

    这个软件是在安装“天亿”字符画大师的时候发现被其捆绑安装上去的，爆破以后，感觉在程序里面虽然提供了很多电视台，可是点了以后却是有的可以打开MEDIA PLAYER或者REALPLAYER等播放器，
有的却根本没有什么反应，我比对了一下那些可以打开播放器的代码和不能打开的代码，结果二者没有任何分别，因此，尽管我认为这个爆破不能算是成功，但对爆破尤其是在首选软件是OD、W32DASM等
的时候却可以给大家一点启示，如果能够达到抛砖引玉的效果，这段文字也就没有白打了（毕竟我打字很慢的：））！

    好了，跑了那么远，现在回到正题上面来！

    使用Peid发现壳是ASPack 2.12 -> Alexey Solodovnikov，aspackdie1.41脱了先！

    该软件运行后，未注册版本会在标题栏显示出来，而且除试用菜单下的可用外，其余菜单均为灰色不能点，点帮助－软件注册，填入相关信息后，点注册验证，根本一点反应都没有，就是说注册不了！关闭程序，弹出提示：注册后即可解除所有功能限制并获得
最佳收看效果，您现在要注册吗？

    用W32DASM打开，字符串参考里面也仅此一句中文，不好办哦！
    OD载入，查找字符串，结果照旧，
    双击“注册后即可解除所有功能限制并获得最佳收看效果，您现在要注册吗？”来到
004AF7C0   . 53         PUSH EBX
004AF7C1   . 8BD9       MOV EBX,ECX                     |改为：JMP Unpacked.004AF7F2 即可屏蔽关闭程序时出现的对话框！
004AF7C3   . 6A 24       PUSH 24
004AF7C5   . B9 F4F74A00   MOV ECX,Unpacked.004AF7F4           ; 极品数字网络电视
004AF7CA   . BA 08F84A00   MOV EDX,Unpacked.004AF808           ; 注册后即可解除所有功能限制并获得最佳收看效果，您现在要注册吗？ <---停在这里！
004AF7CF   . A1 101A4B00   MOV EAX,DWORD PTR DS:[4B1A10]
004AF7D4   . 8B00       MOV EAX,DWORD PTR DS:[EAX]
004AF7D6   . E8 85D6FAFF   CALL Unpacked.0045CE60
004AF7DB   . 83F8 06     CMP EAX,6
004AF7DE   . 75 12       JNZ SHORT Unpacked.004AF7F2           |注意这个跳转！关闭程序时如果点否则直接退出程序，否则打开注册对话框，那么，这里呢？
004AF7E0   . C603 00     MOV BYTE PTR DS:[EBX],0
004AF7E3   . A1 401B4B00   MOV EAX,DWORD PTR DS:[4B1B40]
004AF7E8   . 8B00       MOV EAX,DWORD PTR DS:[EAX]
004AF7EA   . 8B10       MOV EDX,DWORD PTR DS:[EAX]
004AF7EC   . FF92 E8000000 CALL DWORD PTR DS:[EDX+E8]
004AF7F2   > 5B         POP EBX                         |看看，004AF7DE跳到这里以后就直接返回调用了，所以，前面的jnz就是对否那个按钮的响应，
004AF7F3   . C3         RETN                           |为了，在退出程序的时候不再弹出那个对话框可以在004AF7C1处直接做修改，让程序直接跳到这里即可！

下面把单击后可以弹出播放器的代码和不能弹出的贴出来，大家看看！
004AA98C   . 6A 01       PUSH 1                       |可以弹出的！
004AA98E   . 68 B4A94A00   PUSH Unpacked.004AA9B4   
004AA993   . 68 B4A94A00   PUSH Unpacked.004AA9B4
004AA998   . 68 B8A94A00   PUSH Unpacked.004AA9B8             ; mms://live1.cnnb.com.cn/meiya
004AA99D   . 68 D8A94A00   PUSH Unpacked.004AA9D8             ; open
004AA9A2   . A1 8C2D4B00   MOV EAX,DWORD PTR DS:[4B2D8C]
004AA9A7   . E8 E48AF9FF   CALL Unpacked.00443490
004AA9AC   . 50         PUSH EAX                       ; |hWnd
004AA9AD   . E8 BA75F8FF   CALL <JMP.&shell32.ShellExecuteA>     ; \ShellExecuteA
004AA9B2   . C3         RETN
004AA9B3     00         DB 00
004AA9B4     00         DB 00
004AA9B5     00         DB 00
004AA9B6     00         DB 00
004AA9B7     00         DB 00
004AA9B8   . 6D 6D 73 3A 2>ASCII "mms://live1.cnnb"
004AA9C8   . 2E 63 6F 6D 2>ASCII ".com.cn/meiya",0
004AA9D6     00         DB 00
004AA9D7     00         DB 00
004AA9D8   . 4F 70 65 6E 0>ASCII "Open",0
004AA9DD     00         DB 00
004AA9DE     00         DB 00
004AA9DF     00         DB 00
不能够弹出的！
004AB25C   . 6A 01       PUSH 1
004AB25E   . 68 84B24A00   PUSH Unpacked.004AB284
004AB263   . 68 84B24A00   PUSH Unpacked.004AB284
004AB268   . 68 88B24A00   PUSH Unpacked.004AB288             ; mms://81.19.68.115/rambler-tv
004AB26D   . 68 A8B24A00   PUSH Unpacked.004AB2A8             ; open
004AB272   . A1 8C2D4B00   MOV EAX,DWORD PTR DS:[4B2D8C]
004AB277   . E8 1482F9FF   CALL Unpacked.00443490
004AB27C   . 50         PUSH EAX                       ; |hWnd
004AB27D   . E8 EA6CF8FF   CALL <JMP.&shell32.ShellExecuteA>     ; \ShellExecuteA
004AB282   . C3         RETN
004AB283     00         DB 00
004AB284     00         DB 00
004AB285     00         DB 00
004AB286     00         DB 00
004AB287     00         DB 00
004AB288   . 6D 6D 73 3A 2>ASCII "mms://81.19.68.1"
004AB298   . 31 35 2F 72 6>ASCII "15/rambler-tv",0
004AB2A6     00         DB 00
004AB2A7     00         DB 00
004AB2A8   . 4F 70 65 6E 0>ASCII "Open",0
004AB2AD     00         DB 00
004AB2AE     00         DB 00
004AB2AF     00         DB 00

    看来，OD是无处着手了！（至少对我是这样！）

    那，怎么办呢？
    用EXESCOPE6.5打开程序，在资源－－RC数据－－TFRMVIDEO里面，你会惊喜地发现，你只要在这里做一点小小的改动即可将灰色的菜单激活！
    你会发现如下代码：
    object YES1: TMenuItem
      Caption = 'YES'#38899#20048#21488
      Enabled = False
      OnClick = YES1Click
    end
    object NOW1: TMenuItem
      Caption = 'NOW'#30005#35270#21488
      Enabled = False
      OnClick = NOW1Click
    end
    object DVB1: TMenuItem
      Caption = 'DVB'#30005#35270#21488
      Enabled = False
      OnClick = DVB1Click
    看见那个Enabled没有？这是是否可以使用的一个布尔判断，把后面的False改为True即可！
好了，剩下的就是体力劳动了！

    关闭exescope，再次打开程序，你会发现所有的灰色菜单都被激活了，但遗憾的是，并非所有的菜单都可以用！因此，我个人认为爆破不完全，至于具体原因我不了解，但是，我只想说明一点：有的时候，如果我们换个破解工具会令你耳目一新， 大有“山穷水尽疑无路，柳暗花明又一村”的感觉哦！

cxc999cxc

晕。。。。。。。。。。。。。。。。

stars100

:o :o

ssff19

好是好，就是太复杂了！

谢谢楼主提供！

ansonchao

用exeSCOPE6.5打开程序，在资源－－RC数据－－TFRMVIDEO
可是显示不无法识别内部结构
怎么办啊

每一步

什么是壳？

kingeleven

太复杂了

cwd1

我不会，楼主不如把里头的链接全给弄出来

hblfxy

真的吗，举一反三是不是可以破解其他的