• 2006-06-06

    简析软件《腾龙网络电视 6.0》 - [Snug Studio 破解]

    以前的同事QQ留言,要我帮忙解一下《腾龙网络电视 6.0》,破一个注册码用用。我说这种软件多数需要网络验证,估计办不到,能解的话网上应该有注册机了。
      网上一搜,有人称《RONGTV腾龙网络电视》是骗人的,请看:相关资料。

      同事让我试试,不好推脱,也就试着简单分析了一下。

    1。更改代码
      软件会检测“OLLYDBG.TDeDeMainForm”,导致OLLYDBG无法分析软件。用WinHex等十六进制软件改个字母就要以避开检测了。
      分析一下软件中字符串就能了解很多信息。
        (1)关于传闻:软件中出现“firetv.net”,看来与“烈火网络电视(FireTV)”摆脱不了关系;软件里还存在“流星网络电视”,可能也是有问题。
        (2)破解引导信息:比如“您的注册码是无效的,请通过购买获得。”“全功能版”……

    2。输入注册码后的判断过程
    004F8CB4 /. 55         push  ebp
    ……
    //注册码是否为空?
    004F8CEB |. 837D F8 00     cmp   dword ptr [ebp-8], 0
    004F8CEF |. 0F84 3D060000   je   004F9332
    ……
    //注册码应该是27位
    004F8DD1 |. 83F8 1B      cmp   eax, 1B
    004F8DD4 |. 0F85 38050000   jnz   004F9312
    ……
    //注册码第16位应为“8”
    004F8DDD |. 8078 10 38     cmp   byte ptr [eax+10], 38
    004F8DE1 |. 0F85 2B050000   jnz   004F9312
    ……
    //注册码中必须含有"-",实际上在转换时可知这个位置是固定的
    004F8DEA |. B8 6C934F00    mov   eax, 004F936C   ; -
    004F8DEF |. E8 64BEF0FF    call  00404C58
    004F8DF4 |. 85C0        test  eax, eax
    004F8DF6 |. 0F84 36050000   je   004F9332
    ……
    //进行注册码变换,并存入注册表
    //[HKEY_LOCAL_MACHINE\SOFTWARE\RONGTV]
    //"B"="转换后的注册码"
    ……
    004F9354 \. C3         retn

    3。输入注册码并重启软件后的判断过程
    004FCCC8  . 55         push  ebp
    ……
    //初使化
    004FCCD1  . 33C9        xor   ecx, ecx
    004FCCD3  . 894D B4      mov   [ebp-4C], ecx
    004FCCD6  . 894D B8      mov   [ebp-48], ecx
    004FCCD9  . 894D C0      mov   [ebp-40], ecx
    004FCCDC  . 894D BC      mov   [ebp-44], ecx
    004FCCDF  . 894D F0      mov   [ebp-10], ecx
    004FCCE2  . 894D F4      mov   [ebp-C], ecx
    004FCCE5  . 894D F8      mov   [ebp-8], ecx
    004FCCE8  . 8945 FC      mov   [ebp-4], eax
    ……
    //读取注册码的二个数字
    004FCD1E  . 8D45 F8      lea   eax, [ebp-8]
    004FCD21  . 8B55 FC      mov   edx, [ebp-4]
    004FCD24  . 8B92 00040000   mov   edx, [edx+400]  ; 转换后的注册码
    004FCD2A  . 8A52 02      mov   dl, [edx+2]      ; 注册码第3位
    004FCD2D  . E8 127BF0FF    call  00404844
    004FCD32  . 8B45 F8      mov   eax, [ebp-8]
    004FCD35  . E8 BAC3F0FF    call  004090F4
    004FCD3A  . 8BD8        mov   ebx, eax
    004FCD3C  . 8D45 F4      lea   eax, [ebp-C]
    004FCD3F  . 8B55 FC      mov   edx, [ebp-4]
    004FCD42  . 8B92 00040000   mov   edx, [edx+400]  ; 转换后的注册码
    004FCD48  . 8A52 04      mov   dl, [edx+4]      ; 注册码第5位
    004FCD4B  . E8 F47AF0FF    call  00404844
    004FCD50  . 8B45 F4      mov   eax, [ebp-C]
    004FCD53  . E8 9CC3F0FF    call  004090F4
    004FCD58  . 8BF0        mov   esi, eax
    ……
    //判断是否输过注册码,未输入为“00000000000000000”
    004FCD72  . 8B45 FC      mov   eax, [ebp-4]
    004FCD75  . 8B80 00040000   mov   eax, [eax+400]
    004FCD7B  . BA 4CD14F00    mov   edx, 004FD14C  ; 00000000000000000
    004FCD80  . E8 DB7CF0FF    call  00404A60
    004FCD85  . 74 1C       je   short 004FCDA3    ; 未输过注册码则跳
    //http://www.rongtv.com/tv/newlogon.php?id=注册码&ver=腾龙软件版本
    004FCD87  . A1 30635000    mov   eax, [506
    Tag:
    GoOdLeiSuRe 发表于11:42:16 | 阅读全文 | 评论 2 | 编辑 | 推荐

  • 2006-06-01

    节日快乐 - [Snug Studio 公告]


    节日快乐!只要节日,都要乘机快乐!


      已经好久没有来了,因为一直登陆不上 ,不知道是密码忘了 ,还是因为Yourblog系统的问题 ,或是被谁“黑”了 …… 最后只能直接致电BlogBus索回密码 。

    Tag:
    GoOdLeiSuRe 发表于06:15:51 | 阅读全文 | 评论 0 | 编辑 | 推荐
共1页 1