GoOdLeiSuRe 的博客网

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://zhmwf.yourblog.org/logs/562326.html

以前的同事QQ留言，要我帮忙解一下《腾龙网络电视 6.0》，破一个注册码用用。我说这种软件多数需要网络验证，估计办不到，能解的话网上应该有注册机了。 　　网上一搜，有人称《RONGTV腾龙网络电视》是骗人的，请看：相关资料。 　　同事让我试试，不好推脱，也就试着简单分析了一下。 1。更改代码 　　软件会检测“OLLYDBG.TDeDeMainForm”，导致OLLYDBG无法分析软件。用WinHex等十六进制软件改个字母就要以避开检测了。 　　分析一下软件中字符串就能了解很多信息。 　　　　（1）关于传闻：软件中出现“firetv.net”，看来与“烈火网络电视(FireTV)”摆脱不了关系；软件里还存在“流星网络电视”，可能也是有问题。 　　　　（2）破解引导信息：比如“您的注册码是无效的，请通过购买获得。”“全功能版”…… 2。输入注册码后的判断过程 004F8CB4　/.　55　　　　　　　　 push　　ebp …… //注册码是否为空？ 004F8CEB　|.　837D F8 00　　　　 cmp　　 dword ptr [ebp-8], 0 004F8CEF　|.　0F84 3D060000　　　je　　　004F9332 …… //注册码应该是27位 004F8DD1　|.　83F8 1B　　　　　　cmp　　 eax, 1B 004F8DD4　|.　0F85 38050000　　　jnz　　 004F9312 …… //注册码第16位应为“8” 004F8DDD　|.　8078 10 38　　　　 cmp　　 byte ptr [eax+10], 38 004F8DE1　|.　0F85 2B050000　　　jnz　　 004F9312 …… //注册码中必须含有"-"，实际上在转换时可知这个位置是固定的 004F8DEA　|.　B8 6C934F00　　　　mov　　 eax, 004F936C　　　;　- 004F8DEF　|.　E8 64BEF0FF　　　　call　　00404C58 004F8DF4　|.　85C0　　　　　　　 test　　eax, eax 004F8DF6　|.　0F84 36050000　　　je　　　004F9332 …… //进行注册码变换，并存入注册表 //[HKEY_LOCAL_MACHINE\SOFTWARE\RONGTV] //"B"="转换后的注册码" …… 004F9354　\.　C3　　　　　　　　 retn 3。输入注册码并重启软件后的判断过程 004FCCC8　 .　55　　　　　　　　 push　　ebp …… //初使化 004FCCD1　 .　33C9　　　　　　　 xor　　 ecx, ecx 004FCCD3　 .　894D B4　　　　　　mov　　 [ebp-4C], ecx 004FCCD6　 .　894D B8　　　　　　mov　　 [ebp-48], ecx 004FCCD9　 .　894D C0　　　　　　mov　　 [ebp-40], ecx 004FCCDC　 .　894D BC　　　　　　mov　　 [ebp-44], ecx 004FCCDF　 .　894D F0　　　　　　mov　　 [ebp-10], ecx 004FCCE2　 .　894D F4　　　　　　mov　　 [ebp-C], ecx 004FCCE5　 .　894D F8　　　　　　mov　　 [ebp-8], ecx 004FCCE8　 .　8945 FC　　　　　　mov　　 [ebp-4], eax …… //读取注册码的二个数字 004FCD1E　 .　8D45 F8　　　　　　lea　　 eax, [ebp-8] 004FCD21　 .　8B55 FC　　　　　　mov　　 edx, [ebp-4] 004FCD24　 .　8B92 00040000　　　mov　　 edx, [edx+400]　　; 转换后的注册码 004FCD2A　 .　8A52 02　　　　　　mov　　 dl, [edx+2]　　　　　 ; 注册码第3位 004FCD2D　 .　E8 127BF0FF　　　　call　　00404844 004FCD32　 .　8B45 F8　　　　　　mov　　 eax, [ebp-8] 004FCD35　 .　E8 BAC3F0FF　　　　call　　004090F4 004FCD3A　 .　8BD8　　　　　　　 mov　　 ebx, eax 004FCD3C　 .　8D45 F4　　　　　　lea　　 eax, [ebp-C] 004FCD3F　 .　8B55 FC　　　　　　mov　　 edx, [ebp-4] 004FCD42　 .　8B92 00040000　　　mov　　 edx, [edx+400]　　; 转换后的注册码 004FCD48　 .　8A52 04　　　　　　mov　　 dl, [edx+4]　　　　　 ; 注册码第5位 004FCD4B　 .　E8 F47AF0FF　　　　call　　00404844 004FCD50　 .　8B45 F4　　　　　　mov　　 eax, [ebp-C] 004FCD53　 .　E8 9CC3F0FF　　　　call　　004090F4 004FCD58　 .　8BF0　　　　　　　 mov　　 esi, eax …… //判断是否输过注册码，未输入为“00000000000000000” 004FCD72　 .　8B45 FC　　　　　　mov　　 eax, [ebp-4] 004FCD75　 .　8B80 00040000　　　mov　　 eax, [eax+400] 004FCD7B　 .　BA 4CD14F00　　　　mov　　 edx, 004FD14C　　;　00000000000000000 004FCD80　 .　E8 DB7CF0FF　　　　call　　00404A60 004FCD85　 .　74 1C　　　　　　　je　　 short 004FCDA3　　　　; 未输过注册码则跳 //http://www.rongtv.com/tv/newlogon.php?id=注册码&ver=腾龙软件版本 004FCD87　 .　A1 30635000　　　　mov　　 eax, [506