xx8.0完美去MV广告

无瑕黑心肠

前言:

     酷狗歌曲MV的广告真是十分的顽固, 它是由多线程创建的广告, 而且还带有检测, 如果是会员, 就跳过广告.普通用户就恶心了, 缓存本地的MV观看都得再等10秒的广告, [广告等的没脾气真是...]
     再说一点, 它的广告还分为两个部分, 第一: SWF格式的广告, 第二: 就算你把SWF文件抹掉, 还是有另外一个部分阻塞线程6-7秒(没精确去计算). 我的第一个去广告求助的帖子:http://www.52pojie.cn/thread-499195-1-1.html
     第一个去广告只是去掉了广告的窗口, 等待6-7秒的部分没去掉, 于是去求助, 虽然参与回复的小伙伴还是很多很热情. 但是第二部分还是靠自己去找. 言归正传, 进入正题:


正题:
     去掉广告的窗口简直易过喝水, 只要在创建窗口的API上下断, F9..F9..你就能看到广告的窗口了, 堆栈中的class是:MacromediaFlashPlayerActiveX
     第二部分就没这么简单了, 我是这么分析的: 1.广告去掉依旧要等待6-7秒, 绝对是用到了线程相关的API函数. 我自己没学过多少线程的API函数(真的非常少), 不过我知道一个sleep, 是暂停线程xx毫秒的, 于是就在这个API上下断, 结果就是一堆的调用, 用条件断点都过滤不完(心累), 调试半天发现居然还不是这个API. 于是去找度娘找线程暂停的函数, 也是找了一堆, SleepEx，SignalObjectAndWait，WaitForSingleObjectEx，WaitForMultipleObjectsEx, 断了这个多函数都没用. 先冷静一下想别的办法(以下是我的思路):
        1.既然它的广告窗口创建完还要等待6-7秒, 那么这个等待一定实在创建完之后触发的
        2.之前说过它是通过线程触发的(等待完再播放MV)
        3.打开OD的选项->调试器设置->事件->中断于新线程
     等广告窗口的那个地方中断了就打开这个事件, 把所有新的线程段首下断, 逐一排查: 到每个段首都等待6-7秒, 然后禁用所有断点按F9看MV是否播放, 播放说明上个线程已经进行了6-7秒的等待处理了, 根据思路果然找到了关键的地方:
        

PICTRUE

          (第六次经过这个CALL明显能感觉到停顿一下) 前面五次都正常就第六次明显的停顿. 于是重新点开MV, 继续跟到返回后继续单步跟踪, 发现有一个CALL停顿:
               
         (我这个跟最后一次异常法差不多, 主要看哪里停顿, 停顿就重新点开MV进入这个CALL)

     跟进这个CALL之后发现核心的判断(功夫不负有心人呐):
               
         je short 102E3B10 下面的CALL就是MV的停顿CALL了(这个我就没继续跟进去看了), 总之这个地方JMP掉MV就彻底没广告了


附上其他找到的爆破点:
     // U盘手机插入电脑的弹窗
    【原】10422C3C   /0F85 40020000   jnz kugou_1e.10422E82
    【改】10422C3C   /E9 41020000     jmp kugou_1e.10422E82

     // 酷狗今日推荐窗口
    【原】101E6F7E   /0F85 E2000000   jnz kugou_1n.101E7066
    【改】101E6F7E   /E9 DE000000     jmp kugou_1n.101E7061

     // 酷狗MV弹出广告"窗口"
    【原】103E24BF   0F84 A1000000   je kugou_1.103E2566
    【改】103E24BF   E9 A2000000     jmp kugou_1.103E2566

     当然了, U盘插入电脑提示和今日推荐是可以在酷狗的设置里面设置为不弹出的(既然找到了就分享), 最后就是今天的重点:

     // 酷狗MV广告6-7秒等待(本地MV)
    【原】102E3B06     74 08         je short kugou_1.102E3B10
    【改】102E3B06     EB 08         jmp short kugou_1.102E3B10

    // 酷狗MV广告6-7秒等待(在线MV)
    【原】102E3BD4  |. /74 09         je short kugou_1.102E3BDF
    【改】102E3BD4     /EB 09         jmp short kugou_1.102E3BDF

     补丁链接: https://yunpan.cn/cSipkX8dzDDfq  访问密码 2528


总结:
         绿化破解有很多办法, 不要在一棵树上吊死, 当遇到问题时最好的帮助就是百度, 当然更多的还是自己的领悟, 看了许多前辈的教程和实例, 的确学到不少, 但更多的还是疑惑.也许这些疑惑会在下次破解中自己解答. 感谢来观看的朋友, 有你们吾爱才能更精彩!(Good luck to you!)

无瑕黑心肠

沙滩上de水瓶 发表于 2016-5-30 17:53
有没有办法弄了那个音乐包 ，目前还没有弄成功那个音乐包的，要是弄好了你就直接火了。。。。

请问您指的是VIP才能下载指定的音乐吗? 还是要收费才能下载的音乐?

三岁小孩儿

意外地看到了今日推荐的断点。调试这个东西弄了好久，也没成功，看到这个，有空要试一下。谢谢楼主分享。

shszss

支持原创感谢分享

菲菲公举

赞一个，这个我喜欢

拂晓的雨露

支持楼主，辛苦了。

Star丶灬大虾

Ad-Safe完美去除....

qinyuanjun1993

感谢分析 多谢

沙滩上de水瓶

有没有办法弄了那个音乐包 ，目前还没有弄成功那个音乐包的，要是弄好了你就直接火了。。。。

散华礼弥

围观大神