好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 冥界3大法王 于 2014-6-4 09:00 编辑
http://www.52pojie.cn/forum.php?mod=viewthread&tid=261698&page=1&extra=#pid5782501
一款非常不错的看……神器
但该软件不知怎地有两个不能允许的大bug不知原因为什么:
1:不能使用搜索功能,就算暴力破解成了VIP会员也一样,所以顶上你会看到它们的提示信息……,让你下载那东西
2:当双击一个 影片地址时 红色箭头 所指地方 就变成了
B(设内容为B,为下面的……省事)
==================
当双击C处网址时,下面的 D处 随后会发生变化,当前为空
这个问题困扰了几天,昨天半夜收到 霏凡论坛 天凉好个秋同学的指点,这里120分的感谢和崇拜大牛~~
下断点于地址04B8D9E “call 0045FBBC”,edx中可看到下载地址。
我的思路是在这个地方进行拦截,然后将edx中地址的内容放入剪切板中,免得再用鼠标操作复制了。
于是我们来到:
004B8D00 . 6D 6F 76 69 6>ascii "movie",0
004B8D06 00 db 00
004B8D07 00 db 00
004B8D08 . FFFFFFFF dd FFFFFFFF
004B8D0C . 06000000 dd 00000006
004B8D10 . 73 65 61 72 6>ascii "search",0
004B8D17 00 db 00
004B8D18 . FFFFFFFF dd FFFFFFFF
004B8D1C . 03000000 dd 00000003
004B8D20 . 6E 65 77 00 ascii "new",0
004B8D24 . B1 01 mov cl,0x1
004B8D26 . B2 01 mov dl,0x1
004B8D28 . A1 F47A4B00 mov eax,dword ptr ds:[0x4B7AF4]
004B8D2D . E8 0A9EF6FF call ddsdsd.00422B3C
004B8D32 . A3 E45F4C00 mov dword ptr ds:[0x4C5FE4],eax
004B8D37 . A1 E45F4C00 mov eax,dword ptr ds:[0x4C5FE4]
004B8D3C . E8 63A1F6FF call ddsdsd.00422EA4
004B8D41 . C3 retn
004B8D42 8BC0 mov eax,eax
004B8D44 /. 55 push ebp
004B8D45 |. 8BEC mov ebp,esp
004B8D47 |. 6A 00 push 0x0
004B8D49 |. 53 push ebx
004B8D4A |. 56 push esi
004B8D4B |. 8BD8 mov ebx,eax
004B8D4D |. 33C0 xor eax,eax
004B8D4F |. 55 push ebp
004B8D50 |. 68 D98D4B00 push ddsdsd.004B8DD9
004B8D55 |. 64:FF30 push dword ptr fs:[eax]
004B8D58 |. 64:8920 mov dword ptr fs:[eax],esp
004B8D5B |. A1 E05F4C00 mov eax,dword ptr ds:[0x4C5FE0]
004B8D60 |. 8B80 1C030000 mov eax,dword ptr ds:[eax+0x31C]
004B8D66 |. E8 61CDF8FF call ddsdsd.00445ACC
004B8D6B |. 8B40 08 mov eax,dword ptr ds:[eax+0x8]
004B8D6E |. 8D4D FC lea ecx,[local.1]
004B8D71 |. 33D2 xor edx,edx
004B8D73 |. 8B30 mov esi,dword ptr ds:[eax]
004B8D75 |. FF56 0C call dword ptr ds:[esi+0xC]
004B8D78 |. 8B55 FC mov edx,[local.1]
004B8D7B |. 8D83 78030000 lea eax,dword ptr ds:[ebx+0x378]
004B8D81 |. E8 E6BBF4FF call ddsdsd.0040496C
004B8D86 |. A1 E05F4C00 mov eax,dword ptr ds:[0x4C5FE0]
004B8D8B |. 8B90 78030000 mov edx,dword ptr ds:[eax+0x378]
004B8D91 |. A1 1C4B4C00 mov eax,dword ptr ds:[0x4C4B1C]
004B8D96 |. 8B00 mov eax,dword ptr ds:[eax]
004B8D98 |. 8B80 8C030000 mov eax,dword ptr ds:[eax+0x38C]
004B8D9E |. E8 196EFAFF call ddsdsd.0045FBBC ; 这个地方的EDX中的数值是网址
004B8DA3 |. A1 1C4B4C00 mov eax,dword ptr ds:[0x4C4B1C]
004B8DA8 |. 8B00 mov eax,dword ptr ds:[eax]
004B8DAA |. 8B80 88030000 mov eax,dword ptr ds:[eax+0x388]
004B8DB0 |. 66:BE EBFF mov si,0xFFEB
004B8DB4 |. E8 27AFF4FF call ddsdsd.00403CE0
004B8DB9 |. A1 E05F4C00 mov eax,dword ptr ds:[0x4C5FE0]
004B8DBE |. E8 6D36FCFF call ddsdsd.0047C430 ; 这个地方能看到网址被放入D时的一瞬间……
==================
一路跟下来到下面的地方,只要全部NOP了,就OK了
004C04CC A1 F05F4C00 mov eax,dword ptr ds:[0x4C5FF0]
004C04D1 8B80 50030000 mov eax,dword ptr ds:[eax+0x350]
004C04D7 33D2 xor edx,edx
004C04D9 E8 1253F7FF call ddsdsd.004357F0
004C04DE 83BB D4030000>cmp dword ptr ds:[ebx+0x3D4],0x0
004C04E5 7D 27 jge Xddsdsd.004C050E
004C04E7 A1 F05F4C00 mov eax,dword ptr ds:[0x4C5FF0]
004C04EC 8B80 8C030000 mov eax,dword ptr ds:[eax+0x38C]
004C04F2 BA 1C054C00 mov edx,ddsdsd.004C051C ; 该视频无法播放,请换一个试试!
至于如何 把上述EDX地址直接放入剪贴板中,看图1的截图中,
上面有个 复制电驴地址到剪贴板中的东西,不知地址在何地方(搜索字串得不到,估计搜索到了代码不连贯可能也用不了的)
再有不知 ctrl+X,ctrl+C这样的系统类调用,不知如何断下
以后再研究吧,知道的同学麻烦出来说一下
==================
这样修改之后,当第一次双击时,还会自动的被清空,当第二次再双击时 要复制的影片网址就被保留下来了
至少现在解决问题了,发贴庆贺下吧。
这个IE浏览器真是不给力,稍有不甚操作失误,打上的一堆文字差点丢失,还是不如opera给力啊,
回溯功能绝对不是吃干饭的。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2014-6-4 08:40
|
发表于 2014-6-4 08:44
发表于 2014-6-4 08:54
