好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 evillive 于 2010-6-22 21:39 编辑
【文章标题】: 去除播放录像时的断网功能限制
【文章作者】: 527xx_com
【作者邮箱】: -
【作者主页】: http://www.527xx.com
【作者QQ号】: -
【下载地址】: 自己搜索下载
【使用工具】: od或IDA
【操作平台】: XP
【软件介绍】: 天狼星加密过的视频
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
见网络上有些人说一些加密的视频观看断网不太方便。当然网络也有相关去断网的文字教程,但有人依然反应看不懂。
我在这给大家在具体讲下,不懂的可以看看动画教程吧。见代码:
00401869 |. 6A 01 push 1
0040186B |. 6A 00 push 0
0040186D |. 6A 01 push 1
0040186F |. 6A 01 push 1
00401871 |. 6A 00 push 0
00401873 |. E8 00CB0B00 call <jmp.&IPHLPAPI.PHLPAPI._PfCreate> ; 建立连接
00401878 |. 85C0 test eax,eax
0040187A |. 74 07 je short 试炼品.00401883 ; PATCH关键
0040187C |. 33C0 xor eax,eax
0040187E |. E9 8C000000 jmp 试炼品.0040190F
00401883 |> 8B15 F8F44B00 mov edx,dword ptr ds:[4BF4F8]
00401889 |. 8955 FC mov [local.1],edx
0040188C |. 8B4D 0C mov ecx,[arg.2]
0040188F |. 51 push ecx
00401890 |. 6A 00 push 0
00401892 |. 8B44B3 50 mov eax,dword ptr ds:[ebx+esi*4+50]
00401896 |. 50 push eax
00401897 |. E8 D6CA0B00 call <jmp.&IPHLPAPI.PHLPAPI._PfBindInter>; 断网关键
0040189C |. C745 D0 01000>mov [local.12],1
004018A3 |. 33D2 xor edx,edx
使用IDA搜索字符直接到达:PfCreateInterface //创建网络包过滤接口
用到的相关函数:
PfCreateInterface //创建网络包过滤接口
PfBindInterfaceToIPAddress //绑定需要网络包过滤的IP地址
PfAddFiltersToInterface //加入一个过滤接口
代码就这么简单,把关键JE处NOP掉就不断网了。
由于视频加密有检验不能修改程序,所以做了相应补丁:
VAR netaddr
GPA "_PfCreateInterface@24" , "iphlpapi.dll"
MOV netaddr, $RESULT
//xor eax,eax mov eax,1 , retn
MOV [netaddr] , #33C0B001C3#
//shift+F9
esto
ret
不明白的大家看动画,我会把脚本及动画教程上传。
动画及脚本下载:http://u.115.com/file/t88c03bdd
--------------------------------------------------------------------------------
【经验总结】
这东西破解没多难,大家不要真以为它很难。
最后大家可以多去http://www.527xx.com做客。
--------------------------------------------------------------------------------
【版权声明】: 本文原创于527xx_com, 转载请注明出处并保持文章的完整, 谢谢!
2010年06月22日 下午 07:04:53 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2010-6-22 21:37
发表于 2010-6-22 22:34
