【文章标题】: 暴风影音多开与去广告
【软件名称】: 暴风影音2011 3.11.5.6
【软件大小】: 38.64M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: 无
【编写语言】: Microsoft Visual C++ 6.0
【使用工具】: OLLDBG PEID
【操作平台】: WinXP SP2
--------------------------------------------------------------------------------
【详细过程】
peid查壳,未加壳,VC++6.0程序,那就先来多开
005277A0 >/$ 55 PUSH EBP //OEP
005277A1 |. 8BEC MOV EBP,ESP
005277A3 |. 6A FF PUSH -1
005277A5 |. 68 28A25A00 PUSH Storm.005AA228
005277AA |. 68 A2625700 PUSH <JMP.&MSVCRT._except_handler3> ; SE handler installation
005277AF |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
005277B5 |. 50 PUSH EAX
005277B6 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP
005277BD |. 83EC 08 SUB ESP,8
005277C0 |. 53 PUSH EBX
005277C1 |. 56 PUSH ESI
先打开暴风影音程序,然后一步一步往下跟
00524EF9 > \8BCE MOV ECX,ESI
00524EFB . E8 E03F0000 CALL Storm.00528EE0
路过这个CALL的时候,会激活之前的暴风窗口,重新载入跟进
00528FD0 |> \68 7C945F00 PUSH Storm.005F947C ; /MutexName = "StormPlayer_Mutex_238724adhsDWEE987sdfdf"
00528FD5 |. 6A 00 PUSH 0 ; |InitialOwner = FALSE
00528FD7 |. 6A 00 PUSH 0 ; |pSecurity = NULL
00528FD9 |. FF15 A8E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateMutexA>] ; \CreateMutexA
00528FDF |. 8985 F8000000 MOV DWORD PTR SS:[EBP+F8],EAX
00528FE5 |. FF15 ECE15900 CALL DWORD PTR DS:[<&KERNEL32.GetLastError>] ; [GetLastError
00528FEB |. 3D B7000000 CMP EAX,0B7
00528FF0 |. 0F85 9C010000 JNZ Storm.00529192 //这里检测互斥体 JMP
保存
现在已经可以打开两个以上的暴风影音程序了
继续载入修改后的程序
右键搜索所有的参考文本字符串
搜索media
一直Ctrl+L到找到media2.dll
双击进入
0055A3F0 51 push ecx
0055A3F1 56 push esi
0055A3F2 8BF1 mov esi,ecx
0055A3F4 8B46 28 mov eax,dword ptr ds:[esi+28]
0055A3F7 85C0 test eax,eax
0055A3F9 75 62 jnz short Storm.0055A45D //JMP
0055A3FB 6A 00 push 0
0055A3FD 8D4424 08 lea eax,dword ptr ss:[esp+8]
0055A401 68 2CBD5F00 push Storm.005FBD2C ; ASCII "media2.dll"
0055A406 50 push eax
0055A407 E8 8408F0FF call Storm.0045AC90
于是窗口最下方滚动广告消失无踪
运行暴风之后,右下角会有一个托盘程序,一直检测,很烦
载入后右键查找所有参考文本字符串 搜索Stormtray.exe一直到看到%s\\Stormtray.exe,双击
0045C031 . 50 PUSH EAX ; /<%s>
0045C032 . 68 8CC65E00 PUSH Storm.005EC68C ; |format = "%s\\Stormtray.exe"
0045C037 . 68 04010000 PUSH 104 ; |count = 104 (260.)
0045C03C . 51 PUSH ECX ; |s
0045C03D . FFD6 CALL ESI ; \_snprintf
0045C03F . 83C4 10 ADD ESP,10
0045C042 . 8D9424 640100>LEA EDX,DWORD PTR SS:[ESP+164]
0045C049 . 53 PUSH EBX
0045C04A . 52 PUSH EDX
0045C04B . E8 C02A1100 CALL Storm.0056EB10
0045C050 . 85C0 TEST EAX,EAX
0045C052 . 75 11 JNZ SHORT Storm.0045C065 //这里跳就会运行Stormtray.exe nop
0045C054 . 5F POP EDI
0045C055 . 5E POP ESI
0045C056 . B8 05400080 MOV EAX,80004005
0045C05B . 5B POP EBX
0045C05C . 81C4 64040000 ADD ESP,464
0045C062 . C2 0400 RETN 4
0045C065 > B9 81000000 MOV ECX,81
0045C06A . 33C0 XOR EAX,EAX
0045C06C . 8DBC24 690200>LEA EDI,DWORD PTR SS:[ESP+269]
0045C073 . 889C24 680200>MOV BYTE PTR SS:[ESP+268],BL
0045C07A . F3:AB REP STOS DWORD PTR ES:[EDI]
0045C07C . 66:AB STOS WORD PTR ES:[EDI]
0045C07E . AA STOS BYTE PTR ES:[EDI]
0045C07F . 8D8424 640100>LEA EAX,DWORD PTR SS:[ESP+164]
0045C086 . 8D8C24 680200>LEA ECX,DWORD PTR SS:[ESP+268]
0045C08D . 50 PUSH EAX
0045C08E . 68 A0C65E00 PUSH Storm.005EC6A0 ; ASCII "\"%s\" /storm"
0045C093 . 68 08020000 PUSH 208
0045C098 . 51 PUSH ECX
0045C099 . FFD6 CALL ESI
0045C09B . B9 10000000 MOV ECX,10
0045C0A0 . 33C0 XOR EAX,EAX
0045C0A2 . 8D7C24 30 LEA EDI,DWORD PTR SS:[ESP+30]
0045C0A6 . 83C4 10 ADD ESP,10
0045C0A9 . F3:AB REP STOS DWORD PTR ES:[EDI]
0045C0AB . 8D4424 0C LEA EAX,DWORD PTR SS:[ESP+C]
0045C0AF . 33D2 XOR EDX,EDX
0045C0B1 . 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]
0045C0B5 . 50 PUSH EAX ; /pProcessInfo
0045C0B6 . 895424 14 MOV DWORD PTR SS:[ESP+14],EDX ; |
0045C0BA . 51 PUSH ECX ; |pStartupInfo
0045C0BB . 53 PUSH EBX ; |CurrentDir
0045C0BC . 895424 20 MOV DWORD PTR SS:[ESP+20],EDX ; |
0045C0C0 . 53 PUSH EBX ; |pEnvironment
0045C0C1 . 53 PUSH EBX ; |CreationFlags
0045C0C2 . 895424 2C MOV DWORD PTR SS:[ESP+2C],EDX ; |
0045C0C6 . 53 PUSH EBX ; |InheritHandles
0045C0C7 . 53 PUSH EBX ; |pThreadSecurity
0045C0C8 . 8D9424 840200>LEA EDX,DWORD PTR SS:[ESP+284] ; |
0045C0CF . 53 PUSH EBX ; |pProcessSecurity
0045C0D0 . 52 PUSH EDX ; |CommandLine
0045C0D1 . 53 PUSH EBX ; |ModuleFileName
0045C0D2 . 895C24 34 MOV DWORD PTR SS:[ESP+34],EBX ; |
0045C0D6 . C74424 44 440>MOV DWORD PTR SS:[ESP+44],44 ; |
0045C0DE . FF15 94E15900 CALL DWORD PTR DS:[<&KERNEL32.CreateProc>; \CreateProcessA
0045C0E4 . 85C0 TEST EAX,EAX
0045C0E6 . 74 14 JE SHORT Storm.0045C0FC
保存
之前的版本有一个播放过程中暂停会在播放窗口下方出一个浮动广告,这个版本不知道为什么没有了,我试了十几次,就是死活不出,所以这个就没办法去K掉了
--------------------------------------------------------------------------------
2011年05月21日 17:08:27
|
[复制链接]
吾爱游客
发表于 2011-5-21 17:22
发表于 2011-5-23 10:41
那个真的不是我啊
