咸菜馆超级网络电视脱壳有自校验！

backboy

这个不是我们能玩的,作者对破解深恶痛绝的!破了也没多大意义,没几天又要来一次,累啊!

网游难民

自校验已经解决,有问题联系我QQ:12528511

[ 本帖最后由 网游难民 于 2007-10-22 17:26 编辑 ]

hangyubin

脱壳自校验己搞定！谢谢难民兄指点！爆破部分！因为是重启验证！所以没有搞定！不过注册成功的信息己解决！
这是代码部分！00459E05    833D 00D04900 0>cmp     dword ptr [49D000], 0
00459E0C    75 08           jnz     short 00459E16  -----------------让它跳！
00459E0E    DC35 A0184000   fdiv    qword ptr [4018A0]
00459E14    EB 11           jmp     short 00459E27
00459E16    FF35 A4184000   push    dword ptr [4018A4]
00459E1C    FF35 A0184000   push    dword ptr [4018A0]
00459E22    E8 2DA8FAFF     call    <jmp.&MSVBVM60._adj_fdiv_m64>
00459E27    DC0D 98184000   fmul    qword ptr [401898]

00459EB7    66:8985 4CFFFFF>mov     word ptr [ebp-B4], ax
00459EBE    E8 C9A8FAFF     call    <jmp.&MSVBVM60.__vbaFreeObj>
00459EC3    8D4D BC         lea     ecx, dword ptr [ebp-44]
00459EC6    E8 51A9FAFF     call    <jmp.&MSVBVM60.__vbaFreeVar>
00459ECB    66:39B5 4CFFFFF>cmp     word ptr [ebp-B4], si
00459ED2    0F85 05020000   jnz     0045A0DD--------------------不让它跳
00459ED8    8B45 08         mov     eax, dword ptr [ebp+8]
00459EDB    50              push    eax
00459EDC    8B08            mov     ecx, dword ptr [eax]
00459EDE    FF91 10030000   call    dword ptr [ecx+310]
00459EE4    50              push    eax
00459EE5    8D45 CC         lea     eax, dword ptr [ebp-34]
00459EE8    50              push    eax

00459F20    FF75 E4         push    dword ptr [ebp-1C]
00459F23    83C0 50         add     eax, 50
00459F26    8985 18FFFFFF   mov     dword ptr [ebp-E8], eax
00459F2C    E8 2FAAFAFF     call    <jmp.&MSVBVM60.__vbaI4Str>----NOP掉！
00459F31    50              push    eax
00459F32    E8 03A9FAFF     call    <jmp.&MSVBVM60.__vbaStrI4>
00459F37    8BD0            mov     edx, eax
00459F39    8D4D E0         lea     ecx, dword ptr [ebp-20]
00459F3C    E8 BDA8FAFF     call    <jmp.&MSVBVM60.__vbaStrMove>
00459F41    8B8D 18FFFFFF   mov     ecx, dword ptr [ebp-E8]
00459F47    8BD0            mov     edx, eax
00459F49    E8 E6A8FAFF     call    <jmp.&MSVBVM60.__vbaStrCopy>
00459F4E    8D45 E0         lea     eax, dword ptr [ebp-20]
00459F51    50              push    eax
00459F52    8D45 E4         lea     eax, dword ptr [ebp-1C]
00459F55    50              push    eax
00459F56    6A 02           push    2
00459F58    E8 47A8FAFF     call    <jmp.&MSVBVM60.__vbaFreeStrList>
00459F5D    83C4 0C         add     esp, 0C
00459F60    8D4D CC         lea     ecx, dword ptr [ebp-34]
00459F63    E8 24A8FAFF     call    <jmp.&MSVBVM60.__vbaFreeObj>
00459F68    8B85 18FFFFFF   mov     eax, dword ptr [ebp-E8]
00459F6E    FF30            push    dword ptr [eax]
00459F70    FF75 E8         push    dword ptr [ebp-18]
00459F73    E8 20A8FAFF     call    <jmp.&MSVBVM60.__vbaStrCmp>
00459F78    85C0            test    eax, eax
00459F7A    0F84 5D010000   je      0045A0DD
重启验证还希望大侠能够指一下啊！感觉这个软件防破解有点变态！

[ 本帖最后由 hangyubin 于 2007-10-23 15:50 编辑 ]

backboy

3.76版的重启验证在这
00488029     E8 DEC8F7FF        call 0040490C                         ; jmp to MSVBVM60.__vbaVarTstEq
0048802E     66:85C0            test ax,ax
00488031     0F84 C2000000      je 004880F9                           ; XCGTV.004880F9       ************************
00488037     8B7D 08            mov edi,dword ptr ss:[ebp+8]
0048803A     57                 push edi
0048803B     8B07               mov eax,dword ptr ds:[edi]
0048803D     FF90 4C030000      call dword ptr ds:[eax+34C]
00488043     50                 push eax
不过功能还是有限制，需另破解时间限制，会员的也看不了；注册码也不难找到，不知是有桩还是下的就不是完全版？（走到这前提是安装目录下有注册文件，注册码任意）

[ 本帖最后由 backboy 于 2007-10-23 18:29 编辑 ]

hangyubin

原帖由 backboy 于 2007-10-23 17:30 发表
3.76版的重启验证在这
00488029     E8 DEC8F7FF        call 0040490C                         ; jmp to MSVBVM60.__vbaVarTstEq
0048802E     66:85C0            test ax,ax
00488031     0F84 C2000000      ...

请问大侠你是怎样找到这里的！是不是还存在网络验证？或者就是你说的暗桩！注册算法有点变态！想要搞出注册码难！

[ 本帖最后由 hangyubin 于 2007-10-24 08:55 编辑 ]

backboy

原帖由 hangyubin 于 2007-10-24 08:53 发表

请问大侠你是怎样找到这里的！是不是还存在网络验证？或者就是你说的暗桩！注册算法有点变态！想要搞出注册码难！

不好说的太明，作者就是这个坛子上的，你下MSVBVM60.__vbaVarTstEq看看，要想秒，上下看看，下个版本就很好弄了。
注册码是明码比较，3.76已改变了算法，所有的疑问或许只有dxswp才能回答，看他发布的简化电视，所有资源均是咸菜的。

hangyubin

原帖由 backboy 于 2007-10-24 11:00 发表

不好说的太明，作者就是这个坛子上的，你下MSVBVM60.__vbaVarTstEq看看，要想秒，上下看看，下个版本就很好弄了。
注册码是明码比较，3.76已改变了算法，所有的疑问或许只有dxswp才能回答，看他发布的简化电视，所 ...

谢谢了！己说得很多了！

hmily

破解的没意思了，作者更新超级快！不给破解算了，还删系统文件。。。。

canyin

这么变态的软件啊