快播资源哪里跑(逆向)

最新推荐文章于 2024-01-18 11:22:10 发布
最新推荐文章于 2024-01-18 11:22:10 发布
阅读量1k 收藏
点赞数

嗨,大家好,逆向学习有那么几天了,得有点小产品吧,哈哈……,现在把逆向快播的经验贴出来,大家技术交流啊,对了,只是技术交流啊,其它的与我无关…。

快播播放器里面有三个文件,我们需要用到,为什么呢?自己看吧,因为快播是p2p机制的传输协议,所以我们只要快播涉及p2p的软件块就行了。

好了,以下是部分分析,聪明的你们一定会摸索出他们的规律(主要是获取任务的信息),主要代码已经打包了哦。

有图有真相……



成功的应用…






先贴出OD加载快播时逆向的分析吧

加载时触发

0049ECF9 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 加载时触发 1

0049ECFF |. 3BCBcmp ecx, ebx ; 判断 dd_568328 是否为零

0049ED01 |. 74 04je short 0049ED07

0049ED03 |. 8B01mov eax, dword ptr [ecx]

0049ED05 |. FF10call dword ptr [eax] ; 调用 dd_568328 ;无参

直接调用 _InitQvodNet


0049F444 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 加载时触发 2

0049F44A |. 85C9test ecx, ecx

0049F44C |. 74 55je short 0049F4A3

0049F44E |.8B01 mov eax, dword ptr [ecx]

0049F450 |. 56push esi ;FFFFFFF

0049F451 |. FF50 40call dword ptr [eax+40] ; 一个参数

传递一个参数为 FFFFFFF的值 给函数 call dword ptr [eax+40]

返回值为零

0049EDA7 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 加载时触发 3

0049EDAD |. 8B11mov edx, dword ptr [ecx]

0049EDAF |. 53push ebx ;ebx=0

0049EDB0 |. 50push eax ; F:\Media\

0049EDB1 |. FF52 0Ccall dword ptr [edx+C] ; 调用dd_568328+c函数

0049EDB4 |> 8B35 34A35100 mov esi, dword ptr[<&KERNEL32.GetLogi>;kernel32.GetLogicalDriveStringsW 两个参数

初始化路径函数 dword ptr [edx+c]("F:\Media\",0)


0049EE26 |. 8B0D 28835600 |mov ecx, dword ptr [568328] ;调用 568326 加载时触发 4

0049EE2C |. 8B01|mov eax, dword ptr [ecx]

0049EE2E |. 53|push ebx ebx=0

0049EE2F |. 56|push esi ;路径=F:\Media\

0049EE30 |. FF50 0C|call dword ptr [eax+C] ; 初始化下载路径吧 两个参数

初始化路径


0042D6FF |. 8B0D 28835600 ||mov ecx, dword ptr [568328] ;调用 568326 加载时触发 5

0042D705 |. 8D5424 10||lea edx, dword ptr [esp+10]

0042D709 |. 52||push edx ;weizhi

0042D70A |. 8D5424 34||lea edx, dword ptr [esp+34]

0042D70E |. 8BF8||mov edi, eax

0042D710 |. 52||push edx ;weizhi

0042D711 |. 897424 38||mov dword ptr [esp+38], esi

0042D715 |. 8B01||mov eax, dword ptr [ecx]

0042D717 |. 57||push edi

0042D718 |. FF50 30||call dword ptr [eax+30] ;三个参数

循环触发 获得任务个数 以及某数值

00430940 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 dd568328 加载时触发 6 兼 添加网络任务触发 顺序3

00430946 |. 8B01mov eax, dword ptr [ecx]

00430948 |. 83C4 0Cadd esp, 0C

0043094B |. 8D5424 20lea edx, dword ptr [esp+20]

0043094F |. 52push edx ;未知

00430950 |. FF7424 18push dword ptr [esp+18] ;未知 但数值显示为256

00430954 |. 56push esi ;esi=DE4AB6647FA65E303165CACDCEAB741147387B07

00430955 |. FF50 48call dword ptr [eax+48] ;三个参数

连接触发

0042FA84 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 连接触发

0042FA8A |. 8B11mov edx, dword ptr [ecx]

0042FA8C |. 57push edi ;edi=0

0042FA8D |. 83C0 04add eax, 4

0042FA90 |. 50push eax ;eax=hash=DE4AB6647FA65E303165CACDCEAB741147387B07

0042FA91 |. FF52 28call dword ptr [edx+28] ;两个参数

断开触发

0042FA9C |. 8B0D 28835600 mov ecx, dword ptr [568328] ;断开触发

0042FAA2 |. 8B11mov edx, dword ptr [ecx]

0042FAA4 |. 57push edi ;edi=0

0042FAA5 |. 83C0 04add eax, 4

0042FAA8 |. 50push eax ;hash=DE4AB6647FA65E303165CACDCEAB741147387B07

0042FAA9 |. FF52 24call dword ptr [edx+24] ;两个参数

修改路径触发

00491226 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 修改路径触发

0049122C |. 85C9test ecx, ecx

0049122E |. 74 08je short 00491238

00491230 |. 8B1Bmov ebx, dword ptr [ebx]

00491232 |. 8B01mov eax, dword ptr [ecx]

00491234 |. 53push ebx ;//路径

00491235 |. FF50 18call dword ptr [eax+18] ;一个参数

全部连接触发

004AA8CE |. 8B0D 28835600 mov ecx, dword ptr [568328] ;全部连接触发调用 568328

004AA8D4 |. 83C4 0Cadd esp, 0C

004AA8D7 |. 3BCBcmp ecx, ebx

004AA8D9 |.^ 0F84 3CE4FFFF je 004A8D1B

004AA8DF |.8B01 mov eax, dword ptr [ecx] ;

004AA8E1 |. 6A 01push 1 ; 估计个数

004AA8E3 |. 8D9424 380A00>lea edx, dword ptr [esp+A38]

004AA8EA |.52 push edx ; 0

004AA8EB |. FF50 28call dword ptr [eax+28] 两个参数


//全部断开触发

004AA924 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 //全部断开触发

004AA92A |. 83C4 0Cadd esp, 0C

004AA92D |. 3BCBcmp ecx, ebx

004AA92F |.^ 0F84 E6E3FFFF je 004A8D1B

004AA935 |. 33C0xor eax, eax

004AA937 |.833D E48D5600>cmp dword ptr[568DE4], 1

004AA93E |. 6A 01push 1

004AA940 |. 0F9FC0setg al

004AA943 |. 8D9424 380A00>lea edx, dword ptr [esp+A38]

004AA94A |. 52push edx =0

004AA94B |. A3 4C875600mov dword ptr [56874C], eax

004AA950 |. 8B01mov eax, dword ptr [ecx]

004AA952 |. FF50 24call dword ptr [eax+24] ; 全部断开 两个参数


删除任务触发

0042FE34 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 568328 删除任务触发

0042FE3A |. FF75 A4push dword ptr [ebp-5C] ;ebp-5c=hash=DE4AB6647FA65E303165CACDCEAB741147387B07

0042FE3D |. 8B01mov eax, dword ptr [ecx]

0042FE3F |. FF50 20call dword ptr [eax+20] ;一个参数


播放触发

0042F3DC |> /8B0D 28835600 /mov ecx, dword ptr [568328] ;调用 568328 播放触发

0042F3E2 |. |8B7424 2C |movesi, dword ptr [esp+2C]

0042F3E6 |. |8B01 |mov eax, dword ptr [ecx]

0042F3E8 |. |8D5424 18 |leaedx, dword ptr [esp+18] ;edx=77CF7094(ntdll.KiFastSystemCallRet)

0042F3EC |. |52 |push edx

0042F3ED |. |FF7424 14 |pushdword ptr [esp+14]

0042F3F1 |. |56 |push esi ;esi=DE4AB6647FA65E303165CACDCEAB741147387B07

0042F3F2 |. |FF50 3C |calldword ptr [eax+3C] ;三个参数


循环触发 每0.2秒触发哟

0042D6A9 |. 8B0D 28835600 |mov ecx, dword ptr [568328] ;调用 dd_568328 循环触发 每0.2秒触发哟

0042D6AF |. 69C0 54040000 |imul eax, eax, 454

0042D6B5 |. 8D5424 10|lea edx, dword ptr [esp+10] ;任务个数

0042D6B9 |. 52|push edx

0042D6BA |. 8D5424 34|lea edx, dword ptr [esp+34] ;edx=330f

0042D6BE |. 52|push edx ;

0042D6BF |. FF7424 1C|push dword ptr [esp+1C] ;hash zhi ? (ASCII"03C61BC8CE96CB5072C9E149DE7771C9D6A03E24")

0042D6C3 |. 894424 3C|mov dword ptr [esp+3C], eax

0042D6C7 |. 8B01|mov eax, dword ptr [ecx]

0042D6C9 |. FF50 30|call dword ptr [eax+30] ;三个参数 非常可疑

添加网络任务触发

0042F0D1 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 dd568328 添加网络任务触发 顺序1

0042F0D7 |. 8B01mov eax, dword ptr [ecx]

0042F0D9 |. 53push ebx ;ebx=0

0042F0DA |. 8D55 C4lea edx, dword ptr [ebp-3C]

0042F0DD |. 52push edx ;edx=0 有十个四字节数为零

0042F0DE |. 57push edi ;edi=qvod://189694296|DE4AB6647FA65E303165CACDCEAB741147387B07|你是我爱人_22.rmvb|

0042F0DF |. FF50 04call dword ptr [eax+4] ;三个参数

0042F163 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 dd568328 添加网络任务触发 顺序2

0042F169 |. 8B11mov edx, dword ptr [ecx]

0042F16B |. 50push eax ;估计 某内存块地址 因为为初始化

0042F16C |. 8945 C0mov dword ptr [ebp-40], eax

0042F16F |. 8D45 C4lea eax, dword ptr [ebp-3C]

0042F172 |. 50push eax ;eax=DE4AB6647FA65E303165CACDCEAB741147387B07

0042F173 |. FF52 44call dword ptr [edx+44] ;两个参数

00430940 |. 8B0D 28835600 mov ecx, dword ptr [568328] ;调用 dd568328 添加网络任务触发 顺序3

00430946 |. 8B01mov eax, dword ptr [ecx]

00430948 |. 83C4 0Cadd esp, 0C

0043094B |. 8D5424 20lea edx, dword ptr [esp+20]

0043094F |. 52push edx ;未知

00430950 |. FF7424 18push dword ptr [esp+18] ;未知 但数值显示为256

00430954 |. 56push esi ;esi=DE4AB6647FA65E303165CACDCEAB741147387B07

00430955 |. FF50 48call dword ptr [eax+48] ;三个参数


看着上面的代码,是不是显得很无助啊?没事,接着看,我来讲解下原因。

快播启动时,加载了QvodNet.dll文件,该文件有什么用呢?答案是控制p2p资源下载以及限速的操作,上面逆向代码都是对这的分析,也就是说,只要围绕这它,你就掌握了逆向快播了,随时随地下载快播资源,包括最新的电影,具体操作请下载下载包,看代码吧。


代码部分讲解---

启动时

//#ifdef _DEBUG cmd窗体以后输出的信息都在这显示

AllocConsole();

freopen("CONOUT$","w+t",stdout);

//#endif


//为什么添加这段?防止快播自动下载更新。有些模块地址不一样,所以要禁止更新。

{

TCHARpath[MAX_PATH] = {0};

::GetModuleFileName(NULL,path,MAX_PATH);

CStringstrUpdate(path);

strUpdate.Replace(_T("TestQvod.exe"),_T("update.jpg"));

::CreateFile(strUpdate,GENERIC_READ,FILE_SHARE_READ,NULL, OPEN_ALWAYS,FILE_ATTRIBUTE_READONLY|FILE_ATTRIBUTE_HIDDEN,NULL);

}

程序中有全局变量

BYTE*m_byteBuffer=NULL; //从内存中读出的消息全部放到这变量中(消息含有任务MD5值、路径、影片名、文件大小、已下载大小、是否下载……等等)

HMODULEm_hMouleQvodNet; //句柄

DWORDm_dFunctionHandle,m_dHandle; //消息句柄

DWORDd_517864; //一个地址

//逆向快播的初始化

void CTestQvodDlg::OnInitQvodNet()

//获得任务信息,获取任务个数,传参任务的MD5,返回值为零成功,其它不成功,成功时读取的信息有(消息含有任务MD5值、路径、影片名、文件大小、已下载大小、是否下载……等等),每个任务都有,只是要懂的这个任务类的结构大小,就好定位了,源码已经写好了。

intCTestQvodDlg::GetTaskInfo(int *pLength,int *task)

//点击连接 里面有测试MD5值

在项目中有文件videolist.db 里面有很多测试的任务,你们可以了解下。其它的就说了,详细看代码哟。


下载地址:http://download.csdn.net/detail/banketree/4416468

iteye_4476
关注
快播资源哪里逆向
07-07
代码里实现了对快播资源逆向,只要输入任意影片的MD5值,你就可以下载了。
C#快播影视资源系统(快播二次开发)【附带资源
11-19
用C#做了一个快播播放系统功能如下 1.分类的添加,修改,删除 2.datagridview分页 3.联动效果 4.快播播放效果 其余的部分小功能,留给朋友自己编写 使用注意:因为资源数据文件较大,没有上传,下载地址在压缩包内【只有下 载才能正常使用】 数据文件下载地址 提取码:abad http://yunpan.cn/lk/sV8KNbckmXR8R 提取码:bace http://yunpan.cn/lk/sV8Kijmh3V9ZJ
Qvodzy快播资源网小偷 v3.0
10-18
qvodzy快播资源网小偷4dzz开源版、免费,小偷程序官方出品,完全开源,可以修改程序任何方面。 2011.12.31日根据【有问必答】版块反映的情况,进行补充说明: 本程序里面采用了一个vb的组件,好像是fso和另外的write模块,导致本地测试的时候,有些人的电脑提示错误。 请放心,传到空间是没有任何问题的。 另外,因为国外空间比如:狗爹gd空间,国外空间一般是默认utf8的编码,所以会导致页面乱码,解决方法可以去【有问必答】版块查找,这个问题已经解决。按照下面的操作修改就不会出现乱码了。 方法如下: 国外空间一般默认的是utf8的代码形式,所以当程序是gbk的话,要在代码前面加上定义。 把上面的代码复制到,init.asp这个文件的内容的最顶部。可以用记事本打开后黏贴,注意不要放到
快播资源服务器
09-10
QVOD快播资源服务器(媒体资源管理软件)是一款点播网站站长/资源拥有者使用的服务器端软件。是针对视频运营商开发的媒体资源发布及管理软件,其运用了全球领先的QVOD流媒体传输协议,具有简洁、易用、高性能等特性。运用快播服务器软件,在同等用户规模情况下,相比于Flash B/S模式,视频运营商可节省80~90%的服务器带宽。快播服务器软件还具有域限制、连接数限制、流量限制等管理功能,可通过它们轻松实现服务器的管理。资源发布者可以定制缓冲、暂停和文字链广告。
快播资源地址转百度影音地址v1.2
心语家园 - www.xinyucn.cc
09-17 4847
程序运行环境:Microsoft.NET Framework 3.5 下载http://www.crsky.com/soft/21819.html语言:中文此次更新修正了现在不能转换的错误。本程序可以将快播资源地址转为百度影音地址。单次最多转换100条,每条用换行符分割,转换并不一定全部成功,一定是快播资源的哈希在百度资源库中存在的才能转换成功。本程序特色是:采用浏览器协议,直接在浏览器输入:ht...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
EverydayFilm-:天天看播放器原始码(逆向快播,西瓜,吉吉...)-看
03-24
天天看播放器是由上海相悦网络科技有限公司开发的一个产品,董事长邹明华靠逆向快播,西瓜,吉吉等资源,盈利上千万。第一家公司创业资本-------五万 公司: : 网址: : ##天天看逆向了什么软件?起初逆向快播,...
Androiid 逆向资源AndroidKiller
07-02
5. **AndroidKiller工具**:AndroidKiller是一款集成了多种逆向分析功能的神器,它包括了APK信息查看、DEX反编译、字符串提取、资源解析、Smali代码编辑等功能。例如,使用其资源解析功能,可以查看和修改应用的布局...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
易语言快播采集页面播放器
11-21
发布日期:2013年11月21日 本软件用易语言编写的采集及播放工具,无需安装绿色软件,采集的视频资源达到5万多部影片,集 动作;科幻;电视剧等;软件也可以播放视频,通过调用IE对象来实现,所以电脑不可以卸载IE;播放 前IE需要设置一下,打开IE设置进入高级,勾选"允许活动内容在我的计算机上的文件中运行*";不 设置会出现提示信息影响播放. 使用: 1. 窗口上方"搜索"按钮 可以实现新影片及更新搜索,用时进搜一下没必要经常按; 2. 窗口右上"全屏"选择框,选中可以在播放时自动全屏,可以方便的观看欧美剧等连续剧; 3. 窗口右下是 搜索框,可以搜索本地库中的影片,采用模糊搜索方便查询,不需要打入完整影片 名称,搜到的内容显示在左则框中,单击打开 免费个人软件.
qvod电影资源网站
03-25
前台风格界面很美观,以蓝色为了主调。 功能有: 内容管理,公告管理,友情链接管理,幻灯管理,模板管理,HTML生成管理等。 适合个人站长用于电影网站建设,娱乐网站,本地娱乐网站等。 后台:域名/admin用户名admin密码admin888
QvodCms快播网站源码
03-11
QvodCms快播网站源码
视频网站asp源码 快播视频网站源码
07-12
视频网站asp源码 快播视频网站源码
易语言快播影音模块
08-15
易语言快播影音模块源码 系统结构:置父窗口,取父窗口,初始化,播放,暂停,停止,取播放状态,置控制界面,取控制界面,置访问地址,取访问地址,取播放位置,置播放位置,取总时间,置音量,取
Android 视频直播 ( 从快播到直播,从高清到无码 )十年视频开发项目
热门推荐
深南大盗的博客
07-07 14万+
快播到直播
AVL
weixin_45633346的博客
12-01 321
左单旋转 void RotateLeft(AVLNode *&ptr) { AVLNode *newroot = ptr->rightchild; newroot->parent = ptr->parent; ptr->rightchild= newroot->leftchild; if(newroot->leftchild != NULL) { newroot->->leftchild->parent
最新的wxv播放器和解析平台源码2024-1-18
最新发布
xr3883的博客
01-18 1329
最新版本,需要技术支持请关注后私信!
B2C大点名:国内B2C网站收集(更新至2009年6月2日)
weixin_30609287的博客
08-20 823
1.综合: http://www.amazon.cn(卓越) http://www.dangdang.com(当当) http://www.2688.com http://www.d1.com.cn(D1便利网) http://www.80ebus.com(百联巴士) http://www.lanjiahuo.com(懒家伙网超) http://www.y...
signature=b5391ad2e534b57766caa0c324e21d6a,vue-awesome-template
weixin_39945445的博客
05-29 2万+
D:\ReposSave\vue-awesome-template├─.all-contributorsrc├─.browserslistrc├─.env├─.env.analysis├─.env.development├─.env.production├─.env.testing├─.eslintrc.js├─.gitignore├─.ls-lint.yml├─.prettierrc├─.sty...
逆向工程入门学习资源推荐
逆向工程 for Beginners》是一本深受专业人士认可的资源,适合对逆向工程感兴趣的新手,无论他们是网络安全专家、软件开发者还是计算机科学的学生。通过阅读这本书,读者可以建立起对逆向工程的坚实基础,并为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值