加密视频分析
本帖最后由 eacpjls 于 2020-6-15 11:57 编辑购买的视频被加密了,真是懊恼(花了200块),可是又有什么用呢?加密软件会绑定用户的主板bios、网卡、硬盘、显卡,根据机器码的显示,加密者应该是绑定了3个硬件的信息本人小白一个,只能跟着网上的视频做了初步尝试,如下:思路一:替换机器码:载入OD,智能搜索,这里是软件获取机器码的位置,双击跟随,①.接着往上拉,来到图片上的位置下个F2断点,并运行程序,成功断下,F8一步步走,这里获取了电脑的一些信息,接着往下走,这里获取了硬件信息生成对应的机器码的前2段机器码总共3段因为最后一段全是0(也就是不做计算),所以说程序这里会直接跳过,这里获取了完整的机器码右键数据窗口中跟随数值,在数据窗口中右键替换机器码,运行程序后,又来到最开始下断的位置,然后再点一次运行,程序在图片上位置断下,再点一次运行程序直接运行但是机器码并没有发生变化,第一次替换完机器码后运行程序还是会在①图片上的位置断下,我如果按f8再走到显示机器码的位置再替换一次的话,这时候运行程序,则软件的机器码会变成替换后的,可是我输入对应的开启密码软件却没有任何反应。。。思路二:想通过跳过程序判断“密码错误”处,直接来到“ok”提示,运行到正在打开,试图能打开视频搜索字符串“密码错误”,用一组正确的开启密码(在之前的电脑上打开过视频,但是现在换电脑了),并且经过测试只有在图片上箭头指向的这个“密码错误”处下断,软件才能正常断下,双击跟随,在图片上选中处f2下断运行程序,成功断下修改z标志位让程序跳过“密码错误”,f8继续运行这里不能让程序实现跳转,因为这个跳转如果实现的话就跳过了“ok”和“正在打开”,(下面还有好几处跳转也会跳过)F8继续,这里会在c盘对应的文件夹下生成一个配置文件,这里还有一处密码错误判断,直接跳过,f8修改几出跳转后程序跳到了“ok”处,f8继续走过“正在打开”后,运行程序成功 报错1.求替换机器码的思路或者无密码播放或提取的思路2.哪位大佬有对应版本的加密软件,我看我这个加密文件上注明是试用版,试用版本的加密密钥是123456,我想着生成对应的开启密码,然后试试看能不能播放。 所以呢,你干了啥 ,就查了个壳?
页:
[1]