OD解除失败跳转后软件无反应
本帖最后由 QQGGOODD 于 2023-3-31 00:22 编辑楼主看了一周的“玩玩破解”系列教程后,想破解一个视频播放软件。但是遇到了难题。(该软件无壳,楼主小白,不知道有没有病毒,请各路大神在虚拟机中运行。)
软件运行截图:
本人目前思路:
1、查壳,无壳。软件加载到OD,输入错误的密码,搜索不到关键字符串,通过MessageboxW下断点,成功断下。
2、堆栈区没有“返回到”字样,使用F8步过回到上一层。在这里看见了关键字errorplaycode。
3、寻找跳转,发现了两个可以跳过错误信息窗口的跳转,都尝试JMP一下。发现不会弹出错误信息窗口了,但是没有播放视频。继续找跳转。
4、往上找发现一个cmp后大跳到上一个图的地址,楼主猜测这里判断密码是否为真,假就跳转。然后将je改成jnz试试。还是没用,无法播放视频。
5、继续往上走,走到子程序头,发现没有跳转可以跳过判断cmp。F7进入到下面的call中,看不出来有什么东西。
6、无奈重新下断点,F8一直返回上一层。看见按钮事件特征码740E8BD38B83????????FF93。在这里也尝试了一下,发现没有作用。
7、真假码同时测试,发现应该是后面的call也做了验证,前面第4点的大跳转让楼主错误判断了正确验证的位置,但是后面的call楼主也看不出来怎么解决。
所以在此求助各路大神看看正确的思路,感谢!
楼主机器码:0003-0A53-0221-024A。
播放码与软件放在一起上传(.gem文件为加密视频)。
链接:https://pan.baidu.com/s/1sX_skFJ_xcf5ZfWJcvF2tA
提取码:es47
感谢2楼提醒,已重新上传文件。
说实话,这个软件没什么难度,有一组真码的话。
软件通过播放码转换成机器码,再和本地机器码比较,相等就正常播放了
通过MessageBoxW下断,回溯就能找点关键点了。
软件可以正常播放,是不是还需要一个加密的视频??? scncrenyong 发表于 2023-3-31 09:41
说实话,这个软件没什么难度,有一组真码的话。
软件通过播放码转换成机器码,再和本地机器码比较,相等就 ...
我懂什么原因了,原来是一定要有一个能换算出相等位数的码,随便输一串数字不行。我之前就改了这些东西,一直都是随便输的数字,然后播放不了。但是这也不算完全成功吧,毕竟逆向的时候可能没有真码作比较。 楼主,,我有个金盾的是不是同一个思路可以提取出来?
yyhtc 发表于 2023-4-10 17:32
楼主,,我有个金盾的是不是同一个思路可以提取出来?
自己试一试吧。我这个目前只能用播放码在虚拟机中播放,然后录屏提取。还不知道怎么破解无播放码或者直接录屏的方法。
页:
[1]