李恒道 发表于 2024-7-1 20:11

某OF网站的OB解密及DRM过校验思路(下)

本帖最后由 李恒道 于 2024-7-4 18:50 编辑

# 前言
虽然之前已经感谢过一次了,但是

再次感谢videohelp论坛larley大神的解答!

再次感谢吾爱破解论坛@涛之雨大神的帮助!

# 正文
之前我们已经成功拿到了wvd
现在可以直接写代码了
根据网络上的资料
大致是首先拿到pssh,这个一般在mpd文件里

然后用cdm加载wvd
cdm会根据wvd和ppsh请求证书服务器
证书服务器会下发解密的密钥,然后用ffmpeg解密就可以了
为了方便大家动手实践我先以https://bitmovin.com/demos/drm为例
因为m3u8的ppsh不直观,就干脆后续下载mpd了
代码如下
```js
const path = require('path');

const YTDlpWrap = require('yt-dlp-wrap').default;

const ytDlpWrap = new YTDlpWrap(path.join('./yt-dlp_x86.exe'));
let ytDlpEventEmitter = ytDlpWrap
    .exec([
      'https://cdn.bitmovin.com/content/assets/art-of-motion_drm/mpds/11331.mpd',
      "-f",
      "bestvideo+bestaudio/best/best",
      "--allow-u",
      "--no-part",
      "--restrict-filenames",
      "-N 4",
      '-o',
      'F:/vmware/output3.mp4',
    ])
    .on('progress', (progress) =>
      console.log(
            progress.percent,
            progress.totalSize,
            progress.currentSpeed,
            progress.eta
      )
    )
    .on('ytDlpEvent', (eventType, eventData) =>
      console.log(eventType, eventData)
    )
    .on('error', (error) => console.error(error))
    .on('close', () => console.log('all done'));

console.log(ytDlpEventEmitter.ytDlpProcess.pid);
```
下载到的mp4无法正常播放

接下来抓包看pssh,文件有多个ppsh

我们下载的目标文件名是output3.f1_stereo_192000.m4a
所以搜索192000

密钥为`AAAAW3Bzc2gAAAAA7e+LqXnWSs6jyCfc1R0h7QAAADsIARIQ62dqu8s0Xpa7z2FmMPGj2hoNd2lkZXZpbmVfdGVzdCIQZmtqM2xqYVNkZmFsa3IzaioCSEQyAA==`
然后在网页抓包找到证书服务器,这个还是比较直观的
提交和返回都是乱码的就是证书服务器


这里我们得到了`https://cwip-shaka-proxy.appspot.com/no_auth`
所以可以写出代码
```go
import json
import re

import requests
from pywidevine.cdm import Cdm
from pywidevine.device import Device
from pywidevine.pssh import PSSH



def get_keys(pssh_value, license_url):
    if pssh_value is None:
      return []
    try:
      device = Device.load("aosp.wvd")
    except:
      return []

    pssh_value = PSSH(pssh_value)
    cdm = Cdm.from_device(device)
    cdm_session_id = cdm.open()

    challenge = cdm.get_license_challenge(cdm_session_id, pssh_value)
    licence = requests.post(
      license_url, data=challenge
    )
    licence.raise_for_status()
    cdm.parse_license(cdm_session_id, licence.content)

    keys = []
    for key in cdm.get_keys(cdm_session_id):
      if "CONTENT" in key.type:
            keys +=
    cdm.close(cdm_session_id)
    return keys

print(get_keys("AAAAW3Bzc2gAAAAA7e+LqXnWSs6jyCfc1R0h7QAAADsIARIQ62dqu8s0Xpa7z2FmMPGj2hoNd2lkZXZpbmVfdGVzdCIQZmtqM2xqYVNkZmFsa3IzaioCSEQyAA==","https://cwip-shaka-proxy.appspot.com/no_auth"))

```
请求可以看到返回了许多密钥
```
['ccbf5fb4c2965be7aa130ffb3ba9fd73:9cc0c92044cb1d69433f5f5839a159df', '9bf0e9cf0d7b55aeb4b289a63bab8610:90f52fd8ca48717b21d0c2fed7a12ae1', 'eb676abbcb345e96bbcf616630f1a3da:100b6c20940f779a4589152b57d2dacb', '0294b9599d755de2bbf0fdca3fa5eab7:3bda2f40344c7def614227b9c0f03e26', '639da80cf23b55f3b8cab3f64cfa5df6:229f5f29b643e203004b30c4eaf348f4']
```
前边是kid,后边是解密的密钥
我们返回之前看我们kid是eb676abb-cb34-5e96-bbcf-616630f1a3da

刚好对应了`eb676abbcb345e96bbcf616630f1a3da:100b6c20940f779a4589152b57d2dacb`
可以知道我们的密钥是100b6c20940f779a4589152b57d2dacb
(一个小小的冷知识,其实全怼进去,ffmpeg自己也能识别出来正确的)
所以输入
`ffmpeg -decryption_key 100b6c20940f779a4589152b57d2dacb -i output3.f1080_4800000.mp4 -codec copy decrypted_media.mp4 `解密视频
使用同样的密钥
` ffmpeg -decryption_key 100b6c20940f779a4589152b57d2dacb -i output3.f1_stereo_192000.m4a -codec copy decrypted_media.m4a`解密音频
输入`ffmpeg -i decrypted_media.mp4 -i decrypted_media.m4a -vcodec copy -acodec copy video.mp4`合并视频音频
我们就得到了一个DRM视频,当然因为版权保护问题无法截图~

# Node库简易封装
之前我们已经实现了python的DRM视频解密
但是我是nodejs,因为之前已经写了大量的爬虫代码
并且由于js目前没找到cdm的解密库
所以干脆考虑自己封一下
我决定把之前cdm解密的python代码抽象一下
并且引入flask,通过pyinstaller打包成exe
然后封装一个nodejs的库唤起,本地服务器如果一定时间没有心跳就自动销毁
首先封装一下python的flask代码
```go
from flask import Flask
from flask import request
from flask import jsonify
from threading import Timer
from inspect import signature
import threading
from pywidevine.cdm import Cdm
from pywidevine.device import Device
from pywidevine.pssh import PSSH
import argparse
import time
import os
import socket
import signal
import requests

parser = argparse.ArgumentParser(description='command', formatter_class=argparse.RawTextHelpFormatter)
parser.add_argument('--autoClose', '-c', help='是否自动关闭,默认为300s,设置为0则不自动关闭',default='300')
parser.add_argument('--port', '-p', help='设置端口号')
args = parser.parse_args()
args.autoClose=int(args.autoClose)

cdmInstance=None

app = Flask(__name__)
PID = os.getpid()

@app.route("/ping",methods=["GET"])
def ping():
    print('run ping')
    closeServer()
    return jsonify(status="success")

@app.route("/close",methods=["GET"])
def close():
    shutdown()
    return jsonify(status="success")

def debounce(wait):
    def decorator(fn):
      sig = signature(fn)
      caller = {}

      def debounced(*args, **kwargs):
            nonlocal caller

            try:
                bound_args = sig.bind(*args, **kwargs)
                bound_args.apply_defaults()
                called_args = fn.__name__ + str(dict(bound_args.arguments))
            except:
                called_args = ''

            t_ = time.time()

            def call_it(key):
                try:
                  # always remove on call
                  caller.pop(key)
                except:
                  pass

                fn(*args, **kwargs)

            try:
                # Always try to cancel timer
                caller.cancel()
            except:
                pass

            caller = Timer(wait, call_it, )
            caller.start()

      return debounced

    return decorator


@app.route("/loadDevice",methods=["POST"])
def loadDevice():
    global cdmInstance
    form = request.form
    device=None
    print(form.get("path"))
    try:
      device = Device.load(form.get("path"))
    except:
      return jsonify(status="error")
    cdmInstance = Cdm.from_device(device)
    return jsonify(status="success")


@app.route("/getKeys",methods=["POST"])
def getKeys():
    form = request.form
    license_url = form.get("url")
    headers= form.get("headers")
    pssh= form.get("pssh")
    pssh_value = PSSH(pssh)
    cdm_session_id = cdmInstance.open()
    challenge = cdmInstance.get_license_challenge(cdm_session_id, pssh_value)
    licence = requests.post(
      license_url, data=challenge
    )
    licence.raise_for_status()
    cdmInstance.parse_license(cdm_session_id, licence.content)
    keys = []
    for key in cdmInstance.get_keys(cdm_session_id):
      if "CONTENT" in key.type:
            keys.append({
                "kid":key.kid.hex,
                "key":key.key.hex()
            })
    cdmInstance.close(cdm_session_id)
    return jsonify(status="success",data=keys)


def shutdown():
    if args.autoClose==0:
      return
    print('自动销毁')
    os._exit(1)

@debounce(args.autoClose)
def closeServer():
    shutdown()


@app.errorhandler(Exception)
def framework_error(e):
    print(e)
    return jsonify(status="error")

if __name__ == '__main__':
    if args.port==None:
      sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
      sock.bind(('localhost', 0))
      args.port = sock.getsockname()
      sock.close()
    closeServer()
    app.run(host='0.0.0.0',port= args.port)

```
很简单,然后我们打包成exe,再写一下nodejs的库代码
```js
const { default: axios } = require("axios");
const { spawn } = require("child_process");
const net = require("net");
const path = require('path')
const { exec } = require('child_process');
const querystring = require('querystring');



function sleep(time) {
    return new Promise((resolve) => {
      setTimeout(() => {
            resolve()
      }, time)
    })
}
exports.openCDMServer = async function openCDMServer(option) {
    let port = option.port
    const wvdPath = option.wvdFullPath

    if (port === undefined) {
      port = await getPortFree()
    }

    const portOccupyStatus = await checkPortOccupy(port)
    if (!portOccupyStatus) {
      //no use!
      exec(path.join(__filename, '../cdmServer.exe')+' --port '+port, (error, stdout, stderr) => {
            if (error) {
                console.error(`exec error: ${error}`);
                return;
            }
            console.log(`stdout: ${stdout}`);
            console.error(`stderr: ${stderr}`);
      });
    }
    let serverOpen = false
    const serverAddr = 'http://127.0.0.1:' + port
    for (let index = 0; index < 60; index++) {
      try {
            const { data } = await axios.get(serverAddr + '/ping')
            if (data?.status === 'success') {
                serverOpen = true;
                break;
            }
      } catch (error) {
            await sleep(1000)
            continue;
      }
      await sleep(1000)
    }
    if (!serverOpen) {
      return {
            status: 'error',
            content: "server open failed!"
      }
    }
    const timer = setInterval(async () => {
      try {
            const { data } = await axios.get(serverAddr + '/ping')
            if (data?.status === 'success') {
                serverOpen = true;
            }
      } catch (error) {
            console.log('heart:the cdm server is loss')
      }
    }, 60 * 1000)

    const closeFunc = () => {
      clearInterval(timer)
      axios.get(serverAddr + '/close')
    }

    let loadWvdStatus = false

    try {
      const { data } = await axios.post(serverAddr + '/loadDevice', querystring.stringify({
            path: wvdPath
      }))
      if (data?.status === 'success') {
            loadWvdStatus = true;
      }
    } catch (error) {
      console.log('loadWvd Post Error')
    }
    if (!loadWvdStatus) {
      closeFunc()
      return {
            content: "wvd load Error",
            status: "error"
      }
    }
    async function getKeys(url, pssh, headers) {
      return axios.post(serverAddr + '/getKeys', querystring.stringify({
            url,
            pssh,
            headers
      }))
    }
    return {
      close: closeFunc,
      port: port,
      status: "success",
      getKeys: getKeys
    }
}

function checkPortOccupy(port) {
    return new Promise((resolve, reject) => {
      const server = net.createConnection({ port });
      server.on('connect', () => {
            server.end();
            resolve(true);
      });
      server.on('error', () => {
            resolve(false);
      });
    });
}


async function getPortFree() {
    return new Promise(res => {
      const srv = net.createServer();
      srv.listen(0, () => {
            const port = srv.address().port
            srv.close((err) => res(port))
      });
    })
}
```
由于我们还没上传到npm,这个时候需要通过本地软连接测试,修改package.json中的name属性
然后在库项目输入`npm link`
紧接着在测试的项目中输入 `npm link 项目名`即可实现本地导入
接下来我们写一下测试代码,其中node-widevine-decrypt就是我软连接库的名字
```
    const { openCDMServer } = require('node-widevine-decrypt')
    const path = require('path')

    async function main() {
      const { getKeys, port, status } = await openCDMServer({
            wvdFullPath: path.join(__filename, '../aosp.wvd')
      })
      if (status === 'success') {
            const {data} =await getKeys("URL地址","pssh数据")
            console.log(data)
      } else {
            console.log('server error')
      }


    }
    main()
```
跑一下看看,发现成功解密~

那接下来的问题就是我们该怎么读取OF网站的密钥了
# OF网站的DRM解密
首先需要解密头

直接逐步定位打到了

```
            , Pe = e=>{
                try {
                  const t = {
                        ...(0,
                        F.A)(e)
                  };
                  t["app-token"] = te;
                  const s = V.A.getters["auth/authUserId"];
                  s && (t["user-id"] = s),
                  t["x-bc"] = fe(),
                  t["x-of-rev"] = "202406261341-9a802bb7ea";
                  const {hash: r} = V.A.state.hash;
                  return r && (t["x-hash"] = r),
                  t
                } catch (t) {
                  console.error(t)
                }
                return {}
            }
```

t初始化是sign和time

然后设置app-token,这里跟其他一致

user-id,设置用户id,等价于cookie的auth_id,也基本一致

t["x-bc"] = fe() 提取bcToken,老生常谈

t["x-of-rev"] = "202406261341-9a802bb7ea";固定值

const {hash: r} = V.A.state.hash; 从https://cdn2.OF网站.com/hash/中读取

没难度啊我靠

```
x-hash: "mkVyQlWEXk/Vb0n/4iia1HdR+AeHJrzzR27MA+8="
x-of-rev:"202406261341-9a802bb7ea"
```

这两个参数要保持最新,如果旧版本的请求没补这两个或者hash过期

会导致请求正常但是DRM的Cookies是假的

好心机

但是直接往认证服务器发送包依然失败

这部分卡了我很久

只能去参考od-drm项目

找到了

```
                var resp1 = PostData(licenceURL, drmHeaders, new byte[] { 0x08, 0x04 });
                var certDataB64 = Convert.ToBase64String(resp1);
                var cdm = new CDMApi();
                var challenge = cdm.GetChallenge(pssh, certDataB64, false, false);
                var resp2 = PostData(licenceURL, drmHeaders, challenge);
                var licenseB64 = Convert.ToBase64String(resp2);
                cdm.ProvideLicense(licenseB64);
                List<ContentKey> keys = cdm.GetKeys();
```

可以看到先提交了一个0804,然后设置证书再处理解密部分

观察OF网站的抓包也确实存在两次提交

因为我一直在搞解密部分大意了,没有闪!

关于设置服务器证书pywidevine也有函数,我们查看源码可以找到`set_service_certificate`函数

```
      Set a Service Privacy Certificate for Privacy Mode. (optional but recommended)

      The Service Certificate is used to encrypt Client IDs in Licenses. This is also
      known as Privacy Mode and may be required for some services or for some devices.
      Chrome CDM requires it as of the enforcement of VMP (Verified Media Path).

      We reject direct DrmCertificates as they do not have signature verification and
      cannot be verified. You must provide a SignedDrmCertificate or a SignedMessage
      containing a SignedDrmCertificate.

      Parameters:
            session_id: Session identifier.
            certificate: SignedDrmCertificate (or SignedMessage containing one) in Base64
                or Bytes form obtained from the Service. Some services have their own,
                but most use the common privacy cert, (common_privacy_cert). If None, it
                will remove the current certificate.

      Raises:
            InvalidSession: If the Session identifier is invalid.
            DecodeError: If the certificate could not be parsed as a SignedDrmCertificate
                nor a SignedMessage containing a SignedDrmCertificate.
            SignatureMismatch: If the Signature of the SignedDrmCertificate does not
                match the underlying DrmCertificate.

      Returns the Service Provider ID of the verified DrmCertificate if successful.
      If certificate is None, it will return the now-unset certificate's Provider ID,
      or None if no certificate was set yet.
```

那我们就继续研究一下原网页的代码,看看0801哪里来的

之前我们分析getLicense我们知道了接受消息的在

                  u.addEventListener("message", (e=>{
                        c.trigger({
                            type: "keymessage",
                            messageEvent: e
                        }),
                        "license-request" !== e.messageType && "license-renewal" !== e.messageType || a(o, e.message, d).then((e=>{
                            r(u.update(e).then((()=>{
                              c.trigger({
                                    type: "keysessionupdated",
                                    keySession: u
                              })
                            }
                            )).catch((e=>{
                              const t = {
                                    errorType: s.default.Error.EMEFailedToUpdateSessionWithReceivedLicenseKeys,
                                    keySystem: m
                              };
                              l(e, t)
                            }
                            )))
                        }
                        )).catch((e=>{
                            p(e)
                        }
                        ))
                  }

查找文档https://www.w3.org/TR/encrypted-media/

```
generateRequest
Generates a license request based on the initData. A message of type "license-request" or "individualization-request" will always be queued if the algorithm succeeds and the promise is resolved.

Parameter      Type      Nullable      Optional      Description
initDataType      DOMString      ✘      ✘      The Initialization Data Type of the initData.
initData      BufferSource      ✘      ✘      Initialization Data
```

根据文档的提示,生成我们可以定位到

```
                  u.generateRequest(n, i).catch((e=>{
                        const t = {
                            errorType: s.default.Error.EMEFailedToGenerateLicenseRequest,
                            keySystem: m
                        };
                        l(e, t),
                        p("Unable to create or initialize key session")
                  }
```

关于到底这两个是否有关联可以下断在u.generateRequest调用时将函数置为空函数()=>{},可以发现接收消息没有触发,证明了这两个函数没有关联

其中n是cenc,i是字节,我们一路往上堆栈回溯可以找到

```
            if (i) {
                e = {
                  attributes: n
                };
                const r = Te(t, "cenc:pssh");
                if (r) {
                  const t = Ie(r);
                  e.pssh = t && p(t)
                }
            }
```

其中p是将字符串转为字节数组

```
      function p(e) {
            for (var t = m(e), n = new Uint8Array(t.length), i = 0; i < t.length; i++)
                n = t.charCodeAt(i);
            return n
      }
```

根据调试首先传入的是wpd中较短的pssh,然后得到0804提交再获取证书

但是问题来了

0804到底怎么生成的?

我研究了几天还是没有得到答案

于是到处找人寻味

直到在forum.videohelp.com论坛得到了larley大神的解答!

https://forum.videohelp.com/threads/415095-How-to-simulate-the-generateRequest-function-through-python

```
The long PSSH is used for Microsoft's PlayReady and then short one is for Google's Widevine (that's what you're going to want to use).

The '08 04' (or CAQ= is base64) (or '\x08\x04' in python) is a fixed data value that can be sent to the same server (even same URL and 99% of the time even the same headers) from which you will receive your license.
```

0804竟然是generateRequest返回的固定值!

我在https://integration.widevine.com/diagnostics的生成widevine pssh试了几组

都返回了0804!

那么一切就通顺了

首先根据较短的pssh获得0804

然后将0804上传得到certData证书

再设置certData证书

然后上传pssh得到正确key

理论建立完毕

实践开始!

我们接下来给cdmServer拓展一下设置证书,在node部分拿到证书就可以了

剩下的不算很难了,我就只罗列一些关键的代码

获取pssh,这里我偷懒排序取了个最小pssh
```js
function getPSSH(url, Cookie) {
return new Promise(async (resolve, reject) => {
    try {
      const { data } = await axios.request({
      method: 'get',
      url: url,
      headers: {
          'Cookie': Cookie
      },
      })
      const reg = /<cenc\:pssh>(.*)<\/cenc\:pssh>/g
      const psshArray = sortArray([...data.matchAll(reg)].map(item => item))
      resolve(psshArray)
    } catch (error) {
      console.log(error)
      reject()
    }

})
}
```
然后获取证书
```js
                  const buf = new ArrayBuffer(2)
                  let view = new Int8Array(buf);
                  view = 8
                  view = 4
                  const certificate = await new Promise((resolve) => {
                  axios.post(cdmServer, buf, {
                      headers: cdmHeader,
                      responseType: "arraybuffer"
                  }).then((response) => {
                      resolve(response.data.toString('hex'))
                  }).catch((err) => {
                      console.log('err', err)
                  })
                  })
```
在服务器端判断是否有证书,有的话就设置
```python
    certificate= form.get("certificate")
    if not certificate is None:
         certificate=bytes.fromhex(certificate)
         cdmInstance.set_service_certificate(cdm_session_id,certificate)
```
那么我们就可以拿到密钥了,先在js创建一个密钥数组
```js
    const keyList = data.data.map((item) => item.key).map((key) => {
      return '-decryption_key ' + key
    })
```
分别解密mp4和m4a
```js
    const fileList = await downloadDRMViedeo(mpd, baseDir, mediaItem.id, Cookie)
    const mergeFile = []
    for (let index = 0; index < fileList.length; index++) {
      const filePath = fileList
      await new Promise((resolve) => {
      ffmpeg().input(baseDir + '/' + filePath).inputOptions([
          ...keyList,
      ]).audioCodec('copy').videoCodec('copy').output(baseDir + '/drm_' + filePath).on("end", () => {
          mergeFile.push(baseDir + '/drm_' + filePath)
          resolve();
      }).run()
      })
    }
```
然后将两个视频合并到一起就可以了
```js
    await new Promise((resolve) => {
      ffmpeg().input(mergeFile).input(mergeFile).audioCodec('copy').videoCodec('copy').output(baseDir + '/decrypt_drm_' + mediaItem.id + '.mp4')
      .on('error', function (err) {
          console.log('An error occurred: ' + err.message);
      })
      .on('end', function () {
          resolve();
      })
      .run();
    })
```
最后调用deleteVideoFiles分别删除残余文件
```js
await deleteVideoFiles(baseDir, mediaItem.id + '')
await deleteVideoFiles(baseDir, 'drm_' + mediaItem.id)
```
这里的删除是我组合的功能函数,也抄了网上的
传入路径和文件前缀就可以自动删除
```js
function deleteFiles(files, callback) {
if (files.length == 0) {
    callback()
}
var i = files.length;
files.forEach(function (filepath) {
    fs.unlink(filepath, function (err) {
      i--;
      if (err) {
      callback(err);
      return;
      } else if (i <= 0) {
      callback(null);
      }
    });
});
}
async function deleteVideoFiles(path, id) {
return new Promise(async (resolve) => {
    const files = await getVideoFiles(path, id)
    deleteFiles(files, resolve)
})
}
```
那么就实现了OF网站的drm解密啦!
因为没法贴图,所以在这里晒一下我的猫猫狗狗吧

完结撒花~
# 结语
严肃的来讲,这次的解密之旅陆陆续续花了我半个月
从动态ob的解密到分析到videojs,再到发现drm,drm的尝试解密,wvd的提取,再到证书的设置,0804的起源
得到了许多人的帮助
并不是我一个人的成果
十分感激大家
在此就不一一列举名字了
所以在此感谢依然相信爱与正义的人!

wfx1997 发表于 2024-7-1 22:41

看起来好牛,看不懂,更学不会,哭死!

pggs666 发表于 2024-11-18 22:55

请问如果证书服务器是一次性的如果解决 而且返回来的参数好像不是乱码
c DRMType: Widevine
Format: JSON
SecurityToken: CAISzgJ1q6Ft5B2yfSxxxxxxxxxxxxxxxxxxxxxxx

返回json数据:
{
    "RequestId": "18AF1365-92EC-546D-BFFD-xxxxxxx",
    "License": "{\"b64License\":\"CAIStQEKIAoQ5YwWVHxxxxxxxxxxxxxxxxxxxxxxxxxxx\"}"
}

那是需要直接帮这个数据直接代入吗?

zhouxinyi 发表于 2024-7-1 20:24

OF那么复杂的么?感觉好难

李恒道 发表于 2024-7-1 20:26

zhouxinyi 发表于 2024-7-1 20:24
OF那么复杂的么?感觉好难

以前只有动态ob随手过
最近上的强度
如果只是单纯用轮子
语言符合也能酷酷过
主要我是从0开始逐步往上推的
所以显得很繁杂

zzx114 发表于 2024-7-1 21:03

待周末细细学习一番,也算是站在巨人的肩膀上了:lol

wasm2023 发表于 2024-7-1 21:39

楼主,太强了,后面还有类似的视频解密文章不,像金盾,大黄蜂本地加密的这种,一点思路都没有

HongYi0001 发表于 2024-7-1 21:58

今天晚上就学学大神的 {:1_918:}

wapjfff 发表于 2024-7-1 22:44

真的是牛人一个。

laodog 发表于 2024-7-1 23:02

真的很厉害,膜拜

770376027 发表于 2024-7-1 23:38

太强了··
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 某OF网站的OB解密及DRM过校验思路(下)