【目标程序】:PE文件格式.exe
【工 具】:EXE格式视频专用加密器 4.0.0323、WinHex14.1SR-3H
【查 壳】:Borland Delphi 6.0 - 7.0 [Overlay]
【作 者】:liaoyl
当前,互联网上许多教学视频,处于商业目的或作者版权方面原因,一般都进行了加密,本文就EXE格式视频专用加密器加密的视频文件进行解密,仅为象我一样的菜鸟们提供一种破解加密视频的一种方法,算是抛砖引玉,高手掠过。 一、做加密视频:
首先,我们用EXE格式视频专用加密器 4.0.0323工具来制作一个加密视频
创建播放密码
二、下面我们来对EXE格式视频专用加密器提取视频,用下面两种方法得到的视频教程,不需要播放密码。
今天讲解第一种方法:用WinHex14.1SR-3H工具加载加密文件
,将鼠标向下拖到最后面,然后向上找到乱码与数字处,按一下数字9,选中前面的4B C7 87 02字节, 右键->编辑->复制选块->16进制数值,这样就将4BC78102复制到剪贴板。然后,把鼠标拖动垂直滚动条到代码的最上面一行的4D 5A 50 00,按快捷工具栏上的“查找16进制数值”按钮,并在查找16进制数值窗口的文本框里粘贴上4BC78102代码。
按“确定”按钮后,光标停在0011BA00的4B上,这一行是4组4B C7 87 02代码就是我们前面复制的代码,将02代码选中,右键->选块结尾
把光标拖到最上面一行,选中4D,右键->选块开始
然后,将选中的部分右键->编辑->删除。
再一次“查找16进制数值”按钮,并在查找16进制数值窗口的文本框里粘贴上4BC78102代码。光标停在我们复制4BC78102代码的4B处,右键->选块开始
随后将光标拖到代码的末尾空白00处,右键->选块结尾。将选中的部分右键->编辑->删除。
经过两次查找、两次删除。下面把光标拖到最上面一行,按快捷工具栏上的“查找文本”按钮,
并在查找文本窗口的文本框里输入大写字母MZP。MZ是PE文件的DOS头部
光标停在第一个MZP上,这时按住F3键不放,直到出现“MZP”未找到。
按“确定”后,光标停在4D位置上,选中4D, 右键->选块开始
将光标拖到代码的末尾处80,选中80, 右键->选块结尾
然后,将选中部分右键->编辑->剪切
这部分剪切后,下面又有一个末尾行,需要将93 BB 81 02代码删除。
最后,把光标拖到最上面一行,选中7A,右键->编辑->剪贴板数据->粘贴
这时,会出现提示“剪贴板的数据将粘贴在偏移量0。这将增加文本大小”,
注意:如果偏移量不为0,说明前面一步的操作失败,一定是偏移量为0。将文件另存为PE文件格式解密.exe。 OK!
附件中的动画教程是小白老师主讲的,本人是转载。
[复制链接]
发表于 2011-9-20 09:07
