【目标程序】:80楼担保项目-挂Q做声讯日赚100元.exe
【工 具】:PEiD 0.94优化版、WinHex14.1SR-3H
【查 壳】:Borland Delphi 6.0 - 7.0 [Overlay]
【作 者】:liaoyl
不好意思!这个之二应该接着上一篇的,只因图片多,本人对论坛的发贴编辑器上图片操作不好,容易把图片搞的乱七八糟,所以,就分成两篇贴上,请谅解!
当前,互联网上许多教学视频,处于商业目的或作者版权方面原因,一般都进行了加密,本文就EXE格式视频专用加密器加密的视频文件进行解密,仅为象我一样的菜鸟们提供一种破解加密视频的一种方法,算是抛砖引玉,高手掠过。 双击目标程序“80楼担保项目-挂Q做声讯日赚100元.exe”。
按“OK”后弹出输入播放密码窗口,如果不是正版用户或没有输入正确的播放密码,就会提示“播放授权不正确”,也就不能正常播放。
下面我们来对EXE格式视频专用加密器提取视频,用下面两种方法得到的视频教程,不需要播放密码。
今天讲解第二种方法:
查壳:Borland Delphi 6.0 - 7.0 [Overlay],
注意这里的Overlay附加数据,我们用PEiD的插件提取附加数据,并按“附加数据另存为”
用WinHex14.1SR-3H载入80楼担保项目-挂Q做声讯日赚100元.Ovl文件。注意:这里的第一行D9 53 F6 00,我们将四组D9 53 F6 00代码选中,右键->编辑->删除
然后,将代码拖到最末尾部分,在数字9的前面一个小数点,这里又出现D9 53 F6 00,选中D9,一直拖到最后一行的结尾,按右键->编辑->删除
现在,慢慢向上拖动鼠标,当拖到数字为全00的时候,就要注意了,很快就到达MZ的位置,选中4D按右键->选块开始.
拖动鼠标到代码的最末尾86,按右键->选块结尾
然后,选中这部分代码,按右键->编辑->剪切,这一段代码被剪切到剪贴板。
被剪切后,光标落在代码的末尾00处,选中21 48 F6 00,将其删除
再把代码移到最上面一行的第一行的EC处,按右键->编辑->剪贴板数据->粘贴
这样,PE文件的DOS文件头和DOS加载模块部分被移动到开始位置,下面就可以另存为“80楼担保项目-挂Q做声讯日赚100元.1.exe”文件,双击EXE文件,加密的视频文件就打开了 OK!
附件中的动画教程是小白老师主讲的,本人是转载。
2011.09.19
[复制链接]
发表于 2011-9-20 13:50
