分析无密码超时代VPY视频播放器的注册机制作

simont

前面写的一文章是学习直接绕过密码观看视频：
分析无密码直接暴破超时代VPY视频播放器的播放密码
https://www.52pojie.cn/thread-1285165-1-1.html
发布上篇文章来，看到帖子内很多网友的支持和对技术的热爱，大家的热情很高啊。今天继续跟大家一起学习下如何用注册机生成可观看视频的播放密码。  


我们在下载一些比较老的教学视频时，发现有些是加密的。因个种原因也无法联系到卖家获取播放密码。不知你是否有种想破解或自己算播放密码的想法和冲动？
有这种冲动和想法就来搞搞吧！
首先把思路弄明白：
我们有什么？有加密的视频，也知道了用的什么加密软件加密。那我们想能不能去下载他们的加密软件进行分析？
加密软件上有生成单独的注册机。我们就是想计算一个播放密码，于是就生成一个注册机对这个注册机进行分析吧。
整体思路：
注册机有了，加密视频也有。只是不知道密钥而无法生成正确密码。如果能找到这个密钥带入注册机，能否生成对的播放密码？
于是带着这种猜测，我们一起测试下。本篇仅提供一种思路和方法，基础操作部分会直接省略（没基础在论坛自己补）讲关键。
进入主题。
1 我们先用加密端生成一个注册机。

随后，用生成的注册机生成一个播放密码测试能否观看。显然，因为不知道密钥所以生成的也是错误密码。

2 将注册机拖进OD内。F9运行后，注册机是DELPHI写的程序。找到按钮事件后，进行下断点。 点击生成播放密码断下的位置，往下走

看到一些有用的信息，但发现都是CALL同一个地址，似乎没什么用。。。继续往下F8
看到经过分析，我们发现这是关键的位置了。

[Asm] 纯文本查看 复制代码

0062470E    68 95486200     push 注册机65.00624895
00624713    64:FF30         push dword ptr fs:[eax]
00624716    64:8920         mov dword ptr fs:[eax],esp
00624719    8D4D F4         lea ecx,dword ptr ss:[ebp-0xC]
0062471C    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0062471F    8BC7            mov eax,edi
00624721    E8 A2020000     call 注册机65.006249C8                      ; EDX是密钥，CALL返回后在堆栈窗口出现一串字符
00624726    8B45 28         mov eax,dword ptr ss:[ebp+0x28]          ; 机器码
00624729    50              push eax
0062472A    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]          ; 000
0062472D    50              push eax
0062472E    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]           ; 编号
00624731    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]           ; 上面的那一串字符
00624734    8BC7            mov eax,edi
00624736    E8 6D010000     call 注册机65.006248A8                      ; 应该是计算播放密码的关键
0062473B    8B4D E4         mov ecx,dword ptr ss:[ebp-0x1C]
0062473E    B2 01           mov dl,0x1

这部分 00624721 E8 A2020000 call 注册机65.006249C8 ; EDX是密钥，CALL返回后在堆栈窗口出现一串字符 经过跟踪发现是将明密钥内容经过加密后生成一串16位的字符串。具体算法也很简单，大家有兴趣去跟下。
而 00624736 E8 6D010000 call 注册机65.006248A8 ; 应该是计算播放密码的关键 就是将机器码，编号，密钥带入生成播放密码的。
思路有了，直接修改计算播放密码的密钥即可。
密钥如何获取？
还记得上篇中，经验播放密码是否正确的关键位置吗？那里也有与现在注册机类似的参数。限于时间，自己去看上篇的分析

[Asm] 纯文本查看 复制代码

00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF     call IT资源社.0065DAD4

00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的密钥后，能否带入注册机，生成播放密码？

经过这样修改后，生成了一串播放密码。带入加密视频中，结果视频就直接播放成功。 验证了我们的思路是正确的。我们可以直接HOOK现有的注册机生成其它加密视频的播放密码。

声明：本篇仅做技术交流和学习，请勿用于非法破解。

hxw139

大神  能否提供一个破解程序额  小白一个啊

bobo53051

ilavac 发表于 2020-10-20 13:57
00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的 ...

00682757应该是上篇文章中的加密视频里面的，这个秘钥是未知的，通过复制这个秘钥来替换掉加注册机里面生成的秘钥来达到生成加密视频的计算播放码。

cry323

这思路无敌了

ilavac

00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的密钥后，能否带入注册机，生成播放密码？

这一步太跳跃了 没跟上

请问能否详细再说说

gjdir

感谢大佬分享教程，能否提供一下你的视频版本啊，让我们小白也能跟着大神的步伐进步。

jokony

我只能先收藏这个帖子了

岁月饶过谁

膜拜大神

nshark

不懂，感觉能弄这个的都是大神

tyt234

感谢大佬分享教程，能否提供一下你的视频版本啊

xuexiba

条例清晰，非常好。

pizazzboy

楼主，你这是破的哪个版本啊？我下载最新免费版本，加密了一个视频，试了下，不行啊，破不了，字符串都加密了。