吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11467|回复: 40
收起左侧

[原创] 分析无密码超时代VPY视频播放器的注册机制作

[复制链接]
simont 发表于 2020-10-20 11:34
前面写的一文章是学习直接绕过密码观看视频:
分析无密码直接暴破超时代VPY视频播放器的播放密码
https://www.52pojie.cn/thread-1285165-1-1.html
发布上篇文章来,看到帖子内很多网友的支持和对技术的热爱,大家的热情很高啊。今天继续跟大家一起学习下如何用注册机生成可观看视频的播放密码。  


我们在下载一些比较老的教学视频时,发现有些是加密的。因个种原因也无法联系到卖家获取播放密码。不知你是否有种想破解或自己算播放密码的想法和冲动?
有这种冲动和想法就来搞搞吧!
首先把思路弄明白:
我们有什么?有加密的视频,也知道了用的什么加密软件加密。那我们想能不能去下载他们的加密软件进行分析?
加密软件上有生成单独的注册机。我们就是想计算一个播放密码,于是就生成一个注册机对这个注册机进行分析吧。
整体思路:
注册机有了,加密视频也有。只是不知道密钥而无法生成正确密码。如果能找到这个密钥带入注册机,能否生成对的播放密码?
于是带着这种猜测,我们一起测试下。本篇仅提供一种思路和方法,基础操作部分会直接省略(没基础在论坛自己补)讲关键。
进入主题。
1 我们先用加密端生成一个注册机。
2.jpg
随后,用生成的注册机生成一个播放密码测试能否观看。显然,因为不知道密钥所以生成的也是错误密码。
3.jpg
2 将注册机拖进OD内。F9运行后,注册机是DELPHI写的程序。找到按钮事件后,进行下断点。 点击生成播放密码断下的位置,往下走
4.jpg
看到一些有用的信息,但发现都是CALL同一个地址,似乎没什么用。。。继续往下F8
看到经过分析,我们发现这是关键的位置了。
5.jpg
[Asm] 纯文本查看 复制代码
0062470E    68 95486200     push 注册机65.00624895
00624713    64:FF30         push dword ptr fs:[eax]
00624716    64:8920         mov dword ptr fs:[eax],esp
00624719    8D4D F4         lea ecx,dword ptr ss:[ebp-0xC]
0062471C    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0062471F    8BC7            mov eax,edi
00624721    E8 A2020000     call 注册机65.006249C8                      ; EDX是密钥,CALL返回后在堆栈窗口出现一串字符
00624726    8B45 28         mov eax,dword ptr ss:[ebp+0x28]          ; 机器码
00624729    50              push eax
0062472A    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]          ; 000
0062472D    50              push eax
0062472E    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]           ; 编号
00624731    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]           ; 上面的那一串字符
00624734    8BC7            mov eax,edi
00624736    E8 6D010000     call 注册机65.006248A8                      ; 应该是计算播放密码的关键
0062473B    8B4D E4         mov ecx,dword ptr ss:[ebp-0x1C]
0062473E    B2 01           mov dl,0x1

这部分 00624721 E8 A2020000 call 注册机65.006249C8 ; EDX是密钥,CALL返回后在堆栈窗口出现一串字符 经过跟踪发现是将明密钥内容经过加密后生成一串16位的字符串。具体算法也很简单,大家有兴趣去跟下。
00624736 E8 6D010000 call 注册机65.006248A8 ; 应该是计算播放密码的关键 就是将机器码,编号,密钥带入生成播放密码的。
思路有了,直接修改计算播放密码的密钥即可。
密钥如何获取?
还记得上篇中,经验播放密码是否正确的关键位置吗?那里也有与现在注册机类似的参数。限于时间,自己去看上篇的分析
[Asm] 纯文本查看 复制代码
00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF     call IT资源社.0065DAD4

00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的密钥后,能否带入注册机,生成播放密码?
6.jpg
经过这样修改后,生成了一串播放密码。带入加密视频中,结果视频就直接播放成功。 验证了我们的思路是正确的。我们可以直接HOOK现有的注册机生成其它加密视频的播放密码。

声明:本篇仅做技术交流和学习,请勿用于非法破解。

免费评分

参与人数 9吾爱币 +7 热心值 +9 收起 理由
414246704 + 1 热心回复!
Quiet2355 + 1 + 1 谢谢@Thanks!
bashan + 1 + 1 很详细
wuboxun + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我要学外挂 + 1 + 1 谢谢@Thanks!
Krishnamurti + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
nj001 + 1 + 1 我很赞同!
nshark + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

hxw139 发表于 2020-10-21 22:37
大神  能否提供一个破解程序额  小白一个啊
bobo53051 发表于 2020-10-22 10:40
ilavac 发表于 2020-10-20 13:57
00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的 ...

00682757应该是上篇文章中的加密视频里面的,这个秘钥是未知的,通过复制这个秘钥来替换掉加注册机里面生成的秘钥来达到生成加密视频的计算播放码。
cry323 发表于 2020-10-20 13:01
ilavac 发表于 2020-10-20 13:57
00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。
现在我们得到了加密视频的密钥后,能否带入注册机,生成播放密码?

这一步太跳跃了 没跟上

请问能否详细再说说
gjdir 发表于 2020-10-20 14:34
感谢大佬分享教程,能否提供一下你的视频版本啊,让我们小白也能跟着大神的步伐进步。
jokony 发表于 2020-10-20 15:22
我只能先收藏这个帖子了
岁月饶过谁 发表于 2020-10-20 15:35
膜拜大神
nshark 发表于 2020-10-20 16:10
不懂,感觉能弄这个的都是大神
tyt234 发表于 2020-10-20 16:28
感谢大佬分享教程,能否提供一下你的视频版本啊
xuexiba 发表于 2020-10-20 21:47
条例清晰,非常好。
pizazzboy 发表于 2020-10-20 23:50
楼主,你这是破的哪个版本啊?我下载最新免费版本,加密了一个视频,试了下,不行啊,破不了,字符串都加密了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 19:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表