OD解除失败跳转后软件无反应

QQGGOODD · 发表于 2023-3-30 13:53

本帖最后由 QQGGOODD 于 2023-3-31 00:22 编辑

楼主看了一周的“玩玩破解”系列教程后，想破解一个视频播放软件。但是遇到了难题。（该软件无壳，楼主小白，不知道有没有病毒，请各路大神在虚拟机中运行。）
软件运行截图：

本人目前思路：
1、查壳，无壳。软件加载到OD，输入错误的密码，搜索不到关键字符串，通过MessageboxW下断点，成功断下。

2、堆栈区没有“返回到”字样，使用F8步过回到上一层。在这里看见了关键字errorplaycode。

3、寻找跳转，发现了两个可以跳过错误信息窗口的跳转，都尝试JMP一下。发现不会弹出错误信息窗口了，但是没有播放视频。继续找跳转。

4、往上找发现一个cmp后大跳到上一个图的地址，楼主猜测这里判断密码是否为真，假就跳转。然后将je改成jnz试试。还是没用，无法播放视频。

5、继续往上走，走到子程序头，发现没有跳转可以跳过判断cmp。F7进入到下面的call中，看不出来有什么东西。

6、无奈重新下断点，F8一直返回上一层。看见按钮事件特征码740E8BD38B83????????FF93。在这里也尝试了一下，发现没有作用。

7、真假码同时测试，发现应该是后面的call也做了验证，前面第4点的大跳转让楼主错误判断了正确验证的位置，但是后面的call楼主也看不出来怎么解决。

所以在此求助各路大神看看正确的思路，感谢！
楼主机器码：0003-0A53-0221-024A。
播放码与软件放在一起上传（.gem文件为加密视频）。
链接：https://pan.baidu.com/s/1sX_skFJ_xcf5ZfWJcvF2tA
提取码：es47

感谢2楼提醒，已重新上传文件。

scncrenyong · 发表于 2023-3-30 13:53

说实话，这个软件没什么难度，有一组真码的话。
软件通过播放码转换成机器码，再和本地机器码比较，相等就正常播放了
通过MessageBoxW下断，回溯就能找点关键点了。

QQ截图20230331093727.png

scncrenyong · 发表于 2023-3-30 15:18

软件可以正常播放，是不是还需要一个加密的视频？？？

QQGGOODD · 发表于 2023-4-1 00:18

scncrenyong 发表于 2023-3-31 09:41
说实话，这个软件没什么难度，有一组真码的话。
软件通过播放码转换成机器码，再和本地机器码比较，相等就 ...

我懂什么原因了，原来是一定要有一个能换算出相等位数的码，随便输一串数字不行。我之前就改了这些东西，一直都是随便输的数字，然后播放不了。但是这也不算完全成功吧，毕竟逆向的时候可能没有真码作比较。

yyhtc · 发表于 2023-4-10 17:32

楼主，，我有个金盾的是不是同一个思路可以提取出来？

QQGGOODD · 发表于 2023-4-13 16:54

yyhtc 发表于 2023-4-10 17:32
楼主，，我有个金盾的是不是同一个思路可以提取出来？

自己试一试吧。我这个目前只能用播放码在虚拟机中播放，然后录屏提取。还不知道怎么破解无播放码或者直接录屏的方法。

帐号		自动登录	找回密码
密码			注册[Register]

[求助] OD解除失败跳转后软件无反应

最佳答案

免费评分