好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 CHHSun 于 2010-5-14 13:14 编辑
金盾视频加密器 V2010(原飓风?)
新一代多媒体文件加密之利器!
提取加密后的MP3,只做个记录学习用,
声明: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
不得将内容用于商业或者非法用途,否则,一切后果请用户自负
PS:此法已经过时,这是最初的版本。
-------
加密后生成两个文件,一个是EXE,一个是KEY。
加密后的视频数据弄到KEY里去了。
这里只看他怎么找他打乱的数据我们拼到一起去。
数据是分二次分开的,头和尾在一起都加了一部分附加数据。
准备工作:
工具:WinHEX
找个MP3的文件头
ID3
16进制494433
--
载入加密后的KEY文件
查找16进制数值494433
找到加密过的头,这就是原MP3的头了,头上的第一字节就是尾
00401ED6 49 44 33 03 00 00 00 00 01 76 54 ID3......vT
00401EE1 43 4F 4E 00 00 00 05 00 00 00 28 CON.......(
00401EEC 31 32 29 54 49 54 32 00 00 00 24 12)TIT2...$
00401EF7 00 00 00 ...
记下偏移地址00401ED6一会好用到复制
拉到最后
0040DE2D E8 8E 4B CE 62 55 41 1B 7F E1 F7 鑾K蝏UA..狩
0040DE38 28 7C 74 F0 14 67 4A 1B 40 00 39 (|t?gJ.@.9
0040DE43 46 36 46 44 33 36 37 46 34 30 36 F6FD367F406
0040DE4E 42 30 32 30 38 30 33 31 39 37 33 B0208031973
0040DE59 36 41 32 30 33 42 32 37 30 46 41 6A203B270FA
0040DE64 36 44 44 31 33 31 46 35 34 44 45 6DD131F54DE
9F6FD3....下面的就是附加的一些数据,我们用不到他
----
复制ID3头到g
这是文件的头一部分,新建文件贴上去。
----
第二部分
16进制搜索303064630000000010A00000DC010000726563找到
0000C2E8 4A 1B 40 00 62 35 BC J.@.b5?
0000C2F3
A9 CF 6D 2D 59 35 93 BE ┫m-Y5摼
复制b5到MP3头ID3上的第一个字节00(偏移地址00401ED6用到了)
00401EAA 00 00 00 00 00 00 20 20 ......
00401EB5 20 20 20 20 20 20 20 20 20 20 20
00401EC0 20 20 20 20 20 20 20 20 20 20 20
00401ECB 20 20 20 20 20 20 0C E2 5B 3F 00 .鈁?.
00401ED6 49 44 33 03 00 00 00 00 01 76 54 ID3......vT
00401EE1 43 4F 4E CON
放到新建的文件数据下面,后面多的00空数据删除掉,保存为MP3就OK了。
其它格式的自己在去找头吧
那个加密后的EXE还能就是个带密码的播放器?
可以补丁播放,嘿嘿
52pojie.cn首发
CHHSun
2010.2.6 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2010-2-6 19:56
发表于 2010-2-7 13:07
