声明:仅技术交流和学习!
前言:
你有没试过在网上下载一套视频,因网盘限速整整开机下载好几晚,下完后打开发现加密了,又找不到卖家注册。心里是几万只草泥马飞奔啊。
于是不甘心和好奇下,偿试自己破解。
目前该软件作者已停止更新。
今天就来分析如何绕过超时代VPY加密视频播放器的播放密码(自己下载个视频加密器随便加密个视频偿试)
1、打开界面,没有密码的提示如图:
如果要观看,需要播放密码。本次因没有播放密码,我们要分析下试试能不能直接破解绕过注册直接播放。
2、我们直接载入OD里,F9运行。运行后在本进程空间内找字符串,发现:CheckPassword 关键位置
双击字符串后,来到相应地址,反汇编窗口直接下断随便输入密码后点击播放,程序直接断下后F8分析。
程序断下后,F8往下走发现在校验密码:
对流程不熟悉,我们直接往下走一遍看下它错误的密码提示在哪。然后找关键地址进程PATCH。
经过错误偿试后,来到这个关键位置:
本次是进行破解,并不是分析它的密码算法。所以具体算法省略。。。。。。。。。。。
F8往下来到这个点。
00682726 8B83 08040000 mov eax,dword ptr ds:[ebx+0x408] ; 压入机器码 0068272C 50 push eax 0068272D 8B83 0C040000 mov eax,dword ptr ds:[ebx+0x40C] ; 视频编号 00682733 50 push eax 00682734 8B83 14040000 mov eax,dword ptr ds:[ebx+0x414] ; 未知 0068273A 50 push eax 0068273B 8B83 10040000 mov eax,dword ptr ds:[ebx+0x410] ; 2 ?? 00682741 50 push eax 00682742 8B83 B4030000 mov eax,dword ptr ds:[ebx+0x3B4] 00682748 0FB680 60030000 movzx eax,byte ptr ds:[eax+0x360] ; 未知 0068274F 50 push eax 00682750 8D83 1C040000 lea eax,dword ptr ds:[ebx+0x41C] ; 未知 00682756 50 push eax 00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 0068275D 8B55 FC mov edx,dword ptr ss:[ebp-0x4] 00682760 8B83 00040000 mov eax,dword ptr ds:[ebx+0x400] 00682766 E8 69B3FDFF call IT资源社.0065DAD4 0068276B 85C0 test eax,eax 0068276D 74 41 je XIT资源社.006827B0