请选择 进入手机版 | 继续访问电脑版

IT资源社区(IT0365.COM)

 找回密码
 登记学习
查看: 187|回复: 2

继续分析无密码超时代VPY视频播放器的注册机制作

[复制链接]
发表于 2020-10-20 09:01:33 | 显示全部楼层 |阅读模式

想学习更多破解与编程技巧,就马上加入吧!

您需要 登录 才可以下载或查看,没有帐号?登记学习

x

前面写的一文章是学习直接绕过密码观看视频:


教你分析如何直接绕过超时代VPY视频播放器的播放密码
http://www.it0365.com/forum.php?mod=viewthread&tid=356&fromuid=1630



发布上篇文章来,看到帖子内很多网友的支持和对技术的热爱,大家的热情很高啊。今天继续跟大家一起学习下如何用注册机生成可观看视频的播放密码。  


我们在下载一些比较老的教学视频时,发现有些是加密的。因个种原因也无法联系到卖家获取播放密码。不知你是否有种想破解或自己算播放密码的想法和冲动?
有这种冲动和想法就来搞搞吧!
首先把思路弄明白:
我们有什么?有加密的视频,也知道了用的什么加密软件加密。那我们想能不能去下载他们的加密软件进行分析?
加密软件上有生成单独的注册机。我们就是想计算一个播放密码,于是就生成一个注册机对这个注册机进行分析吧。
整体思路:
注册机有了,加密视频也有。只是不知道密钥而无法生成正确密码。如果能找到这个密钥带入注册机,能否生成对的播放密码?
于是带着这种猜测,我们一起测试下。本篇仅提供一种思路和方法,基础操作部分会直接省略(没基础在论坛自己补)讲关键。



进入主题。
1 我们先用加密端生成一个注册机。
2.jpg
随后,用生成的注册机生成一个播放密码测试能否观看。显然,因为不知道密钥所以生成的也是错误密码。
3.jpg
2 将注册机拖进OD内。F9运行后,注册机是DELPHI写的程序。找到按钮事件后,进行下断点。 点击生成播放密码断下的位置,往下走
4.jpg
看到一些有用的信息,但发现都是CALL同一个地址,似乎没什么用。。。继续往下F8
看到经过分析,我们发现这是关键的位置了。
5.jpg
[Asm] 纯文本查看 复制代码
0062470E    68 95486200     push 注册机65.00624895
00624713    64:FF30         push dword ptr fs:[eax]
00624716    64:8920         mov dword ptr fs:[eax],esp
00624719    8D4D F4         lea ecx,dword ptr ss:[ebp-0xC]
0062471C    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
0062471F    8BC7            mov eax,edi
00624721    E8 A2020000     call 注册机65.006249C8                      ; EDX是密钥,CALL返回后在堆栈窗口出现一串字符
00624726    8B45 28         mov eax,dword ptr ss:[ebp+0x28]          ; 机器码
00624729    50              push eax
0062472A    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]          ; 000
0062472D    50              push eax
0062472E    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]           ; 编号
00624731    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]           ; 上面的那一串字符
00624734    8BC7            mov eax,edi
00624736    E8 6D010000     call 注册机65.006248A8                      ; 应该是计算播放密码的关键
0062473B    8B4D E4         mov ecx,dword ptr ss:[ebp-0x1C]
0062473E    B2 01           mov dl,0x1

这部分 00624721 E8 A2020000 call 注册机65.006249C8 ; EDX是密钥,CALL返回后在堆栈窗口出现一串字符 经过跟踪发现是将明密钥内容经过加密后生成一串16位的字符串。具体算法也很简单,大家有兴趣去跟下。
00624736 E8 6D010000 call 注册机65.006248A8 ; 应该是计算播放密码的关键 就是将机器码,编号,密钥带入生成播放密码的。
思路有了,直接修改计算播放密码的密钥即可。
密钥如何获取?
还记得上篇中,经验播放密码是否正确的关键位置吗?那里也有与现在注册机类似的参数。限于时间,自己去看上篇的分析
[Asm] 纯文本查看 复制代码
00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF     call IT资源社.0065DAD4

00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 这里传入就是密钥。



现在我们得到了加密视频的密钥后,能否带入注册机,生成播放密码?
6.jpg
经过这样修改后,生成了一串播放密码。带入加密视频中,结果视频就直接播放成功。 验证了我们的思路是正确的。我们可以直接HOOK现有的注册机生成其它加密视频的播放密码。


声明:本篇仅做技术交流和学习,请勿用于非法破解。


IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来源网友及会员分享和其它网络媒体.
4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站邮箱地址:admin@it0365.com
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-10-22 22:09:05 | 显示全部楼层
感谢大神分享
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-11-17 14:40:41 | 显示全部楼层
这么看来 这个视频加密的软件实在是太弱了
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 <<--快捷回复】
您需要登录后才可以回帖 登录 | 登记学习

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

GMT+8, 2020-12-1 13:02 , Processed in 0.053180 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表