请选择 进入手机版 | 继续访问电脑版

IT资源社区(IT0365.COM) 一个收集优质的IT学习资源和教程社区

 找回密码
 登记学习
查看: 903|回复: 1

分析EV加密视频如何过翻录检测

[复制链接]
发表于 2019-6-19 10:57:59 | 显示全部楼层 |阅读模式

想学习更多破解与编程技巧,就马上加入吧!

您需要 登录 才可以下载或查看,没有帐号?登记学习

x
本次测试的是一种后缀为EV4的加密视频。分析下如何过翻录检测!
该软件播放视频时,会检测是否有录像工具在运行。通过分析,发现有个文件记录中,有已经的录像和远程工具进程名(暂称它为黑名单)。该文件记录的信息很详细,目录地址:
C:\Users\Administrator\AppData\Local\EVPlayer\EVPlayer.ini
无标题0.jpg
就是说,在这个黑名单中出现的软件都会被KILL掉。所以只要打开录像工具就会给关掉。在这里聪明的你是不是想到如何过掉它?
下面来看看播放器中的流程。
OD载入EV播放器,通过分析跟踪和查找字符,都没有发现有用的东西。
捕获.JPG
继续分析,发现主播放器在播放视频时,也启动了另外一个进程【EVProtect.exe】。
此时DETACH掉主进程,或另外开一OD附加EVProtect.exe,该进程中我们发现了些有用的东西。
捕获0.JPG
接下来,就开撸吧。打开录像工具就关闭,那就肯定有个线程来循环检测。是找窗口?找进程?对比?条条大道通罗马。都是基础的东西,就不废话了。大家干吧。

这里写了个小工具,直接过掉它:

VIP福利--EV加密过防翻录工具
http://it0365.com/thread-77-1-1.html
(出处: it资源社区(IT0365.COM))





IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来源网友及会员分享和其它网络媒体.
4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站邮箱地址:admin@it0365.com
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2019-7-30 20:43:34 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得IT资源社区是注册对了!
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 <<--快捷回复】
您需要登录后才可以回帖 登录 | 登记学习

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

GMT+8, 2019-11-20 20:38 , Processed in 0.057849 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表