分析无密码直接暴破超时代VPY视频播放器的播放密码
https://www.52pojie.cn/thread-1285165-1-1.html
发布上篇文章来,看到帖子内很多网友的支持和对技术的热爱,大家的热情很高啊。今天继续跟大家一起学习下如何用注册机生成可观看视频的播放密码。
我们在下载一些比较老的教学视频时,发现有些是加密的。因个种原因也无法联系到卖家获取播放密码。不知你是否有种想破解或自己算播放密码的想法和冲动?
有这种冲动和想法就来搞搞吧!
首先把思路弄明白:
我们有什么?有加密的视频,也知道了用的什么加密软件加密。那我们想能不能去下载他们的加密软件进行分析?
加密软件上有生成单独的注册机。我们就是想计算一个播放密码,于是就生成一个注册机对这个注册机进行分析吧。
整体思路:
注册机有了,加密视频也有。只是不知道密钥而无法生成正确密码。如果能找到这个密钥带入注册机,能否生成对的播放密码?
于是带着这种猜测,我们一起测试下。本篇仅提供一种思路和方法,基础操作部分会直接省略(没基础在论坛自己补)讲关键。
进入主题。
1 我们先用加密端生成一个注册机。
2.jpg (34.33 KB, 下载次数: 3)
下载附件
2020-10-20 11:32 上传
随后,用生成的注册机生成一个播放密码测试能否观看。显然,因为不知道密钥所以生成的也是错误密码。
3.jpg (70.72 KB, 下载次数: 0)
下载附件
2020-10-20 11:32 上传
2 将注册机拖进OD内。F9运行后,注册机是DELPHI写的程序。找到按钮事件后,进行下断点。 点击生成播放密码断下的位置,往下走
4.jpg (72.49 KB, 下载次数: 1)
下载附件
2020-10-20 11:32 上传
看到一些有用的信息,但发现都是CALL同一个地址,似乎没什么用。。。继续往下F8
看到经过分析,我们发现这是关键的位置了。
5.jpg (99.03 KB, 下载次数: 0)
下载附件
2020-10-20 11:32 上传
[Asm] 纯文本查看 复制代码0062470E 68 95486200 push 注册机65.00624895
00624713 64:FF30 push dword ptr fs:[eax]
00624716 64:8920 mov dword ptr fs:[eax],esp
00624719 8D4D F4 lea ecx,dword ptr ss:[ebp-0xC]
0062471C 8B55 FC mov edx,dword ptr ss:[ebp-0x4]
0062471F 8BC7 mov eax,edi
00624721 E8 A2020000 call 注册机65.006249C8 ; EDX是密钥,CALL返回后在堆栈窗口出现一串字符
00624726 8B45 28 mov eax,dword ptr ss:[ebp+0x28] ; 机器码
00624729 50 push eax
0062472A 8D45 F0 lea eax,dword ptr ss:[ebp-0x10] ; 000
0062472D 50 push eax
0062472E 8B4D F8 mov ecx,dword ptr ss:[ebp-0x8] ; 编号
00624731 8B55 F4 mov edx,dword ptr ss:[ebp-0xC] ; 上面的那一串字符
00624734 8BC7 mov eax,edi
00624736 E8 6D010000 call 注册机65.006248A8 ; 应该是计算播放密码的关键
0062473B 8B4D E4 mov ecx,dword ptr ss:[ebp-0x1C]
0062473E B2 01 mov dl,0x1
这部分
[color=]00624721 E8 A2020000 call 注册机65.006249C8 ; EDX是密钥
,CALL返回后在堆栈窗口出现一串字符 经过跟踪发现是将明密钥内容经过加密后生成一串16位的字符串。具体算法也很简单,大家有兴趣去跟下。
而
[color=]00624736 E8 6D010000 call 注册机65.006248A8 ; 应该是计算播放密码的关键
就是将机器码,编号,密钥带入生成播放密码的。
思路有了,直接修改计算播放密码的密钥即可。
密钥如何获取?
还记得上篇中,经验播放密码是否正确的关键位置吗?那里也有与现在注册机类似的参数。限于时间,自己去看上篇的分析
[Asm] 纯文本查看 复制代码00682756 50 push eax
00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404]
0068275D 8B55 FC mov edx,dword ptr ss:[ebp-0x4]
00682760 8B83 00040000 mov eax,dword ptr ds:[ebx+0x400]
00682766 E8 69B3FDFF call IT资源社.0065DAD4
[color=]00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404]
这里传入就是密钥。
现在我们得到了加密视频的密钥后,能否带入注册机,生成播放密码?
6.jpg (133.03 KB, 下载次数: 2)
下载附件
2020-10-20 11:32 上传
经过这样修改后,生成了一串播放密码。带入加密视频中,结果视频就直接播放成功。 验证了我们的思路是正确的。我们可以直接HOOK现有的注册机生成其它加密视频的播放密码。
[color=]声明:本篇仅做技术交流和学习,请勿用于非法破解。