-
-
[旧帖] [求助]老问题:飓风加密视频的提取疑问 0.00雪花
-
发表于: 2010-4-18 10:39 1334
-
首先,非常感谢各位老鸟们的不倦教诲。我这个菜鸟这几天在网上晃悠,为的是有一个视频文件被加了密码,成了exe文件。根据初步判断,是飓风加的密,我非常想自己动手把视频提取出来。根据吾爱破解上高手的《飓风视频加密系统之原始视频提取教程》(以下简称教程),看得糊里糊涂。高手的操作手法很快,找MOLEBOX入口只花了一两分钟,仿佛入口都是他们设计的一样,小弟在佩服之余,有了许多疑问。
一、是否“PUSHAD”加"CALL"就是MOLEBOX入口的特征?依照教程,我用OLLIY OD cao cong载入exe视频文件,程序的入口为call(如下第7句),第二句为pushuad,第三句call到程序的前面地址。示意如下:
“
1 call 3
2 ````
3 call 5
4 ````
5 call ```
6 ````
7 call 8 (程序入口)
8 pushad
9 call 1
10 ········
”
模型大致如同以上,地址我就简化为数字。
跳来跳去,都把我搞得稀里糊涂了。是否以上第8句就是molebox的入口呢?
二、我用OD搜索查出了很多"pushad",但是找出来并定位后,一移动鼠标,pushad这一句就消失了。是否反汇编里面有许多隐藏的代码呢?
三、根据教程,我从程序入口往下,找到了retn语句,retn以下为jme语句,那么程序入口到第一个retn为一个程序段?期间所有的CALL都要返回到这里?这个retn找出来后能否有助于找到molebox入口?
四、根据大多数高手的意见,按几个F8就能找到MOLEBOX入口,可是我越按,程序走得越远,入口越不知道在哪里。高手能否指出怎么做,才能判断MOLEBOX的入口呢?
六,运行MOLEBOX UNPACK软件,总是没有出现教程中出现的界面,不是出错,就是没反应。
恳求高手们能够指点一二,感激不尽。
一、是否“PUSHAD”加"CALL"就是MOLEBOX入口的特征?依照教程,我用OLLIY OD cao cong载入exe视频文件,程序的入口为call(如下第7句),第二句为pushuad,第三句call到程序的前面地址。示意如下:
“
1 call 3
2 ````
3 call 5
4 ````
5 call ```
6 ````
7 call 8 (程序入口)
8 pushad
9 call 1
10 ········
”
模型大致如同以上,地址我就简化为数字。
跳来跳去,都把我搞得稀里糊涂了。是否以上第8句就是molebox的入口呢?
二、我用OD搜索查出了很多"pushad",但是找出来并定位后,一移动鼠标,pushad这一句就消失了。是否反汇编里面有许多隐藏的代码呢?
三、根据教程,我从程序入口往下,找到了retn语句,retn以下为jme语句,那么程序入口到第一个retn为一个程序段?期间所有的CALL都要返回到这里?这个retn找出来后能否有助于找到molebox入口?
四、根据大多数高手的意见,按几个F8就能找到MOLEBOX入口,可是我越按,程序走得越远,入口越不知道在哪里。高手能否指出怎么做,才能判断MOLEBOX的入口呢?
六,运行MOLEBOX UNPACK软件,总是没有出现教程中出现的界面,不是出错,就是没反应。
恳求高手们能够指点一二,感激不尽。
赞赏
他的文章
- [求助]提取视频后,播放不了 1472
- [分享]终于把视频分离出来了 1921
- [求助]老问题:飓风加密视频的提取疑问 1335
看原图
赞赏
雪币:
留言: