首页
社区
课程
招聘
[求助]请大家帮忙看一下,这个用的是哪个视频加密软件
发表于: 2013-3-4 15:50 7707

[求助]请大家帮忙看一下,这个用的是哪个视频加密软件

2013-3-4 15:50
7707
收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
我从别处也得这么个一样的加密视频文件,刚接触破解就遇到这么个难题
从OD,VE等打开会直接关闭,利用溢出漏洞才解决,个人怀疑是VMP加壳"a debugger ...",至于加密软件就不太清楚了

我的帖子也有同问的,不知哪位高人能解决
2013-3-4 18:09
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是不是易语言,猜想手机上的,我没看到程序
2013-3-4 19:10
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
汗刚看到是视频,易语言不成立
2013-3-4 19:10
0
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
金盾。从楼主的描述看,可能外面还加了个vmp。回答完毕
2013-3-4 20:04
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
  这是用peid 查壳时的截图,请大牛帮忙分析一下。
上传的附件:
2013-3-4 22:30
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
应该不是用金盾加的密,据了解金盾应该加密的应该生成两个文件,而该加密只有一个文件,一开始我怀疑是飓风加密的,后来对比了一个飓风和这个加密文件的对话框窗口,似乎大小有差,应该不是飓风,如图,别外我用peid查过壳,如图
   peid查壳截图
   飓风对话框截图
上传的附件:
2013-3-4 22:37
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
今天,本人通过另外的途径取得了该视频的播放密码,不知各位可以方法提取出该视频文件。在此等大牛指点

上传的附件:
2013-3-5 18:55
0
雪    币: 288
活跃值: (212)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
9
网上好像有教程,一种是处理附加数据,还有就用正确的密码提取临时文件
我看过,是Delphi写的,用DeDe可以找到按钮地址,OD载入分析不行的话,就要用附加进程的方法,算法很复杂
2013-3-5 19:23
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我用oD附加,找不到该加密软件的进程,不知道是什么原因,教程我也看过了,他附加的时候这个软件的进程是有的,而附加时看不到。
2013-3-5 19:38
0
雪    币: 1025
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个是金盾加密的,有播放密码的话 比较好提取的!
2013-3-6 00:49
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
金盾加密的话,应该有两个文件吧?我这个视频只有一个文件的,没有KEY文件
2013-3-7 10:39
0
雪    币: 1025
活跃值: (239)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
其实是一样的!!
2013-3-8 22:01
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
JMP CreateFileW
2013-3-10 00:32
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
破小孩大侠说的  JMP CreateFileW  我试过了,不成功啊,并且是按教程一步一步来的,有密码也提取不出来,视频160MB,提出的只有500KB
2013-3-13 16:39
0
雪    币: 238
活跃值: (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
看看导入表函数,我上次搞一个程序就是在特殊的导入表函数下断找到的关键
2013-3-13 22:26
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
bp 47AA08
go
bc 47AA08
sti
asm eip,"JMP CreateFileW"
go
go

//////////////////保存为 txt 文件 /// OD插件脚本运行//////
2013-3-20 00:36
0
雪    币: 155
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
破大侠真乃神人也,你是如何知道我这个视屏的的断点应该下在0047AA08 的地方呢?
    我也没有上传我的视屏啊?难道金盾加密码的都是这样?
      请大侠请点。
2013-3-20 11:52
0
游客
登录 | 注册 方可回帖
返回
//