-
-
我抛砖引玉,大家一起来讨论一下DRM
-
发表于:
2005-9-12 18:22
4471
-
数字版权管理(Digital rights management,DRM)是保护多媒体内容免受未经授权的播放和复制的一种方法。一些wma文件需要数字许可证方可打开收听音乐,用的就是这个技术。
最近DRM2已经被破解,破解软件是Freeme,关于Freeme的代码可以用google搜索一下,或是在eMule(电骡)上也有下载。(我还不是正式会员无权上传附件)
本来我觉得对文件的加密无非是在文件当中增加密钥算法的描述,只要跳过这段描述就可以重新生成一个无数字许可证的wma文件。但事实远非我想的这么简单。
Freeme似乎在破解的时候,是要获取正式的证书的,也就是说,他是利用正式的证书来进行一些改动,使得节目在以后播放的时候,不用再输入用户名和密码。这个现象似乎可以解释为,freeme通过获得合法密钥才可以对DRM的文件内容进行修改,因为在MS的文档中明确说明。Public key 就是用来确定文件头的签名,来判断文件头是否被篡改过。我个人的判断,freeme正是需要这个public key来修改文件头的。这样一来,如果无法获取正式的证书的话,那么FREEME也是无能为力,也就是说,这个Freeme至今可以做到的是至多是一次付费,终生使用。
微软也同时证实:这种破解是建立在获取合法的许可证的机制之上,这同时意味着到现在为止,还没有人可以绕过MS在DRM中使用的安全机制,毕竟是N种要逆向推xx年的bt算法……………
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
