[原创]金盾视频加密器V2014视频加密原理分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]金盾视频加密器V2014视频加密原理分析

发表于: 2013-9-25 15:32 34681

[原创]金盾视频加密器V2014视频加密原理分析

sierra

2013-9-25 15:32

34681

声明：
    本帖大部分都是参考“天易love”的，原创的地方不多，只是随着软件版本更新，在此记录一下算法变化而已，著作权仍属原作者，错误之处请大家批评指正。
    本作只研究加密算法，如果软件原作者看到，请增强软件安全意识及时更新算法。
    参考：[thread]125477[/thread]

摘要：
    简单来说，2014版本比之2012版本的变化有以下几点：
●
[*]输入密码的框框变大了
[*]机器码由三段每段十个字符变为四段每段五个字符
[*]由定义了A,B,C三段大小变为只定义A,B两个段的大小，其余部分按半分，并且在程序最后的数据中存有C段大小，文件大小的记录方法没有改变
[*]由解压到硬盘播放变为解压到内存播放

正文：

本人不喜欢微软的缩写，很多都莫名其妙，因此向来使用完整名称

Key// 视频加密密钥本例没有用到
Key_num1
Key_num2

MachineCode// 机器码
MachineCode_num1
MachineCode_num2

PlayCode// 播放密码
PlayCode_num1
PlayCode_num2

FileSize_Full// 文件完整大小
FileSize_A
FileSize_B
FileSize_C
FileSize_D

FileEndCode// exe视频文件尾部密文
DWORD_Of_FileEnd // exe视频文件除了密文之外最后一个DWORD
DWORD_Of_FileEndCodeEnd // 神秘数字

Encrypt()// 具体算法略过
Decrypt()// 具体算法略过

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

QQ图片20130925152652.jpg （192.50kb，21次下载）
QQ图片20130925153041.jpg （150.09kb，126次下载）
QQ图片20130925162818.jpg （26.69kb，8次下载）

收藏・27

免费・5

支持

最新回复 (34) 1 2 ▶
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 2 楼 mark 2013-9-25 15:42 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 3 楼支持一下 2013-9-25 15:55 0
易乐海雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	易乐海 4 楼具体解密算法略过....... 2013-10-1 15:25 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 5 楼可能是因为so easy... 2013-10-5 01:17 0
gdsing 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	gdsing 6 楼不错，标记之…… 2013-10-5 02:23 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 7 楼大神、、、 2013-10-5 13:39 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 8 楼借LZ之前的的帖子提取了一个飓风加密过的视频~~ 加密思路基本雷同，连它们的加密算法都是一样，我很好奇飓风和金盾的之间的关系。。。 2013-10-10 16:21 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 9 楼 LZ有没有兴趣研究下海海播放器的加密？俺最近在研究这个。好像里面用的是SHA256的变种，在还原此过程- - 2013-10-10 16:22 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 10 楼网上都说金盾抄的飓风的框架，要是我的话，懂了原理之后我会另起炉灶，而不是照搬照抄。 2013-10-19 15:10 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 11 楼在下菜鸟一枚，现在有个视频是别人用自己做的播放器播放的，目前只分析完了对播放密码的解析过程，但是对如何拆分解析视频源文件一头雾水，甚至连拼凑文件的关键代码处都找不到，也许是用的其他加密方法，惭愧。发现分析VC和Delphi写的程序完全是2两个数量级，VC的全是指针调用，看的DT，不动态调试，一头雾水- - 不知兄台有无相关经验- - 2013-10-22 11:24 0
zhczf 雪币： 11120 活跃值： (17643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 12 楼来学习楼主的技术大作，支持分享 2013-10-22 11:29 0
破小孩雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	破小孩 13 楼不是抄袭吧，金盾飓风都是一个人写的而已，由于他偷懒了所以除了解码部分，其它算法都一样+++ 2013-10-22 11:39 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 14 楼向楼主学习，不知道留住可否把阁下的“山寨工具”分享一下，深表感谢 2013-10-31 10:10 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 15 楼亲自实践的话，很快就可以山寨一个；不亲自实践的话，有了工具也不知道怎么用 2013-10-31 11:40 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 16 楼很想实践，看到帖子一直搞到现在，因为有vmp，菜鸟一枚，找不到路，可否指引一点儿。本意是想看看工具的核心位置是怎么来的 2013-10-31 12:15 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 17 楼一切从实际出发，理论联系实际，实事求是，在实践中检验和发展真理。建议你找个合适难度的软件练习，这个软件不典型，不好玩。我是跟到一半时才发现是用了vmp的，当时已经在虚拟机中转了半天，因而得到了对vmp的第一手感性认识，虽然不太理解，但感觉vmp不过如此，算是一个收获。 2013-10-31 17:58 0
asdsugar 雪币： 61 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	asdsugar 18 楼问下楼主找机器码的思路 2013-11-4 12:14 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼本文只研究加密理论，不涉及机器码 2013-11-4 19:37 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 20 楼谢谢楼主，的确跟算法我还没有入门，不过也学习了，楼主最终是带壳调试的吗？ 2013-11-6 15:16 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 21 楼嗯，但是感觉vmp不属于壳 2013-11-6 18:32 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 22 楼那你怎么看VMP，你觉得应该是什么最合适？为什么？ 2013-11-6 20:59 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 23 楼在我看来壳应该是包裹在最外面的，而vmp仅仅是对部分代码做了变形 2013-11-7 12:26 0
eremiter 雪币： 2 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 64 粉丝 0 关注私信	eremiter 24 楼下载exe视频，使用nod32报木马，到底是加密，还是劫持视频 2013-11-23 15:45 0
菜鸟历险记雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	菜鸟历险记 25 楼请问楼主，A段的简单算法是什么呢...谢谢 2013-12-16 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sierra

发帖

518

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 1 关注私信	wertyuyuyu 4 2 楼 mark 2013-9-25 15:42 0
a糊涂虫雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 261 粉丝 0 关注私信	a糊涂虫 3 楼支持一下 2013-9-25 15:55 0
易乐海雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	易乐海 4 楼具体解密算法略过....... 2013-10-1 15:25 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 5 楼可能是因为so easy... 2013-10-5 01:17 0
gdsing 雪币： 148 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	gdsing 6 楼不错，标记之…… 2013-10-5 02:23 0
gotmilk 雪币： 144 活跃值： (46) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 214 粉丝 1 关注私信	gotmilk 2 7 楼大神、、、 2013-10-5 13:39 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 8 楼借LZ之前的的帖子提取了一个飓风加密过的视频~~ 加密思路基本雷同，连它们的加密算法都是一样，我很好奇飓风和金盾的之间的关系。。。 2013-10-10 16:21 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 9 楼 LZ有没有兴趣研究下海海播放器的加密？俺最近在研究这个。好像里面用的是SHA256的变种，在还原此过程- - 2013-10-10 16:22 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 10 楼网上都说金盾抄的飓风的框架，要是我的话，懂了原理之后我会另起炉灶，而不是照搬照抄。 2013-10-19 15:10 0
confusing 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	confusing 11 楼在下菜鸟一枚，现在有个视频是别人用自己做的播放器播放的，目前只分析完了对播放密码的解析过程，但是对如何拆分解析视频源文件一头雾水，甚至连拼凑文件的关键代码处都找不到，也许是用的其他加密方法，惭愧。发现分析VC和Delphi写的程序完全是2两个数量级，VC的全是指针调用，看的DT，不动态调试，一头雾水- - 不知兄台有无相关经验- - 2013-10-22 11:24 0
zhczf 雪币： 11120 活跃值： (17643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 12 楼来学习楼主的技术大作，支持分享 2013-10-22 11:29 0
破小孩雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	破小孩 13 楼不是抄袭吧，金盾飓风都是一个人写的而已，由于他偷懒了所以除了解码部分，其它算法都一样+++ 2013-10-22 11:39 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 14 楼向楼主学习，不知道留住可否把阁下的“山寨工具”分享一下，深表感谢 2013-10-31 10:10 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 15 楼亲自实践的话，很快就可以山寨一个；不亲自实践的话，有了工具也不知道怎么用 2013-10-31 11:40 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 16 楼很想实践，看到帖子一直搞到现在，因为有vmp，菜鸟一枚，找不到路，可否指引一点儿。本意是想看看工具的核心位置是怎么来的 2013-10-31 12:15 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 17 楼一切从实际出发，理论联系实际，实事求是，在实践中检验和发展真理。建议你找个合适难度的软件练习，这个软件不典型，不好玩。我是跟到一半时才发现是用了vmp的，当时已经在虚拟机中转了半天，因而得到了对vmp的第一手感性认识，虽然不太理解，但感觉vmp不过如此，算是一个收获。 2013-10-31 17:58 0
asdsugar 雪币： 61 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	asdsugar 18 楼问下楼主找机器码的思路 2013-11-4 12:14 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 19 楼本文只研究加密理论，不涉及机器码 2013-11-4 19:37 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 20 楼谢谢楼主，的确跟算法我还没有入门，不过也学习了，楼主最终是带壳调试的吗？ 2013-11-6 15:16 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 21 楼嗯，但是感觉vmp不属于壳 2013-11-6 18:32 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 22 楼那你怎么看VMP，你觉得应该是什么最合适？为什么？ 2013-11-6 20:59 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 23 楼在我看来壳应该是包裹在最外面的，而vmp仅仅是对部分代码做了变形 2013-11-7 12:26 0
eremiter 雪币： 2 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 64 粉丝 0 关注私信	eremiter 24 楼下载exe视频，使用nod32报木马，到底是加密，还是劫持视频 2013-11-23 15:45 0
菜鸟历险记雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	菜鸟历险记 25 楼请问楼主，A段的简单算法是什么呢...谢谢 2013-12-16 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复