首页
社区
课程
招聘
[原创]记对VC驿站加密视频完全破解过程
发表于: 2017-3-7 19:49 16948

[原创]记对VC驿站加密视频完全破解过程

2017-3-7 19:49
16948

      一、起因:无意中百度到了VC驿站的免费加密视频。下载下来全是EXE文件,打开需要输入密码才能正常观看。如图:

输错三次就退出进程。教程视频已经给出了免费的密码,可以观看。嘿嘿,但是我就是好奇它是怎么加密的,手痒痒了就开始来剖析它了!

    二、经过:

        先用PEID对此视频文件进行扫描,看来是C++写的。

        OD加载,查找字串引用,很快就定位到了出错的地方:

        OD中沿着提示出错的位置向上找,上面有一堆call调用,找最近的一个下手,下断后跟进,发现真的就是视频密码的计算函数!

        进入此函数:

        发现是根据用户输入的密码串来进行校验和的计算。用IDA加载,然后定位到此函数后,F5,直接看到了计算源代码:

        然后直接将计算出来的值与“预设”的值进行比较:

    三、深入

        本来到此为止已经破解出来了密码的加密算法,但是却发现不完善啊,有两个问题比较困扰:1、那个833B到底是什么时候计算出来的?2、知道校验和为833B但是却很难根据这个值反推出所需要的密码是什么。有什么办法呢?还不清楚此视频的加密流程,看来还得继续研究。

        然后开始分析:

        这个校验值的存在肯定只有两种可能:a、经过计算生成的。(废话,肯定要计算了!)那么在弹出输入密码框之前,肯定会有一个计算校验和的过程。b、直接存在的,即在弹出密码框之前密码就已经存在了。(那么这个值在作者加密视频时就存在了。)

        对于情况a,如果是之前就存在的话,势必就存在冗余的加密计算过程,而且有可能直接就暴露了原密码的地址。思考后,感觉情况b的可能性更大!!!

        如果是此校验码本来就存在,那它会存在何处?嘿嘿,肯定只有这个文件本身了!下面就开始验证:


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (21)
雪    币: 15639
活跃值: (3837)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
沙发,没有图片
2017-3-7 19:55
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
3

怎么没有图片,晕

上传的附件:
2017-3-7 19:57
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
4
无语,论坛的上传代码有问题吧,多选一下全部都传上来第一张图片。而且在编辑模式下粘贴有图片,发贴后就看不到了。
2017-3-7 20:05
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
5
发贴留恋一下,嘿嘿。
2017-3-7 20:06
0
雪    币: 47147
活跃值: (20495)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
不问年少 无语,论坛的上传代码有问题吧,多选一下全部都传上来第一张图片。而且在编辑模式下粘贴有图片,发贴后就看不到了。
你是从word里复制出来的吗?
2017-3-7 20:09
0
雪    币: 1080
活跃值: (180)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
7

2017-3-7 20:12
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
8
kanxue 你是从word里复制出来的吗?
是啊,编辑有图片,发表就没有了。
2017-3-7 20:12
0
雪    币: 47147
活跃值: (20495)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
9




不问年少

是啊,编辑有图片,发表就没有了。

己解决了,论坛对图片过滤严格了些,我们再优化一下。

2017-3-7 20:15
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
10
kanxue 不问年少 是啊,编辑有图片,发表就没有了。 己解决了,论坛对图片过滤严格了些,我们再优化一下。
老大出手就是神速!
2017-3-7 20:21
0
雪    币: 1080
活跃值: (180)
能力值: (RANK:30 )
在线值:
发帖
回帖
粉丝
11

2017-3-7 20:29
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
12

原来直接复制的图片看不清楚,今天重新截图一下处理。但是那后面的一张“密码不对,请重新输入”怎么去不掉?无语。

2017-3-8 09:46
0
雪    币: 97697
活跃值: (200874)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
13
你這個帖子 圖 太多 我不敢動了 動壞 麻煩
2017-3-8 09:58
0
雪    币: 79
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
帖子不错 支持下
2017-3-8 23:18
0
雪    币: 5187
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这个必须顶
2017-3-9 18:58
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
视频很棒,分享下视频好么?
2017-4-8 22:15
0
雪    币: 1074
活跃值: (160)
能力值: ( LV13,RANK:760 )
在线值:
发帖
回帖
粉丝
17
wuloujule 视频很棒,分享下视频好么?[em_1]
没意思,破解之后就删除了。res资源区有人分享。
2017-4-10 20:26
0
雪    币: 271
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
学习了
2017-4-24 15:15
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
太牛了,不知道某资源共享论坛的加密视频能否破解
2017-4-25 10:21
0
雪    币: 3199
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
“高度无损解压出错”
2017-5-18 12:09
0
雪    币: 94
活跃值: (475)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不问年少 怎么没有图片,晕
老兄,人家现在已经换了加密机制了,你的这个方法已经行不通了
2017-7-24 19:46
0
雪    币: 210
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
好文章,学习
2017-9-2 09:58
0
游客
登录 | 注册 方可回帖
返回
//