-
-
[原创]某加密播放器--机器码绑定--带VMP壳破解
-
2017-8-19 23:58
-
1.运行播放器,选择播放文件,输入另一台电脑A的能用的播放密码,点击播放按扭,显示“播放密码不正确”。
2.从上面操作猜测这个加密原理,可能是提取电脑的某些特征属性转换成界面的机器码,再用机器码对播放文件的解密密码进行加密得到播放密密文。
3.用OD直接加载程序,F9直接运行(由于EXE带了VMP壳,给调试跟踪增加了不少难度,很多东西无法静态搜索到)
4.按第1步的操作进入播放密码输入界面,使用内存搜索,将界面显示的机器码全部搜索出来,替换成另一台电脑A的机器码,结果是界面显示的机器码
也变成了电脑A的机器码,然后输入电脑A的正确播放密码,点击播放,显示
5.是我想的简单,按F8跟踪进去,发现在获取我的设备信息
接着出现一个关键码
然后进一步运算后出现 
最后将数据里的'0'替换成'X',正好是界面上显示的机器码
6.既然第4步不成功,再试试搜索内存中的
,将全部替换成电脑A对应的关键码,点播放按扭,有变化,
7.第6步虽然有进展,但是还是播放不了,只是跳过了密码输入界面,没办法,只能再F8,再一步步跟踪进去,最后发现过了第一步检测后,播放器
又重新算了一次关键码,再次用电脑A的关键码替换,按F9,播放成功。
8.综上,要找出关键码,且要替换2个关键检测地方,完毕。
以上是我比较笨的思路,欢迎高手指点。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
最关键的过vmp没说。。。通篇看下来相当于什么都没写 楼主补上吧。。。
|
|
|
|
|
|
我没脱壳,但解绑机器码的关键点都已经说到了,如果你要研究那款播放器,上面信息对你很有用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.要替换二次关键机器码,且在不同地方不同时刻; 2.正阳金盾2019系列不同版本的播放器,替换关键机器码的地方都不一样。 所以,你根据我上面的步骤,再用OD跟踪找找关键机器码,应该会成功的。 |
|
|
|
|
|
关键机器码重新算了好几次,主要注意替换最后一次的。 |
|
|
金盾正阳2019那个加密器软件都用的同一个播放器,可就是替换就是没反应,替换了最后也找不到原机器码了,点击就是没反应,实在不行跟着你的方式也一样,不知道是不是哪里搞错了,找了下这个播放器都是同一个播放器,问了下说大部分说可以,说这个有的机器码通杀地址,可我还是这样,觉得还是哪里问题,对视频加密不太熟悉,还需多多努力  |
|
|
老师,你这个帖子能不能做个视频,是不是我看帖子那个步骤没弄好,试了三次都一样,卡在没反应 |
|
|
暂时不方便做视频,但建议你多花点时间OD跟踪下,我第一次跟踪最后一个码也花了很长时间。 |
|
|
好吧,谢谢,多仔细再看看吧,辛苦了 |
|
|
|
|
|
|
|
|
有啥事?https://bbs.pediy.com/thread-218009.htm(9楼) |
Tennn
