从论坛上看到破解加密成EXE程序的视频文件的方法是这样的:
首先,分析一下文件,这个文件很大,
很明显程序有OVERLAY,使用PEID查了一下
具体看附图TEST1.JPG:
是Borland Delphi 6.0 - 7.0 [Overlay],无壳,带OVERLAY.
于是我在想,是否可以通过把OVERLAY数据给提取出来,然后试试用播放器播放。
因为视频文件都很大,这些加密的软件不太可能自己搞个视频编码器,然后再自己
把视频解码播放;或者说把视频文件加密,然后一边播放,一边实时加密还原数据,
这个对于广大用户来说,好的电脑没问题,差的机器可就不行,流畅播放肯定成问题。
于是想到使用PEID的overlay插件把数据提取了出来,具体使用方法,见附图TEST2.JPG。
数据提取成功,文件和EXE视频放在了同一个目录,名字为系统3初数1上m.OVR,
文件名一样,只是提取后后缀变成了OVR(如果熟悉这个,那可以直接用HEDIT找到RIFF头,然
直接提取文件).
PEID下载地址(来自看雪):
http://www.pediy.com/tools/unpack/File_analysers/peid/peid.rar
现在分析一下这个OVR文件,文件很大,原EXE视频大小68.5 MB (71,918,562 字节),
这个OVR文件大小68.0 MB (71,400,930 字节),
使用HEdit来进行十六进制方式看一下,见附图TEST3.JPG:
从图上可以看出,很明显文件头就是一个AVI文件头,只是文件头多了16个字节,
把这个十六个字节删除(见TEST4.JPG)后如图(见TEST5.JPG),
从图看这个就是完整的AVI的头了,视频编码采用的XVID格式。
试着用Windows Media Player播放,呵呵,完全没问题。
(
其实那个提取的OVR文件可以不用修改,用VLC播放器就可以直接播放
VLC播放器下载地址:
http://www.skycn.com/soft/13275.html
)
有同样视频文件的龙友不妨试试这个方法。
可能还有更好的办法,我写得有点罗嗦。
我按照这个方法做了但是不行,我的视频文件用PEID查看显示的是MoleBox v2.0 [Overlay] *
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
