分析如何直接绕过超时代VPY视频播放器的播放密码
分析如何直接绕过超时代VPY视频播放器的播放密码
声明:仅技术交流和学习!
前⾔:
你有没试过在⽹上下载⼀套视频,因⽹盘限速整整开机下载好⼏晚,下完后打开发现加密了,⼜不到卖家注册。⼼⾥是⼏万只飞奔啊。
于是不⽢⼼和好奇下,偿试⾃⼰破解。
⽬前该软件作者已停⽌更新。
今天就来分析如何绕过超时代VPY加密视频播放器的播放密码(⾃⼰下载个视频加密器随便加密个视频偿试)
1、打开界⾯,没有密码的提⽰如图:
如果要观看,需要播放密码。本次因没有播放密码,我们要分析下试试能不能直接破解绕过注册直接播放。
宽带自动连接2、我们直接载⼊OD⾥,F9运⾏。运⾏后在本进程空间内字符串,发现:CheckPassword关键位置
双击字符串后,来到相应地址,反汇编窗⼝直接下断随便输⼊密码后点击播放,程序直接断下后F8分析。
程序断下后,F8往下⾛发现在校验密码:
对流程不熟悉,我们直接往下⾛⼀遍看下它错误的密码提⽰在哪。然后关键地址进程PATCH。
经过错误偿试后,来到这个关键位置:
本次是进⾏破解,并不是分析它的密码算法。所以具体算法省略。。。。。。。。。。。
F8往下来到这个点。
00682726    8B83 08040000  mov eax,dword ptr ds:[ebx+0x408]        ; 压⼊机器码
收纳盒0068272C    50              push eax
0068272D    8B83 0C040000  mov eax,dword ptr ds:[ebx+0x40C]        ; 视频编号
00682733    50              push eax
00682734    8B83 14040000  mov eax,dword ptr ds:[ebx+0x414]        ; 未知
0068273A    50              push eax
0068273B    8B83 10040000  mov eax,dword ptr ds:[ebx+0x410]        ; 2  ??
新个税标准00682741    50              push eax
00682742    8B83 B4030000  mov eax,dword ptr ds:[ebx+0x3B4]
00682748    0FB680 60030000 movzx eax,byte ptr ds:[eax+0x360]        ; 未知
0068274F    50              push eax
00682750    8D83 1C040000  lea eax,dword ptr ds:[ebx+0x41C]        ; 未知
00682756    50              push eax
高一军训口号
00682757    8B8B 04040000  mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC        mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000  mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF    call IT资源社.0065DAD4
0068276B    85C0            test eax,eax
0068276D    74 41          je XIT资源社.006827B0
 红⾊的CALL就是密码算法具体CALL,经过计算后会影响EAX的值。EAX的值会影响后⾯的JE是否跳转。这个JE就是关键,如果不跳直接会报播放密码错误。小学生调查报告
党委换届工作报告于是断定这是关键位置(前⾯F8把程序跑了遍发现)。直接将它改为JMP。你会惊讶的发现,视频直接播放了。直接就成功完成了本次任务。
本篇分享的仅是技术交流和学习,作为学习破解⼊门或逆向分析的⼀种思路。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。