分析如何直接绕过超时代VPY视频播放器的播放密码
声明:仅技术交流和学习!
前言:
你有没试过在网上下载一套视频,因网盘限速整整开机下载好几晚,下完后打开发现加密了,又找不到卖家注册。心里是几万只草泥马飞奔啊。
于是不甘心和好奇下,偿试自己破解。
目前该软件作者已停止更新。
今天就来分析如何绕过超时代VPY加密视频播放器的播放密码(自己下载个视频加密器随便加密个视频偿试)
1、打开界面,没有密码的提示如图:
如果要观看,需要播放密码。本次因没有播放密码,我们要分析下试试能不能直接破解绕过注册直接播放。
2、我们直接载入OD里,F9运行。运行后在本进程空间内找字符串,发现:CheckPassword 关键位置
双击字符串后,来到相应地址,反汇编窗口直接下断随便输入密码后点击播放,程序直接断下后F8分析。
程序断下后,F8往下走发现在校验密码:
对流程不熟悉,我们直接往下走一遍看下它错误的密码提示在哪。然后找关键地址进程PATCH。
经过错误偿试后,来到这个关键位置:
本次是进行破解,并不是分析它的密码算法。所以具体算法省略。。。。。。。。。。。
F8往下来到这个点。
00682726 8B83 08040000 mov eax,dword ptr ds:[ebx+0x408] ; 压入机器码
0068272C 50 push eax
0068272D 8B83 0C040000 mov eax,dword ptr ds:[ebx+0x40C] ; 视频编号
00682733 50 push eax
00682734 8B83 14040000 mov eax,dword ptr ds:[ebx+0x414] ; 未知
0068273A 50 push eax
0068273B 8B83 10040000 mov eax,dword ptr ds:[ebx+0x410] ; 2
00682741 50 push eax
00682742 8B83 B4030000 mov eax,dword ptr ds:[ebx+0x3B4]
00682748 0FB680 60030000 movzx eax,byte ptr ds:[eax+0x360] ; 未知
0068274F 50 push eax
00682750 8D83 1C040000 lea eax,dword ptr ds:[ebx+0x41C] ; 未知
00682756 50 push eax
00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404]
0068275D 8B55 FC mov edx,dword ptr ss:[ebp-0x4]
00682760 8B83 00040000 mov eax,dword ptr ds:[ebx+0x400]
00682766 E8 69B3FDFF call IT资源社.0065DAD4
0068276B 85C0 test eax,eax
0068276D 74 41 je XIT资源社.006827B0
红色的CALL就是密码算法具体CALL,经过计算后会影响EAX的值。EAX的值会影响后面的JE是否跳转。这个JE就是关键,如果不跳直接会报播放密码错误。
于是断定这是关键位置(前面F8把程序跑了遍发现)。直接将它改为JMP。你会惊讶的发现,视频直接播放了。直接就成功完成了本次任务。
本篇分享的仅是技术交流和学习,作为学习破解入门或逆向分析的一种思路。