1.运行播放器,选择播放文件,输入另一台电脑A的能用的播放密码,点击播放按扭,显示“播放密码不正确”。 2.从上面操作猜测这个加密原理,可能是提取电脑的某些特征属性转换成界面的机器码,再用机器码对播放文件的解密密码进行加密得到播放密密文。 3.用OD直接加载程序,F9直接运行(由于EXE带了VMP壳,给调试跟踪增加了不少难度,很多东西无法静态搜索到) 4.按第1步的操作进入播放密码输入界面,使用内存搜索,将界面显示的机器码全部搜索出来,替换成另一台电脑A的机器码,结果是界面显示的机器码 也变成了电脑A的机器码,然后输入电脑A的正确播放密码,点击播放,显示 5.是我想的简单,按F8跟踪进去,发现在获取我的设备信息 接着出现一个关键码 然后进一步运算后出现 最后将数据里的'0'替换成'X',正好是界面上显示的机器码 6.既然第4步不成功,再试试搜索内存中的,将全部替换成电脑A对应的关键码,点播放按扭,有变化, 7.第6步虽然有进展,但是还是播放不了,只是跳过了密码输入界面,没办法,只能再F8,再一步步跟踪进去,最后发现过了第一步检测后,播放器 又重新算了一次关键码,再次用电脑A的关键码替换,按F9,播放成功。 8.综上,要找出关键码,且要替换2个关键检测地方,完毕。 以上是我比较笨的思路,欢迎高手指点。 |
|
|
,将全部替换成
