1.運(yùn)行播放器,選擇播放文件,輸入另一臺電腦A的能用的播放密碼,點(diǎn)擊播放按扭,顯示“播放密碼不正確”。
2.從上面操作猜測這個(gè)加密原理,可能是提取電腦的某些特征屬性轉(zhuǎn)換成界面的機(jī)器碼,再用機(jī)器碼對播放文件的解密密碼進(jìn)行加密得到播放密密文。
3.用OD直接加載程序,F(xiàn)9直接運(yùn)行(由于EXE帶了VMP殼,給調(diào)試跟蹤增加了不少難度,很多東西無法靜態(tài)搜索到)
4.按第1步的操作進(jìn)入播放密碼輸入界面,使用內(nèi)存搜索,將界面顯示的機(jī)器碼全部搜索出來,替換成另一臺電腦A的機(jī)器碼,結(jié)果是界面顯示的機(jī)器碼
也變成了電腦A的機(jī)器碼,然后輸入電腦A的正確播放密碼,點(diǎn)擊播放,顯示
5.是我想的簡單,按F8跟蹤進(jìn)去,發(fā)現(xiàn)在獲取我的設(shè)備信息
接著出現(xiàn)一個(gè)關(guān)鍵碼
然后進(jìn)一步運(yùn)算后出現(xiàn)
最后將數(shù)據(jù)里的'0'替換成'X',正好是界面上顯示的機(jī)器碼
6.既然第4步不成功,再試試搜索內(nèi)存中的
,將全部替換成電腦A對應(yīng)的關(guān)鍵碼,點(diǎn)播放按扭,有變化,
7.第6步雖然有進(jìn)展,但是還是播放不了,只是跳過了密碼輸入界面,沒辦法,只能再F8,再一步步跟蹤進(jìn)去,最后發(fā)現(xiàn)過了第一步檢測后,播放器
又重新算了一次關(guān)鍵碼,再次用電腦A的關(guān)鍵碼替換,按F9,播放成功。
8.綜上,要找出關(guān)鍵碼,且要替換2個(gè)關(guān)鍵檢測地方,完畢。
以上是我比較笨的思路,歡迎高手指點(diǎn)。
快訊:科銳逆向工程師培訓(xùn)(第32期,10月10日開學(xué))!
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請
點(diǎn)擊舉報(bào)。
