吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 5236|回复: 74
上一主题 下一主题

[原创] 分析无密码直接暴破超时代VPY视频播放器的播放密码

  [复制链接]
跳转到指定楼层
楼主
simont 发表于 2020-10-16 10:03 回帖奖励
声明:仅技术交流和学习!
前言:
你有没试过在网上下载一套视频,因网盘限速整整开机下载好几晚,下完后打开发现加密了,又找不到卖家注册。心里是几万只草泥马飞奔啊。
于是不甘心和好奇下,偿试自己破解
目前该软件作者已停止更新。
今天就来分析如何绕过超时代VPY加密视频播放器的播放密码(自己下载个视频加密器随便加密个视频偿试)


1、打开界面,没有密码的提示如图:

如果要观看,需要播放密码。本次因没有播放密码,我们要分析下试试能不能直接破解绕过注册直接播放。
2、我们直接载入OD里,F9运行。运行后在本进程空间内找字符串,发现:CheckPassword 关键位置

双击字符串后,来到相应地址,反汇编窗口直接下断随便输入密码后点击播放,程序直接断下后F8分析。

程序断下后,F8往下走发现在校验密码:

对流程不熟悉,我们直接往下走一遍看下它错误的密码提示在哪。然后找关键地址进程PATCH。
经过错误偿试后,来到这个关键位置:

本次是进行破解,并不是分析它的密码算法。所以具体算法省略。。。。。。。。。。。
F8往下来到这个点。
[Asm] 纯文本查看 复制代码
00682726    8B83 08040000   mov eax,dword ptr ds:[ebx+0x408]         ; 压入机器码
0068272C    50              push eax
0068272D    8B83 0C040000   mov eax,dword ptr ds:[ebx+0x40C]         ; 视频编号
00682733    50              push eax
00682734    8B83 14040000   mov eax,dword ptr ds:[ebx+0x414]         ; 未知
0068273A    50              push eax
0068273B    8B83 10040000   mov eax,dword ptr ds:[ebx+0x410]         ; 2  ??
00682741    50              push eax
00682742    8B83 B4030000   mov eax,dword ptr ds:[ebx+0x3B4]
00682748    0FB680 60030000 movzx eax,byte ptr ds:[eax+0x360]        ; 未知
0068274F    50              push eax
00682750    8D83 1C040000   lea eax,dword ptr ds:[ebx+0x41C]         ; 未知
00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
[color=#ff0000]00682766    E8 69B3FDFF     call IT资源社.0065DAD4[/color]
0068276B    85C0            test eax,eax
0068276D    74 41           je XIT资源社.006827B0



红色的CALL就是密码算法具体CALL,经过计算后会影响EAX的值。EAX的值会影响后面的JE是否跳转。这个JE就是关键,如果不跳直接会报播放密码错误。
于是断定这是关键位置(前面F8把程序跑了遍发现)。直接将它改为JMP。你会惊讶的发现,视频直接播放了。直接就成功完成了本次任务。
本篇分享的仅是技术交流和学习,作为学习破解入门或逆向分析的一种思路。

免费评分

参与人数 24吾爱币 +19 热心值 +22 收起 理由
風的痕迹 + 1 + 1 期待大佬的成品软件~
zjun777 + 1 热心回复!
楠宝 + 1 谢谢@Thanks!
abadc_666 + 1 + 1 谢谢@Thanks!
duhao1027 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zhongmale + 1 + 1 谢谢@Thanks!
你只属于我 + 1 + 1 大佬有成品软件吗?没技术,又看不了很多教程,谢谢大佬
小白来学习 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
gh0st_ + 1 用心讨论,共获提升!
江影影 + 1 + 1 用心讨论,共获提升!
17877087703 + 1 + 1 谢谢@Thanks!
qq919740 + 1 + 1 我很赞同!
thehird + 1 谢谢@Thanks!
gjdir + 1 + 1 谢谢@Thanks!
NWMZ + 1 谢谢@Thanks!
angguandianzi + 1 + 1 我很赞同!
olhoscn + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
JIAN_ + 1 + 1 同感!下载几个G的网盘资源,结果文件解压要密码,顿时一句mmp
lovekin + 1 + 1 虽然看不懂,就想给你点个赞
茶城兄弟 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
dydsaf + 1 + 1 我很赞同!
q13467982 + 1 看不懂的在此
杨川 + 1 + 1 用心讨论,共获提升!
年轻真是可怕 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
byh3025 发表于 2020-10-16 10:13
大神怎么知道CheckPassword是关键点的呢
推荐
walkershow 发表于 2020-10-16 14:37
simont 发表于 2020-10-16 12:30
有播放器。 OD用参数加载

大神,请教下,为什么我在od里运行后是进入gpu 这窗口
然后中文搜索什么都找不到,但是如果直接跳到你截图的地址是能看到checkpassword这个字符串的
请教请教,怎么回事!
沙发
czyuyu 发表于 2020-10-16 10:05
4#
mo_mo_an 发表于 2020-10-16 10:15

下下来尝个鲜
5#
huchhc 发表于 2020-10-16 10:25
支持,学习一下。
6#
ilavac 发表于 2020-10-16 10:28
没有破解补丁吗 大神
7#
wdb8899 发表于 2020-10-16 11:07
金盾2018S的破解才是厉害
8#
刀大喵 发表于 2020-10-16 11:16
应该再加个正常播放的图
9#
发飙的熊猫君 发表于 2020-10-16 11:18
感谢分享,学习了
10#
tlbb5186 发表于 2020-10-16 11:18
破的哪个版本?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-10-21 13:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表