好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 csimonca 于 2013-7-8 13:52 编辑
这些日子化钱买些学习资料来学习,也当然很平啦,不想视频和PDF书都用exe一机器一密码加密了,虽然有密码,但很不爽,也不能在其它机放,pdf界面还很烂,一是看不舒服,二是限制了不能打印,只有放大和前进后退,化了几天时间,终于搞定,多谢这大神“979866831 ”的教程,但exe加密的pdf就不能提取(往下会说)
正阳exe加密视频有密提取过程,多谢这位朋友979866831, 图参照979866831的。
01.打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD” 文件菜单选”附加” 找到”XXX.exe”文件。
02.把加密视频进程附加进破解软件(OD)中
03.运行--->暂停--->调试菜单--->执行到用户代码
04.在反汇编窗口中右键--->超级字符串参考--->查找ASCII。
05.找到“BoxedAppSDK_CreateVirtualFileA”--->跟随进入(回车或者双击)
06.进入反汇编窗口中,找到第二个CALL的地方,第二个CALL左边的地址(0047AA44), 等下的”运行脚本” 要改成这个地址。
07.把脚本中的地址改跟这里的一样就可以。
08.运行脚本这样写:另存为一个”正阳提取脚本.txt”文件
bp 0047AA44
go
go
bc 0047AA44
sti
asm eip,"JMP CreateFileW"
go
09.以上步骤是找”运行脚本”修改地址。现在正式进入提取视频步骤了。
10.重复步骤 1和2---
(1)打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD” 文件菜单选” 附加” 找到”XXX.exe”
(2)把加密视频进程附加进破解软件(OD)中
11.在反汇编窗口中右键------>运行脚本------打开, 找到”正阳提取脚本.txt”文件
12.运行脚本, 左上角有”运行” 标志.
13.在加密视频”xxx.exe文件中输入密码, 点确定, 在同加密视频文件”xxx.exe同级的目录里就多了个乱码文件, 这就是提取出的没加密的视频, 重明名一下就可以了XXX.MP4 或xxx.flv.
至于exe加密的PDF,就怎样也找不到这“BoxedAppSDK_CreateVirtualFileA”
sea4pig 朋友的帖子说能找到,不知道是真是假http://www.52pojie.cn/thread-150006-1-1.html
他说道“ 提取pdf跟提取金盾视频一样,需要附加线程(一般注有“阅读授权”或者“授权”什么的)。附加线程之后,才能搜索到“BoxedAppSDK_CreateVirtualFileA”函数。
不同的是,我在本机实验的时候,做到“在下面 CALL eax 下断F2”这一步之后,提示所有线程都被挂起,无法继续调试。
后来尝试着重新加载文件并调试,发现可以走到断点处了,接下来的过程就很顺利,提取出来的乱码文件名文件改名之后就是正常的pdf。
如在同好能够提取,请告知,也学习学习,这里谢过了。
这exe加密的PDF,还真同视频的exe加密不同,所定不准复制,打开程序,虽然在C:\Documents andSettings\administrator\LocalSettings\Temp释放了这个文伴”A9RXXX.tmp",但死活复制不出来, 用其它程序,掛起了它的进程(即暂停),如停止就跳出,这”A9RXXX.tmp"文件也消失了,又不会找断点脱壳, 最后想到危险办法是强行关机,用PE系统进去用"Find data"恢复软件搞定,强行关机有风险,我第二次就进不去系统要修复, 小心, 这是没办法的办法, 如果你也要试,记住千万不要在读取硬盘时强行关机.
至此全部工作两天搞定, 吾爱是一个好好论坛, 我学东西不是为了商业用,是方便自己, 多谢论坛所有人, 包括大神们的教程.
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2013-7-8 14:05
收藏
淘帖
有用
分享到朋友圈
