吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 54861|回复: 137

[第四届(2015)] 【吾爱第四届动画大赛参赛作品】逆向分析破解金盾2016S正阳加密视频

    [复制链接]
sunflover 发表于 2015-1-18 11:17
本帖最后由 sunflover 于 2015-1-23 22:08 编辑

【吾爱第四届动画大赛参赛作品】- 逆向分析破解金盾2016S正阳加密视频

Hi,大家好,我是sunflover

视频教程包括以下内容:
从视频加密到视频提取分析全过程
1:金盾2016S正阳加密视频去除翻录
2:去除复制粘贴限制
3:提取思路分析
4:OD分析锁定关键地址
5:VS2010写DLL用于HOOK播放器实现视频提取


【吾爱第四届动画大赛参赛作品】- 逆向分析破解金盾2016S正阳加密视频
by sunflover
2015-01-17

加密密钥:52pojie
83309616a056b5008734e26da550b07986329417a656c6008133e26da250b37980309111a753b60785349017a655b37980309716a556b7078031946da250b27981359716a756b3008734e16da355b479d163c6

===========================
OpenClipboard

[Asm] 纯文本查看 复制代码
ReadFile 
0018EB94   76743EE7  /CALL 到 ReadFile 来自 kernel32.76743EE2
0018EB98   000008D0  |hFile = 000008D0 (window)
0018EB9C   0A5C786C  |Buffer = 0A5C786C
0018EBA0   00000100  |BytesToRead = 100 (256.)
0018EBA4   0018EBF4  |pBytesRead = 0018EBF4
0018EBA8   00000000  \pOverlapped = NULL

[Asm] 纯文本查看 复制代码
SetFilePointer
0018F8C0   00429D1B  /CALL 到 SetFilePointer 来自 专用播放.00429D16
0018F8C4   00000808  |hFile = 00000808 (window)
0018F8C8   FFFFFFFC  |OffsetLo = FFFFFFFC (-4.)
0018F8CC   0018F8E0  |pOffsetHi = 0018F8E0
0018F8D0   00000002  \Origin = FILE_END

[Asm] 纯文本查看 复制代码
00981A43    E8 784FA8FF     call    004069C0
00981A48    8BC7            mov     eax, edi
00981A4A    99              cdq
栈顶:
0018E724   01F5E420//buffer
0018E728   00008000//length
0018E72C   0000BAC8//offset

[Asm] 纯文本查看 复制代码
00981A67    8BC7            mov     eax, edi
00981A69    83C4 28         add     esp, 0x28
00981A6C    5D              pop     ebp
00981A6D    5F              pop     edi
00981A6E    5E              pop     esi
00981A6F    5B              pop     ebx
00981A70    C3              retn
//8BC783C4285D5F5E5BC3

[Asm] 纯文本查看 复制代码
//hook 00981A67 实现提取
//shellcode call dump
pushad
pushfd
push    dword ptr [esp+0x2C]
push    dword ptr [esp+0x2C]
push    dword ptr [esp+0x2C]
mov     eax, 0x401000
call    eax
add     esp, 0xC
popfd
popad
mov     eax, edi
add     esp, 0x28
push    0x401000
retn
//60 9C FF 74 24 2C FF 74 24 2C FF 74 24 2C B8 00 10 40 00 FF D0 83 C4 0C 9D 61 8B C7 83 C4 28 68 00 10 40 00 C3 90


加载DLL我常用的两种方法:
1:增加导入表
2:hijack dll ws2_32.dll version.dll lpk.dll

================================
__stdcall 和 __cdecl 的区别浅析
http://www.jb51.net/article/34554.htm

WINDOWS进程或线程号为什么是4的倍数
http://www.cnblogs.com/Thriving- ... /09/18/2180143.html
================================

感谢Rookietp,Kido,yes2ever这三位师傅对我的帮助

感谢大家观看 再见

教程错误错误之处在所难免,请大家及时指出,以免误导了大家,还望大大们务喷!

声明:教程仅供交流学习,请勿用于非法用途。
点我下载视频教程
由于有很多网友不喜欢看帖,找不到下载地址,我那就直接贴地址了:
http://pan.baidu.com/s/1ntr8hWt
原稿: 【吾爱第四届动画大赛参赛作品】- 逆向分析破解金盾2016S正阳加密视频.txt (131 Bytes, 下载次数: 6)

免费评分

参与人数 43吾爱币 +4 热心值 +43 收起 理由
sec0ces + 1 + 1 爱你么么哒!
One-Dream + 1 + 1 楼主666,
szlayer + 1 + 1 我很赞同!
hyl2009 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wsbhdxs + 1 + 1 谢谢@Thanks!
吾爱及爱 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yjn866y + 1 我很赞同!
felixwu311 + 1 已答复!
hongh2 + 1 厉害
1485573943 + 1 我很赞同!
山野闲鹤 + 1 谢谢@Thanks!
cv130 + 1 天狼星的又是怎么个思路呢
yejiaxi82 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
破解小凡 + 1 谢谢@Thanks!
pojiekris + 1 谢谢@Thanks!
iKEUX + 1 谢谢@Thanks!
gxd0419 + 1 谢谢@Thanks!
Aries琉 + 1 我很赞同!
梦游枪手 + 1 热心回复!
jizhaozeng + 1 我很赞同!
creantan + 1 谢谢@Thanks!
xiajin + 1 热心回复!
421717582 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
aware + 1 楼主很优秀!
Shock + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
cshdsj + 1 谢谢@Thanks!
唐甘甜 + 1 谢谢@Thanks!
sndncel + 1 不得不说,你很牛X呀。。。哈哈。
jllxy + 1 我很赞同!
wo3561758 + 1 刚刚还在讨论金盾,这就出来教程了
易木马 + 1 这是要夺冠的节奏吗
Rookietp + 1 菊花兄
在路上的人 + 1 谢谢@Thanks!
低调(d-iao) + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
1094483658 + 1 已答复!
UnRegister + 1 菊花哥哥好厉害,干掉金盾2018SS
逍遥枷锁 + 1 谢谢@Thanks!
syfsong + 1 已答复!
bambooqj + 1 向日师傅。么么哒
Passerby + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
囚徒灬 + 1 向日师傅么么哒
冷月孤心 + 1 我很赞同!
brack + 1 牛逼膜拜丝固一.屌

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

aware 发表于 2015-1-27 23:19
有点疑问,想问下楼主,感谢楼主的无私奉献精神,如果是在知道机器码和播放密码的情况下,。将视频直接拖入播放器(已关联dll文件)就可以实现视频提取了?刚才实验了下,发现没有提取成功,然后尝试将播放器用load-pe重新添加目录添加表,添加DLL文件,还是一样,会不会是我哪里操作错误,还是缺少了某步骤,请楼主指教。感激不尽。
aware 发表于 2015-1-28 12:21
今天又测试了下,分别,WINDOWS7和XP,XP播放后生成AVI的目录不是本文件夹,WINDOWS7生成的AVI是在本文件夹,XP生成的AVI是在C:\Documents and Settings\Administrator下,所以,用XP的朋友注意了,不要跟我犯同样的错误,再次诚心的感谢,SUNFLOVER大神的杰作,如果不是你的研究,我们估计还要不停的用机器码和播放密码播放,太繁琐了。。。谁用谁知道!也希望大家共同进步,
yyz219 发表于 2015-1-18 11:59
catty870807 发表于 2015-1-18 11:29
终于等到作品问世了,感谢大牛,抢个沙发来慢慢看
囚徒灬 发表于 2015-1-18 12:04
向日师傅么么哒
头像被屏蔽
bambooqj 发表于 2015-1-18 12:17
提示: 作者被禁止或删除 内容自动屏蔽
bigharvest 发表于 2015-1-18 12:33
牛擦  不解释
UnRegister 发表于 2015-1-18 13:42
菊花哥哥,32个,偶不,520个赞
Fw_8850 发表于 2015-1-18 20:28 来自手机
额。。大神作品…只有膜拜
 楼主| sunflover 发表于 2015-1-18 23:03
catty870807 发表于 2015-1-18 11:29
终于等到作品问世了,感谢大牛,抢个沙发来慢慢看

有空会跟大家多分享些东西的,毕竟网络存在的意义在于分享
 楼主| sunflover 发表于 2015-1-18 23:06

师傅过奖了,会玩CM才牛叉
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-6-3 08:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表