china drm EXE格式视频专用加密器加密文件提取china drm EXE格式视频专用加密器加密文件提取
教程作者:cektop
教程整理:Eddy
教程描述:
测试版本:EXE格式视频专用加密器 V6.1.0824 - 专业版
加密模式: 加密后无需密码即可播放.(对于“一机一码,不同电脑需要不同的播放密码" 加密方式,要先破解).
针对: BoxedAppSDK_CreateVirtualFileA
1.PEID 查壳:Borland Delphi 6.0 - 7.0 [Overlay].
2.od 载入,下断:bp CreateFileW , F9 运行,...
china drm EXE格式视频专用加密器加密文件提取
教程作者:cektop
教程整理:Eddy
教程描述:
测试版本:EXE格式视频专用加密器 V6.1.0824 - 专业版
加密模式: 加密后无需密码即可播放.(对于“一机一码,不同电脑需要不同的播放密码" 加密方式,要先破解).
针对: BoxedAppSDK_CreateVirtualFileA
1.PEID 查壳:Borland Delphi 6.0 - 7.0 [Overlay].
2.od 载入,下断:bp CreateFileW , F9 运行,中断,继续运行.当FileName=当前目录+"XXXXXXXX.exe" 后,取消断点,返回。
返回后,来到:0046F932
0046F930 Call eax: 创建虚拟文件,返回句柄,其参数和CreateFileA 是一样的,所以只要把call eax 改成 call CreateFileA
0046F905 55 push ebp
0046F906 8BEC mov ebp,esp
0046F908 FF75 20 push dword ptr ss:[ebp+20]
0046F90B FF75 1C push dword ptr ss:[ebp+1C]
0046F90E FF75 18 push dword ptr ss:[ebp+18]
0046F911 FF75 14 push dword ptr ss:[ebp+14]
0046F914 FF75 10 push dword ptr ss:[ebp+10]
0046F917 FF75 0C push dword ptr ss:[ebp+C]
0046F91A FF75 08 push dword ptr ss:[ebp+8]
0046F91D 68 9DF94E00 push Example.004EF99D
//BoxedAppSDK_CreateVirtualFileA
0046F922 FF35 F8F84E00 push dword ptr ds:[4EF8F8]
0046F928 E8 4EFEFFFF call Example.0046F77B
0046F92D 83C4 08 add esp,8
0046F930 FFD0 call eax
0046F932 5D pop ebp
0046F933 C2 1C00 retn 1C
3. od 重载程序,bp 0046F930 中断后.修改为call CreateFileA,并执行。
取消修改,新建EIP:0046F932
F9 运行,此时程序已经写到当前目录下。
下载地址:
无
本文档为【china drm EXE格式视频专用加密器加密文件提取】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483