china drm EXE格式视频专用加密器加密文件提取
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
china drm EXE格式视频专用加密器加密文件提取
教程作者:cektop
教程整理:Eddy
教程描述:
测试版本:EXE格式视频专用加密器 V6.1.0824 - 专业版
加密模式: 加密后无需密码即可播放.(对于“一机一码,不同电脑需要不同的播放密码" 加密方式,要先破解).
针对: BoxedAppSDK_CreateVirtualFileA
1.PEID 查壳:Borland Delphi 6.0 - 7.0 [Overlay].
2.od 载入,下断:bpCreateFileW , F9 运行,中断,继续运行.当FileName=当前目录+"XXXXXXXX.exe" 后,取消断点,返回。
返回后,来到:0046F932
0046F930 Call eax: 创建虚拟文件,返回句柄,其参数和CreateFileA 是一样的,所以只要把call eax 改成 call CreateFileA
0046F905 55 push ebp
0046F906 8BEC movebp,esp
0046F908 FF75 20 push dwordptrss:[ebp+20]
0046F90B FF75 1C push dwordptrss:[ebp+1C]
0046F90E FF75 18 push dwordptrss:[ebp+18]
0046F911 FF75 14 push dwordptrss:[ebp+14]
0046F914 FF75 10 push dwordptrss:[ebp+10]
0046F917 FF75 0C push dwordptrss:[ebp+C]
0046F91A FF75 08 push dwordptrss:[ebp+8]
0046F91D 68 9DF94E00 push Example.004EF99D
//BoxedAppSDK_CreateVirtualFileA
0046F922 FF35 F8F84E00 push dwordptr ds:[4EF8F8]
0046F928 E8 4EFEFFFF call Example.0046F77B
0046F92D 83C4 08 add esp,8
0046F930 FFD0 call eax
0046F932 5D pop ebp
0046F933 C2 1C00 retn 1C
3. od 重载程序,bp 0046F930 中断后.修改为call CreateFileA,并执行。取消修改,新建EIP:0046F932
F9 运行,此时程序已经写到当前目录下。
下载地址:
无