今天刚拿到金盾2018SS加密的视频,界面如下:<ignore_js_op>

机器码由源来的“00000-00000-00000-00000”变成了一串32位的字符串了;
<ignore_js_op>
OD打开我们发现其实18SS的播放器仍然是有类似的机器码,只不过是三组数据构成,类似"0000-0000-0000"这样的格式;<ignore_js_op>
运行-->暂停-->返回到用户代码-->查找字符串
我们可以发现和之前的版本有类似的地方,大概的机器码生成的地方,就可能在这里;

[Asm] 纯文本查看 复制代码
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
0089B808   .  55            push ebp
0089B809   .  8BEC          mov ebp,esp
0089B80B   .  83C4 F0       add esp,-0x10
0089B80E   .  53            push ebx
0089B80F   .  56            push esi
0089B810   .  57            push edi
0089B811   .  33C9          xor ecx,ecx
0089B813   .  894D FC       mov dword ptr ss:[ebp-0x4],ecx
0089B816   .  8945 F8       mov dword ptr ss:[ebp-0x8],eax
0089B819   .  33C0          xor eax,eax
0089B81B   .  55            push ebp
0089B81C   .  68 59BA8900   push 金盾18SS.0089BA59
0089B821   .  64:FF30       push dword ptr fs:[eax]
0089B824   .  64:8920       mov dword ptr fs:[eax],esp
0089B827   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089B82C   .  8B80 64020000 mov eax,dword ptr ds:[eax+0x264]
0089B832   .  B2 01         mov dl,0x1
0089B834   .  8B08          mov ecx,dword ptr ds:[eax]
0089B836   .  FF91 E8000000 call dword ptr ds:[ecx+0xE8]
0089B83C   .  33C0          xor eax,eax
0089B83E   .  55            push ebp
0089B83F   .  68 5EB88900   push 金盾18SS.0089B85E
0089B844   .  64:FF30       push dword ptr fs:[eax]
0089B847   .  64:8920       mov dword ptr fs:[eax],esp
0089B84A   .  E8 39E0F7FF   call 金盾18SS.00819888
0089B84F   .  8B10          mov edx,dword ptr ds:[eax]
0089B851   .  FF52 14       call dword ptr ds:[edx+0x14]
0089B854   .  33C0          xor eax,eax
0089B856   .  5A            pop edx
0089B857   .  59            pop ecx
0089B858   .  59            pop ecx
0089B859   .  64:8910       mov dword ptr fs:[eax],edx
0089B85C   .  EB 0A         jmp short 金盾18SS.0089B868
0089B85E   .^ E9 FDDDB6FF   jmp 金盾18SS.00409660
0089B863   .  E8 50E2B6FF   call 金盾18SS.00409AB8
0089B868   >  A1 EC5D8D00   mov eax,dword ptr ds:[0x8D5DEC]
0089B86D   .  8338 00       cmp dword ptr ds:[eax],0x0
0089B870   .  0F84 01010000 je 金盾18SS.0089B977
0089B876   .  8B0D EC5D8D00 mov ecx,dword ptr ds:[0x8D5DEC]         ;  金盾18SS.008F1C4C
0089B87C   .  8B09          mov ecx,dword ptr ds:[ecx]
0089B87E   .  8D45 FC       lea eax,dword ptr ss:[ebp-0x4]
0089B881   .  BA 74BA8900   mov edx,金盾18SS.0089BA74                 ;  c:\drmsoft\face
0089B886   .  E8 71FBB6FF   call 金盾18SS.0040B3FC
0089B88B   .  B2 01         mov dl,0x1
0089B88D   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
0089B890   .  E8 B3AEB8FF   call 金盾18SS.00426748
0089B895   .  84C0          test al,al
0089B897   .  74 08         je short 金盾18SS.0089B8A1
0089B899   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
0089B89C   .  E8 33B3B8FF   call 金盾18SS.00426BD4
0089B8A1   >  33D2          xor edx,edx
0089B8A3   .  55            push ebp
0089B8A4   .  68 70B98900   push 金盾18SS.0089B970
0089B8A9   .  64:FF32       push dword ptr fs:[edx]
0089B8AC   .  64:8922       mov dword ptr fs:[edx],esp
0089B8AF   .  8B45 FC       mov eax,dword ptr ss:[ebp-0x4]
0089B8B2   .  E8 FDAAB8FF   call 金盾18SS.004263B4
0089B8B7   .  50            push eax
0089B8B8   .  E8 3B8EB7FF   call 金盾18SS.004146F8
0089B8BD   .  6A 01         push 0x1
0089B8BF   .  8B4D FC       mov ecx,dword ptr ss:[ebp-0x4]
0089B8C2   .  B2 01         mov dl,0x1
0089B8C4   .  A1 AC444400   mov eax,dword ptr ds:[0x4444AC]         ;  8FF
0089B8C9   .  E8 A696BCFF   call 金盾18SS.00464F74
0089B8CE   .  8BD8          mov ebx,eax
0089B8D0   .  6A 40         push 0x40
0089B8D2   .  8B0D A8608D00 mov ecx,dword ptr ds:[0x8D60A8]         ;  金盾18SS.008F1AB0
0089B8D8   .  8B09          mov ecx,dword ptr ds:[ecx]
0089B8DA   .  B2 01         mov dl,0x1
0089B8DC   .  A1 AC444400   mov eax,dword ptr ds:[0x4444AC]         ;  8FF
0089B8E1   .  E8 8E96BCFF   call 金盾18SS.00464F74
0089B8E6   .  8945 F4       mov dword ptr ss:[ebp-0xC],eax
0089B8E9   .  8B15 7C558D00 mov edx,dword ptr ds:[0x8D557C]         ;  金盾18SS.008F1C58
0089B8EF   .  8B12          mov edx,dword ptr ds:[edx]
0089B8F1   .  F7DA          neg edx
0089B8F3   .  66:B9 0200    mov cx,0x2
0089B8F7   .  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]
0089B8FA   .  8B30          mov esi,dword ptr ds:[eax]
0089B8FC   .  FF56 1C       call dword ptr ds:[esi+0x1C]
0089B8FF   .  8D55 F0       lea edx,dword ptr ss:[ebp-0x10]
0089B902   .  B9 04000000   mov ecx,0x4
0089B907   .  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]
0089B90A   .  E8 7590BCFF   call 金盾18SS.00464984
0089B90F   .  8B15 7C558D00 mov edx,dword ptr ds:[0x8D557C]         ;  金盾18SS.008F1C58
0089B915   .  8B12          mov edx,dword ptr ds:[edx]
0089B917   .  0355 F0       add edx,dword ptr ss:[ebp-0x10]
0089B91A   .  F7DA          neg edx
0089B91C   .  66:B9 0200    mov cx,0x2
0089B920   .  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]
0089B923   .  8B30          mov esi,dword ptr ds:[eax]
0089B925   .  FF56 1C       call dword ptr ds:[esi+0x1C]
0089B928   .  8B45 F0       mov eax,dword ptr ss:[ebp-0x10]
0089B92B   .  99            cdq
0089B92C   .  52            push edx
0089B92D   .  50            push eax
0089B92E   .  8B55 F4       mov edx,dword ptr ss:[ebp-0xC]
0089B931   .  8BC3          mov eax,ebx
0089B933   .  E8 EC92BCFF   call 金盾18SS.00464C24
0089B938   .  8BC3          mov eax,ebx
0089B93A   .  E8 B5CDB6FF   call 金盾18SS.004086F4
0089B93F   .  6A 00         push 0x0
0089B941   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089B946   .  8B80 6C020000 mov eax,dword ptr ds:[eax+0x26C]
0089B94C   .  8B80 60030000 mov eax,dword ptr ds:[eax+0x360]
0089B952   .  8B55 FC       mov edx,dword ptr ss:[ebp-0x4]
0089B955   .  E8 967AE2FF   call 金盾18SS.006C33F0
0089B95A   .  33C0          xor eax,eax
0089B95C   .  5A            pop edx
0089B95D   .  59            pop ecx
0089B95E   .  59            pop ecx
0089B95F   .  64:8910       mov dword ptr fs:[eax],edx
0089B962   .  68 77B98900   push 金盾18SS.0089B977
0089B967   >  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]
0089B96A   .  E8 85CDB6FF   call 金盾18SS.004086F4
0089B96F   .  C3            retn
0089B970   .^ E9 9FDFB6FF   jmp 金盾18SS.00409914
0089B975   .^ EB F0         jmp short 金盾18SS.0089B967
0089B977   >  8B15 1C5D8D00 mov edx,dword ptr ds:[0x8D5D1C]         ;  金盾18SS.008F1B48
0089B97D   .  8B12          mov edx,dword ptr ds:[edx]
0089B97F   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089B984   .  E8 5BC1E5FF   call 金盾18SS.006F7AE4
0089B989   .  8B15 685A8D00 mov edx,dword ptr ds:[0x8D5A68]         ;  金盾18SS.008F1AD8
0089B98F   .  8B12          mov edx,dword ptr ds:[edx]
0089B991   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089B996   .  8B80 54020000 mov eax,dword ptr ds:[eax+0x254]
0089B99C   .  8B08          mov ecx,dword ptr ds:[eax]
0089B99E   .  FF91 C0020000 call dword ptr ds:[ecx+0x2C0]
0089B9A4   .  8B15 A44E8D00 mov edx,dword ptr ds:[0x8D4EA4]         ;  金盾18SS.008F1B60
0089B9AA   .  8B12          mov edx,dword ptr ds:[edx]
0089B9AC   .  8B45 F8       mov eax,dword ptr ss:[ebp-0x8]
0089B9AF   .  8B80 64020000 mov eax,dword ptr ds:[eax+0x264]
0089B9B5   .  8B08          mov ecx,dword ptr ds:[eax]
0089B9B7   .  FF91 70020000 call dword ptr ds:[ecx+0x270]
0089B9BD   .  8B15 445C8D00 mov edx,dword ptr ds:[0x8D5C44]         ;  金盾18SS.008F1B5C
0089B9C3   .  8B12          mov edx,dword ptr ds:[edx]
0089B9C5   .  8B45 F8       mov eax,dword ptr ss:[ebp-0x8]
0089B9C8   .  8B80 5C020000 mov eax,dword ptr ds:[eax+0x25C]
0089B9CE   .  8B08          mov ecx,dword ptr ds:[eax]
0089B9D0   .  FF91 70020000 call dword ptr ds:[ecx+0x270]
0089B9D6   .  8B45 F8       mov eax,dword ptr ss:[ebp-0x8]
0089B9D9   .  8B80 60020000 mov eax,dword ptr ds:[eax+0x260]
0089B9DF   .  33D2          xor edx,edx
0089B9E1   .  8B08          mov ecx,dword ptr ds:[eax]
0089B9E3   .  FF91 7C020000 call dword ptr ds:[ecx+0x27C]
0089B9E9   .  8B15 CC5D8D00 mov edx,dword ptr ds:[0x8D5DCC]         ;  金盾18SS.008F1B50
0089B9EF   .  8B12          mov edx,dword ptr ds:[edx]
0089B9F1   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089B9F6   .  8B80 70020000 mov eax,dword ptr ds:[eax+0x270]
0089B9FC   .  8B08          mov ecx,dword ptr ds:[eax]
0089B9FE   .  FF91 70020000 call dword ptr ds:[ecx+0x270]
0089BA04   .  A1 744F8D00   mov eax,dword ptr ds:[0x8D4F74]
0089BA09   .  8B00          mov eax,dword ptr ds:[eax]
0089BA0B   .  BA A0BA8900   mov edx,金盾18SS.0089BAA0                 ;  1
0089BA10   .  E8 1FFBB6FF   call 金盾18SS.0040B534
0089BA15   .  75 17         jnz short 金盾18SS.0089BA2E
0089BA17   .  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089BA1C   .  8B80 70020000 mov eax,dword ptr ds:[eax+0x270]
0089BA22   .  B2 01         mov dl,0x1
0089BA24   .  8B08          mov ecx,dword ptr ds:[eax]
0089BA26   .  FF91 EC000000 call dword ptr ds:[ecx+0xEC]
0089BA2C   .  EB 15         jmp short 金盾18SS.0089BA43
0089BA2E   >  A1 B0128F00   mov eax,dword ptr ds:[0x8F12B0]
0089BA33   .  8B80 70020000 mov eax,dword ptr ds:[eax+0x270]
0089BA39   .  33D2          xor edx,edx
0089BA3B   .  8B08          mov ecx,dword ptr ds:[eax]
0089BA3D   .  FF91 EC000000 call dword ptr ds:[ecx+0xEC]
0089BA43   >  33C0          xor eax,eax
0089BA45   .  5A            pop edx
0089BA46   .  59            pop ecx
0089BA47   .  59            pop ecx
0089BA48   .  64:8910       mov dword ptr fs:[eax],edx
0089BA4B   .  68 60BA8900   push 金盾18SS.0089BA60
0089BA50   >  8D45 FC       lea eax,dword ptr ss:[ebp-0x4]
0089BA53   .  E8 D0E8B6FF   call 金盾18SS.0040A328
0089BA58   .  C3            retn
0089BA59   .^ E9 B6DEB6FF   jmp 金盾18SS.00409914
0089BA5E   .^ EB F0         jmp short 金盾18SS.0089BA50
0089BA60   .  5F            pop edi
0089BA61   .  5E            pop esi
0089BA62   .  5B            pop ebx
0089BA63   .  8BE5          mov esp,ebp
0089BA65   .  5D            pop ebp
0089BA66   .  C3            retn

从这里我们F8单步分析<ignore_js_op>
从上面分析跟踪后发现,在0089CD17下断然后F8跟下来,可以发现机器码生成了并可以替换
<ignore_js_op> 
替换两次运行后程序的机器码改变了,这说明加密视频打开后的机器码成功替换,接下来就是输入正确的播放密码并且再次验证机器码

所以我们必须还要找到播放后验证机器码的地方。

这么久才更新,在此表示抱歉,一来临近春节,各方面的工作比较紧张;二来,也希望吾爱的朋友们一起分析,发表自己的成果,可是这么久

都没有人分享一点,那还是由来我继续写下去吧。

更新时间:2015-02-04

上次我们分析到加密视频打开后替换机器码,接下来就是输入正确的播放密码后,程序再次验证机器码的问题。

经过分析得到了一个关键的地方,在这里就直接放出来吧,这个CALL只是个启示,中间会出现一个问题,将在

下次的分析中给出答案。

断点:0089C940

和之前的方式一样,程序运行后就可以下这个断点,就可以正常地替换机器码吧,大概有十几次吧!

先分享到此,亲们去偿试试,希望多把你遇到的问题或者发现的解决地方法分享出来哦~

在下周我再来解答大家的问题

(保存一下)

和菜鸟们一起攻克金盾2018SS加密视频的更多相关文章

  1. 利用WinHEX,重构狂牛加密视频1.0.0.1【只适合RIFF(AVI)】

    幸亏是视频部分没有进行加密 1.用 WinHEX 打开狂牛加密视频, 查找 [RIFF] 字符串 2.光标放在 RIFF的 [R]上面, 按 CTRL+SHIFT+END 3.把选择的块写入新文件 H ...

  2. .NET MVC对接POLYV——HTML5播放器播放加密视频

    官方参考文档:http://dev.polyv.net/2017/videoproduct/v-playerapi/html5player/html5-docs/ 1.上传视频之前根据自己需要对所上传 ...

  3. 传智 Python基础班+就业班+课件 【最新完整无加密视频课程】

    点击了解更多Python课程>>> 传智 Python基础班+就业班+课件 [最新完整无加密视频课程] 直接课程目录 python基础 linux操作系统基础) 1-Linux以及命 ...

  4. .net aes加密视频等文件

    公司学习平台在app端下载下来的视频需要加密 随查找资料参考一些写法 写了aes的加密方法 记录防止忘记 using System; using System.Collections.Generic; ...

  5. flask 密码加密 视频资料

    https://www.bilibili.com/video/av53870541/?p=33 通过在数据模型中定义函数来实现加密 from werkzeug.security import gene ...

  6. 【问题解决方案】之 关于某江加密视频swf专用播放器仍无法播放的问题

    前言: 从pt上下载了一些语言学习的视频之后一直打不开,百度谷歌了若干种方法仍然无解.无奈放弃. 某日从百度知道里又看到一个方法,试了一下,居然灵了.呜呼哀哉.赶紧记下来. 原方法链接:https:/ ...

  7. javascript实现blob加密视频源地址

    一.HTML代码: <video id="my-video" class="video-js" playsinline controls preload= ...

  8. 前后端分离djangorestframework—— 在线视频平台接入第三方加密防盗录视频

    加密视频 在以后的开发项目中,很可能有做在线视频的,而在线视频就有个问题,因为在线播放,就很有可能视频数据被抓包,如果这个在线视频平台有付费视频的话,这样就会有人做点倒卖视频的生意了,针对这个问题,目 ...

  9. tlplayer for ios V1.1.2加密测试版本(修复1.1.1版本 for ios7播放闪退问题)

    此版本主要修复了ios7播放列表导致的程序闪退问题,方便大家测试加密与非加密视频. 此为tlplayer for ios版本,可以播放加密视频与非加密视频. 加密视频下载地址:http://blog. ...

随机推荐

  1. CSS效果小结

    效果属性 1.box-shadow(盒子阴影) 示例 加上 box-shadow 内阴影 复杂例子 阴影的形状跟原来的形状是一样的 结果: box-shadow 作用:1.营造层次感(立体感)2.充当 ...

  2. java静态代理模式

    代理模式分为动态代理和静态代理. 静态代理简述: 1.为其他对象提供一种代理,以控制对这个对象的访问. 2.代理对象会起到中介的作用,可以增加些功能,也可以去掉某些功能. 静态代理: 代理和被代理对象 ...

  3. 我是怎么用FullCalendar记录我的2013年(辞职N次,面试2N次)的,它还兼容IE6

    地址:wanshanshan.com中的”日程“功能 喜欢就点击我吧 流程介绍  ここはじまる! 前端采用javascriptMVC框架:控制器C,模型M,视图V ,控制器控制着视图和模型之间的联系和 ...

  4. 深入了解ASO

    ASO对于一些人来说可能很陌生,很多人都听说过SEO,没有听说过ASO(我也是最近才知道这个领域),因为这是一个数字营销的一个新领域.ASO(App Store Optimization)是为了让自己 ...

  5. python学习-- Django传递数据给JS

    var List = {{ List|safe }};//safe 必须存在

  6. Leetcode 480.滑动窗口中位数

    滑动窗口中位数 中位数是有序序列最中间的那个数.如果序列的大小是偶数,则没有最中间的数:此时中位数是最中间的两个数的平均数. 例如: [2,3,4],中位数是 3 [2,3],中位数是 (2 + 3) ...

  7. 聊聊、Nginx 安装启动

    首先说下安装 Nginx 的步骤: (1)window 下安装 进入 http://nginx.org/en/download.html 下载版本 Mainline version 或者 Stable ...

  8. Spring 4.3.11.RELEASE文档阅读(一):overview

    一.宏观概述中的体会和发现 Spring是组件式的框架,它允许我们只使用其一小部分.Spring所做的工作,就是不断的简化我们的操作.比如它的IOC容器,当我们自己应用设计模式,比如说:建造者.工厂. ...

  9. 视频播放插件Video.js

    这是一个很强大的视频播放插件.

  10. 【bzoj1163/bzoj1339】[Baltic2008]Mafia 网络流最小割

    题目描述 匪徒准备从一个车站转移毒品到另一个车站,警方准备进行布控. 对于每个车站进行布控都需要一定的代价,现在警方希望使用最小的代价控制一些车站,使得去掉这些车站后,匪徒无法从原定的初始点到达目标点 ...