分析如何直接绕过超时代VPY视频播放器的播放密码

声明：仅技术交流和学习！

前言：

你有没试过在网上下载一套视频，因网盘限速整整开机下载好几晚，下完后打开发现加密了，又找不到卖家注册。心里是几万只草泥马飞奔啊。

于是不甘心和好奇下，偿试自己破解。

目前该软件作者已停止更新。

今天就来分析如何绕过超时代VPY加密视频播放器的播放密码（自己下载个视频加密器随便加密个视频偿试）

1、打开界面，没有密码的提示如图：

如果要观看，需要播放密码。本次因没有播放密码，我们要分析下试试能不能直接破解绕过注册直接播放。

2、我们直接载入OD里，F9运行。运行后在本进程空间内找字符串，发现：CheckPassword 关键位置

双击字符串后，来到相应地址，反汇编窗口直接下断随便输入密码后点击播放，程序直接断下后F8分析。

程序断下后，F8往下走发现在校验密码：

对流程不熟悉，我们直接往下走一遍看下它错误的密码提示在哪。然后找关键地址进程PATCH。

经过错误偿试后，来到这个关键位置：

本次是进行破解，并不是分析它的密码算法。所以具体算法省略。。。。。。。。。。。

F8往下来到这个点。

00682726    8B83 08040000   mov eax,dword ptr ds:[ebx+0x408]         ; 压入机器码
0068272C    50              push eax
0068272D    8B83 0C040000   mov eax,dword ptr ds:[ebx+0x40C]         ; 视频编号
00682733    50              push eax
00682734    8B83 14040000   mov eax,dword ptr ds:[ebx+0x414]         ; 未知
0068273A    50              push eax
0068273B    8B83 10040000   mov eax,dword ptr ds:[ebx+0x410]         ; 2  ？？
00682741    50              push eax
00682742    8B83 B4030000   mov eax,dword ptr ds:[ebx+0x3B4]
00682748    0FB680 60030000 movzx eax,byte ptr ds:[eax+0x360]        ; 未知
0068274F    50              push eax
00682750    8D83 1C040000   lea eax,dword ptr ds:[ebx+0x41C]         ; 未知
00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF     call IT资源社.0065DAD4
0068276B    85C0            test eax,eax
0068276D    74 41           je XIT资源社.006827B0

　红色的CALL就是密码算法具体CALL，经过计算后会影响EAX的值。EAX的值会影响后面的JE是否跳转。这个JE就是关键，如果不跳直接会报播放密码错误。

于是断定这是关键位置（前面F8把程序跑了遍发现）。直接将它改为JMP。你会惊讶的发现，视频直接播放了。直接就成功完成了本次任务。

本篇分享的仅是技术交流和学习，作为学习破解入门或逆向分析的一种思路。