2. 程式人生 > >金盾2018SS加密視訊機器碼替換工具的分析過程一

金盾2018SS加密視訊機器碼替換工具的分析過程一

阿新 發佈:2018-11-15

最近空閒時,在網上下載到了一個加密視訊替換機器碼的工具,新增播放器後,填上機器碼生成新播放器就能實現替換。好奇用OD跟了下,記錄如下:
工具介面:
<ignore_js_op> 
開始吧!
上OD(本站OD下載地址:

加強版OD過強殼SE&VMP

),載入生成器
<ignore_js_op> 
從區段看,是沒加殼的一個程式。
接著我們進入TEXT記憶體段支找字串吧
<ignore_js_op> 

<ignore_js_op> 
前面igpg添寫好播放器後,點生成,會提示“新的播放器生成成功”。找到該字串後,雙擊進入彙編視窗找到函式開頭下斷。
<ignore_js_op>

 

<ignore_js_op> 
F9執行程式,新增播放器,點選生成,OD斷在了程式首。
<ignore_js_op> 
接著就是F8往下走。。。。。。。。。。。。。。。。。。。。。
該處判斷播放器路徑是否為空:
<ignore_js_op> 
該處判斷機器碼是否為14位:
<ignore_js_op> 
下面它在做資源釋放
 
它的資源名是:"LOADER",我們用資源工具檢視下這個EXE檔案:
 
確實程式有這麼個資原始檔!
資源釋放後,申請了一塊記憶體空間來存放
 
我們繼續往下走。。。。。
後面的操作就是把機器碼寫入LOADER固定位置,在把播放器的內容也寫到LOADER後面就直接完成了。
 

 


總結:
這個功能還是相對簡單。
做的操作就是把整合到自身LOADER載入到記憶體,然後讀取到把要替換的機器碼寫入到固定位置,在把播放器寫到LOADER尾部就可以了。

真正替換機器碼的功能是在LOADER裡。下節在分析LOADER的對應功能!

 

金盾2018SS加密視訊機器碼替換工具的分析過程一
http://www.it0365.com/thread-23-1-1.html
(出處: IT資源社群)

 

相關推薦

2018SS加密視訊機器替換工具分析過程

最近空閒時,在網上下載到了一個加密視訊替換機器碼的工具,新增播放器後,填上機器碼生成新播放器就能實現替換。好奇用OD跟了下,記錄如下:工具介面:<ignore_js_op> 開始吧!上OD(本站OD下載地址: 加強版OD過強殼SE&

2018SS加密視訊機器替換工具分析過程

前面講了 金盾2018SS加密視訊機器碼替換工具的分析過程二 現在接著分析生成的DLL檔案在做些什麼。首先,我們到系統目錄下,把生成的2個檔案複製出來。 使用OD載入JDPlayer.exe後,直接F9執行.使用OD

記錄加密視訊提取工具被逆向分析過程

金盾2018SS加密視訊機器碼替換工具的分析過程三 上篇講替換機器碼工具的分析,本次繼續分析同一個包裡帶的視訊提取工具。看圖: 工具使用過程:這裡的WIN7.DLL是主要檔案,我們結合前面分析的,替換機器碼後,在把該DLL注入到播放器內,輸入密碼後,視訊就開始播放了,並在D盤根目錄下生成了一個AV

最新淺析java原始碼轉換為機器的編譯執行過程

我們先來看一下編譯型語言和解釋型語言的之間的區別聯絡 編譯型語言:C/C++       編譯過程是將原始碼(高階語言,人類容易讀,容易理解),轉換為機器碼(cpu能理解,能高效的執行)的過程. 解釋型語言:JavaScript  python 等      直

部署工具walle(

訪問 ins ima autoload 普通用戶 -c username count dev 一、概述 代碼部署上線、權限控制、一鍵版本回滾,github地址:https://github.com/meolu/walle-web walle是基於php語言做的,所以需要一個

驗證識別工具分析及解決方法

答題吧驗證碼識別工具是時下最流行的一種集驗證碼自動識別,驗證碼自動輸入的新型方式,平臺沒有使用限制時間,使用更加方便,更能滿足使用者的多樣話需求。  答題吧驗證碼識別工具主要功能:  1、批量識別純數

IDA顯示字節機器

需要 image 菜單 sem num assembly bsp blog .com 默認居然不顯示,有點坑。 要像CE一樣顯示出來,需要 菜單 Options >> General Disassembly選項卡Number of opcode bytes寫上非

【C#】獲取機器MachineCode

manage .get ble returns ext cat using pos window using System; using System.Collections.Generic; using System.Management; using System.T

從量子加密機器學習,盤點2015阿裏雲開放的黑科技

for add 動畫 鏡像 ott tran strong 占用 深度學習 http://www.csdn.net/article/2015-12-18/2826512 摘要:因為雲計算應用的不斷深入。以及對大數據處理需求的不斷擴大,用戶要求功能豐富、

php RAS加密類代

equal 錯誤處理 die hex2bin 私鑰 使用 generate als revert 通過openssl實現的簽名、驗簽、非對稱加解密,需要配合x.509證書(如crt和pem)文件使用。 <?php /** * RSA算法類 * 簽名及密文編

嵌入式Linux編譯內核步驟 / 重點解決機器問題

fig 否則 可謂 .... boot 實驗 燒寫 min lin 嵌入式系統更新內核 1. 前言 手裏有一塊Friendly ARM的MINI2451的板子,這周試著編譯內核,然後更新一下這個板子的Linux內核,想要更新Linux Kernel 4.1版本,但是種種原因

萬城平臺扣892118是數據系統中的基本概念

概念 管理數據 很多 選擇 data 屬性 數據存儲 就是 所有 數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,數據庫有很多種類型,從最簡單的存儲有各種數據的表格到能夠進行海量數據存儲的大型數據庫系統都在各個方面得到了廣泛的應用。 所謂碼就是能唯一標

2016-2017逆向分析系列教程

spa forum 圖片 data border 技術分享 tac ood for 百度網盤下載 下載地址:百度網盤下載金盾2016-2017逆向分析系列教程

java 視訊

前臺通過ajaxfileupload外掛上傳提價資料: $.ajaxFileUpload({     url : "${ctx}/h5/h5preventiveEdu/updateEdu",//增加與修改通用     secureuri : false

ffmpeg和mencoder實現視訊

  最近研究了一下視訊轉碼的問題,參考了部落格https://blog.csdn.net/wdy_2099/article/details/71453602?utm_source=blogxgwz3 具體內容這裡不再說了,安裝可參考https://www.cnblogs.com/new-ass/p/7704

機器語言(機器)與原生代

機器語言:https://blog.csdn.net/Ideality_hunter/article/details/72675714 原生代碼:         CPU依靠指令來計算和控制系統,每款CPU

JVM系列第4講:從原始碼到機器,發生了什麼?

在上篇文章我們聊到,無論什麼語言寫的程式碼,其到最後都是通過機器碼執行的,無一例外。那麼對於 Java 語言來說,其從原始碼到機器碼,這中間到底發生了什麼呢?這就是今天我們要聊的。 如下圖所示,編譯器可以分為:前端編譯器、JIT 編譯器和AOT編譯器。下面我們逐個講解。 前端編譯器:原始碼到位元組碼

linux+java+ffmpeg 實現音視訊技術

linux+java+ffmpeg 實現音視訊轉碼技術 執行命令 1.安裝lame-3.1.0 tar -zvxf lame-3.1.0.tar.gz //解壓 cd lame-3.1

javaweb中ffmpeg視訊h264出現卡住不執行的解決辦法(看到最後面就是答案了)

鄭文亮 專心地鑽研程式設計,每天進步一點點 部落格園 首頁 新隨筆 聯絡 管理 隨筆-1610  文章-3  評論-5

阿里雲音視訊

儲存在OSS上的多媒體音視訊資料,可以通過經濟、彈性、高擴充套件的阿里雲媒體轉碼服務,轉換成適合在移動端、PC、TV上播放的格式。 媒體轉碼核心能力包括: 轉換媒體格式,支援多平臺播放。 保證相同畫質質量的前提下,調整視訊位元速率、