繼續分析無密碼超時代VPY視頻播放器的注冊機制作

前面寫的一文章是學習直接繞過密碼觀看視頻：

分析如何直接繞過超時代VPY視頻播放器的播放密碼

發布上篇文章來，看到帖子內很多網友的支持和對技術的熱愛，大家的熱情很高啊。今天繼續跟大家一起學習下如何用注冊機生成可觀看視頻的播放密碼。  

我們在下載一些比較老的教學視頻時，發現有些是加密的。因個種原因也無法聯系到賣家獲取播放密碼。不知你是否有種想破解或自己算播放密碼的想法和沖動？
有這種沖動和想法就來搞搞吧！
首先把思路弄明白：
我們有什么？有加密的視頻，也知道了用的什么加密軟件加密。那我們想能不能去下載他們的加密軟件進行分析？
加密軟件上有生成單獨的注冊機。我們就是想計算一個播放密碼，於是就生成一個注冊機對這個注冊機進行分析吧。
整體思路：
注冊機有了，加密視頻也有。只是不知道密鑰而無法生成正確密碼。如果能找到這個密鑰帶入注冊機，能否生成對的播放密碼？
於是帶着這種猜測，我們一起測試下。本篇僅提供一種思路和方法，基礎操作部分會直接省略（沒基礎在論壇自己補）講關鍵。

進入主題。
1 我們先用加密端生成一個注冊機。

 

隨后，用生成的注冊機生成一個播放密碼測試能否觀看。顯然，因為不知道密鑰所以生成的也是錯誤密碼。

2 將注冊機拖進OD內。F9運行后，注冊機是DELPHI寫的程序。找到按鈕事件后，進行下斷點。 點擊生成播放密碼斷下的位置，往下走

看到一些有用的信息，但發現都是CALL同一個地址，似乎沒什么用。。。繼續往下F8
看到經過分析，我們發現這是關鍵的位置了。

 

0062470E    68 95486200     push 注冊機65.00624895
00624713    64:FF30         push dword ptr fs:[eax]
00624716    64:8920         mov dword ptr fs:[eax],esp
00624719    8D4D F4         lea ecx,dword ptr ss:[ebp-0xC]
0062471C    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]    
0062471F    8BC7            mov eax,edi
00624721    E8 A2020000     call 注冊機65.006249C8                      ; EDX是密鑰，CALL返回后在堆棧窗口出現一串字符
00624726    8B45 28         mov eax,dword ptr ss:[ebp+0x28]          ; 機器碼
00624729    50              push eax
0062472A    8D45 F0         lea eax,dword ptr ss:[ebp-0x10]          ; 000
0062472D    50              push eax
0062472E    8B4D F8         mov ecx,dword ptr ss:[ebp-0x8]           ; 編號
00624731    8B55 F4         mov edx,dword ptr ss:[ebp-0xC]           ; 上面的那一串字符
00624734    8BC7            mov eax,edi
00624736    E8 6D010000     call 注冊機65.006248A8                      ; 應該是計算播放密碼的關鍵
0062473B    8B4D E4         mov ecx,dword ptr ss:[ebp-0x1C]
0062473E    B2 01           mov dl,0x1

　　這部分 00624721 E8 A2020000 call 注冊機65.006249C8 ; EDX是密鑰，CALL返回后在堆棧窗口出現一串字符 經過跟蹤發現是將明密鑰內容經過加密后生成一串16位的字符串。具體算法也很簡單，大家有興趣去跟下。
而 00624736 E8 6D010000 call 注冊機65.006248A8 ; 應該是計算播放密碼的關鍵 就是將機器碼，編號，密鑰帶入生成播放密碼的。
思路有了，直接修改計算播放密碼的密鑰即可。
密鑰如何獲取？ QQ1462109921
還記得上篇中，經驗播放密碼是否正確的關鍵位置嗎？那里也有與現在注冊機類似的參數。限於時間，自己去看上篇的分析

00682756    50              push eax
00682757    8B8B 04040000   mov ecx,dword ptr ds:[ebx+0x404]
0068275D    8B55 FC         mov edx,dword ptr ss:[ebp-0x4]
00682760    8B83 00040000   mov eax,dword ptr ds:[ebx+0x400]
00682766    E8 69B3FDFF     call IT資源社.0065DAD4 ；QQ1462109921

00682757 8B8B 04040000 mov ecx,dword ptr ds:[ebx+0x404] 這里傳入就是密鑰。
現在我們得到了加密視頻的密鑰后，能否帶入注冊機，生成播放密碼？

 

經過這樣修改后，生成了一串播放密碼。帶入加密視頻中，結果視頻就直接播放成功。 驗證了我們的思路是正確的。我們可以直接HOOK現有的注冊機生成其它加密視頻的播放密碼。

聲明：本篇僅做技術交流和學習，請勿用於非法破解。