请选择 进入手机版 | 继续访问电脑版

    搜索
    热搜: 活动 交友 discuz
    Hi~登录注册
    查看: 332|回复: 0

    金盾2018SS加密视频机器码替换工具的分析过程一

    [复制链接]
    发表于 2018-11-15 16:11:40 | 显示全部楼层 |阅读模式
    最近空闲时,在网上下载到了一个加密视频替换机器码的工具,添加播放器后,填上机器码生成新播放器就能实现替换。好奇用OD跟了下,记录如下:
    工具界面:

    开始吧!
    上OD(本站OD下载地址:
    [url=]隐藏置顶帖[/url]加强版OD过强壳SE&VMP
    ),载入生成器

    从区段看,是没加壳的一个程序。
    接着我们进入TEXT内存段支找字符串吧



    前面igpg添写好播放器后,点生成,会提示“新的播放器生成成功”。找到该字符串后,双击进入汇编窗口找到函数开头下断。



    F9运行程序,添加播放器,点击生成,OD断在了程序首。

    接着就是F8往下走。。。。。。。。。。。。。。。。。。。。。
    该处判断播放器路径是否为空:

    该处判断机器码是否为14位:

    下面它在做资源释放

    它的资源名是:"LOADER",我们用资源工具查看下这个EXE文件:

    确实程序有这么个资源文件!
    资源释放后,申请了一块内存空间来存放

    我们继续往下走。。。。。
    后面的操作就是把机器码写入LOADER固定位置,在把播放器的内容也写到LOADER后面就直接完成了。



    总结:
    这个功能还是相对简单。
    做的操作就是把集成到自身LOADER加载到内存,然后读取到把要替换的机器码写入到固定位置,在把播放器写到LOADER尾部就可以了。

    真正替换机器码的功能是在LOADER里。下节在分析LOADER的对应功能!



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入我们

    x
    IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
    2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
    3、本帖内容来源网友及会员分享和其它网络媒体.
    4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
    5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
    6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
    7、本站邮箱地址:admin@it0365.com
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    游客
    回复
    懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
    您需要登录后才可以回帖 登录 | 加入我们

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

    GMT+8, 2018-12-10 11:17 , Processed in 0.043660 second(s), 14 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表