吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.kvamco.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 2790|回復: 17
上一主題 下一主題

[分享] 一個被SE殼(v2.3.9.0)加密的暴風雨視頻提取工具教你2步快速破解替換機器碼

   關閉 [復制鏈接]
跳轉到指定樓層
樓主
simont 發表于 2019-10-26 10:56 回帖獎勵
之前也分享過一篇文章:
2步破解一款X盾通用加密視頻提取工具
http://www.kvamco.live/thread-980161-1-1.html


本次再和大家分享一款視頻還原提取工具破解的教程。工具采用SE加密殼(v2.3.9.0)加密,網上查找并未找到該版本的替換文章,于是自己分析試了試。運氣不錯,找到了關鍵替換點,并成功破解。
前面有寫具體怎么分析,這次也分2步快速來替換這個殼的機器碼。

工具未注冊,打開提示框:

OD載入后,幾次F7后。分析可查看到版本號:

當前版本: PUSH ASCII "Safengine Shielden v2.3.9.0"


好,進入主題部分:
一、特征碼定位關鍵點:

E9 ?? ?? ?? ?? 61 FF 44 24 08 9D C3
通過搜索找到這個位置:

[Asm] 純文本查看 復制代碼
006E1F00   > \E8 0D000000   call 工具_101.006E1F12                     ;  PUSH ASCII "ADVAPI32.dll"
006E1F05   .  41 44 56 41 5>ascii "ADVAPI32.dll",0
006E1F12   >  FF90 370BA775 call dword ptr ds:[eax+0x75A70B37]
006E1F18   .^ EB 81         jmp X工具_101.006E1E9B
006E1F1A   $  E9 8E010000   jmp 工具_101.006E20AD
006E1F1F   >  E9 09010000   jmp 工具_101.006E202D
006E1F24   >  61            popad
006E1F25   .  FF4424 08     inc dword ptr ss:[esp+0x8]
006E1F29   .  9D            popfd
006E1F2A   .  C3            retn

二、定位關鍵點下斷:
我們在006E1F29   .  9D            popfd
下F2斷點,之后F9運行。斷下后F8單步直到RETN到這位置:

[Asm] 純文本查看 復制代碼
02CB3B9D    8BFF            mov edi,edi
02CB3B9F    55              push ebp
02CB3BA0    8BEC            mov ebp,esp
02CB3BA2    5D              pop ebp
02CB3BA3  ^ EB ED           jmp X02CB3B92
02CB3BA5    90              nop
02CB3BA6    90              nop

直接下硬件斷點,F9運行觀察EAX的值為:  0018E4B4  ASCII "SystemBiosVersion"
右鍵,數據窗口跟隨,位置0X34開始即為機器碼變位!

偏移在0X1C位置下寫入斷點,F9運行2次,出現真實機器碼,進行替換

完成后,刪除硬件斷點后,F9運行。機器碼替換完成,成功運行。




該工具測試能提取一種叫金盾暴風雨版加密的視頻文件,轉成普通播放器可播放視頻文件MKV。
PS:即對SE殼機器碼替換的思路做交流!學習的朋友,直接下載SE加密軟件加密練習。
工具來源網絡,論壇版規不允許提供。大家不要問工具在哪了!

免費評分

參與人數 6吾愛幣 +6 熱心值 +6 收起 理由
hjm666 + 1 + 1 用心討論,共獲提升!
cxfzaysb + 1 + 1 用心討論,共獲提升!
chomosuke + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
寒楓雨雪 + 1 + 1 [email protected]
aachan1 + 1 + 1 我很贊同!
afanyone + 1 + 1 [email protected]

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
guly666 發表于 2019-10-26 21:12
問一下樓主  如果某個程序被破解 并且加了這種殼 能直接使用這方法嗎。
推薦
plwww 發表于 2019-10-26 11:14
非常感謝,最近正為這事發愁,一下解決了,樓主應當分享一下文件我們也練練手
沙發
afanyone 發表于 2019-10-26 11:08
3#
逍遙枷鎖 發表于 2019-10-26 11:14
大師來這些了,先膜拜下,謝謝
5#
逆劫古修 發表于 2019-10-26 11:28
前來學習的,謝謝分享
6#
duduhao 發表于 2019-10-26 11:37
太感謝了
7#
xie83544109 發表于 2019-10-26 12:53

速度來學習了
8#
mokson 發表于 2019-10-26 14:09
正所謂,有矛必有盾嗎?
9#
xudongchu 發表于 2019-10-26 15:44
謝謝 您的分享。。。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-12-14 18:22

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
3d开机号今天