网站首页 新闻评论 谷雨新闻 新闻排行 最新新闻 数读新闻 天下新闻 新闻学院
 
站内搜索:

热门文章

随机文章

您现在的位置:主页 > 天下新闻 > 天下新闻
记住分析EV加密播放器+真实虚拟机的过程
发布于:2019-10-15 16:44 点击量:   打印本页 || 关闭窗口
本文仅作技术交流,因此如果存在违规行为,您可以删除并联系。
QQ:1461201992
玩家的用户界面仍然非常成功。
然后转到那个主题。
打开OD加载播放器进行分析,发生以下问题。源视频可以直接从内存操作中提取。首先,将文件名或进程名称与虚拟机检测进行比较。解码视频时,源数据显示在内存中。
您可以将挂钩直接保存到磁盘!
解密播放器:输入正确的激活码后,数据存储在注册表中。
直接HOOK可以修改为在某些机器上播放。
此外,播放器有严重错误(个人信息,我不知道是否是错误)。这可用于在没有密码的情况下播放或提取源视频。
了解如何浏览虚拟机。首先,在安装播放器后将OD加载到播放器中。
我安装了驱动器C:C: Program Files(x86) EVPlayer。执行F9后,将显示错误消息。我会练习一切。
这次,我们使用pause方法来定位密钥以通过虚拟机检测。
在被叫位置断开后,程序开始执行F8。
移动到播放器的内存段后,查找:
0040882FC744240400060movdwordptrss:[esp + 0x4],EVPlayer。
0100好的
004088378D5D9 Cleaebx,dwordptrss:[ebp-0x64]
0040883 AC70424 A010 FE00 movdwordptrss:[esp],EVPlayer。
00FE10A0
00408841898570FFFFFFmovdwordptrss:[ebp-0x90],eax
00408847 FFD 6男朋友
0040884983EC0Csubesp,0xC
0040884C8D45A0leaeax,dwordptrss:[ebp-0x60]
0040884FC744240800000movdwordptrss:[esp + 0x8],0x0
004088578D4D94leaecx,dwordptrss:[ebp-0x6C]
0040885AC74424041406060 movdwordptrss:[esp + 0x4],EVPlayer。
0100无法在虚拟机上运行
00408862C70424A010FE00 movdwordptrss:[esp],EVPlayer。
00FE10A0
0040886998570FFFFFFmovdwordptrss:[ebp-0x90],eax
0040886F89B574FFFFFFmovdwordptrss:[ebp-0x8C],esi
00408875FFD6男朋友
0040887783 EC0 Csubesp,0x C
0040887A8D7590leaesi,dwordptrss:[ebp-0x70]
0040887D8D45A0leaeax,dwordptrss:[ebp-0x60]
0040888089F1 movecx,esi
00408882C744240800000movdwordptrss:[esp + 0x8],0x0
0040888AC7442404E1050movdwordptrss:[esp + 0x4],EVPlayer。
0100注意
00408892C70424A010FE00 movdwordptrss:[esp],EVPlayer。
00FE10A0
004088999898570FFFFFFmovdwordptrss:[ebp-0x90],eax
0040889FFF9574FFFFFF呼叫字ptrss:[ebp-0x8C]
004088A583EC0Csubesp,0xC
004088A88D5598leaedx,dwordptrss:[ebp-0x68]
004088AB8D45A0leaeax,dwordptrss:[ebp-0x60]
004088AE8954240Cmovdwordptrss:[esp + 0xC],edx
004088B28D5594 leaedx,dwordptrss:[ebp-0x6C]
004088B5C744241CFFFFFmovdwordptrss:[esp + 0x1C], - 0x1
004088BDC744241800000movdwordptrss:[esp + 0x18],0x0
004088C5898570FFFFFFmovdwordptrss:[ebp-0x90],eax
004088CB89442414movdwordptrss:[esp + 0x14],eax
004088CF895C2410movdwordptrss:[esp + 0x10],ebx
004088D389542408movdwordptrss:[esp + 0x8],edx
004088D789742404movdwordptrss:[esp + 0x4],esi
004088DBC7042400000000 movdwordptrss:[esp],0x0
004088E2FF1558C2D501 callwordptrds:[0x1D5C258]。QtGui4
_ZN11Q消息框11信息EP7Q小部件RK7QStringS4_S4_S4_S4_S4_ii
004088E889F1 movecx,esi


上一篇:时间俊峰TF家族想要TF三组    下一篇:没有了