请选择 进入手机版 | 继续访问电脑版

逆向分析金盾正阳2019加密视频播放器自动结束全部进程的限制

[复制链接]
查看125 | 回复15 | 2021-11-28 22:09:10 | 显示全部楼层 |阅读模式
    金盾正阳2019视频加密工具,在网上直接可下载到。也可在本地址下载:https://pan.baidu.com/s/1z2OmdqDBISbYqwMC7A7GQg
    今天分析下该加密工具内的一个功能:禁止开启其它程序
     
231006xxr0r57s8rzk5x87.jpg

   使用该加密工具加密个视频,运行播放加密视频。就会发现,桌面打开的所有进程全部被关闭。OD都被结束了!真是屌炸天(恶心极了)。。。。。。。
   首先要考虑,它是如何获取到桌面运行的程序? 从编程角度来考虑,应该是遍历桌面所有的窗口,得到进程ID和句柄进行关闭。用到的函数有:OpenProcess、EnumProcessModules、EnumWindows、GetWindowThreadProcessId等。。。。具体如何获取桌面所有窗口和进程句柄,想了解的自行找百度。
   知道调用EnumWindows可以遍历桌面所有窗口,我们直接从这函数进行分析。
   在OD内 对EnumWindows下断点,运行播放器播放视频。OD断下如图:
231007twqmsfdqdq37od7y.jpg

    反汇编地址,就看到程序中调用的地方。该处跳转:008A98BE /75 0E jnz X专用播放.008A98CE     找到函数调用处,我们直接将它跳过去,不让它遍历我们的桌面程序。是不是就达到避开程序关闭了?
    于是将地址:008A98BE 直接改成 JZ或JMP跳过,视频正常播放。并没有结束进程!成功破解关闭全部进程的限制。
    重要的还是思路,思路决定出路。发这文章看虽简单,实际也是经过好多次的跟踪和分析进行的总结。
    文章仅做为学习和技术交流!
来源:来搜网盘搜索引擎 https://www.laiso.net
回复

使用道具 举报

simont | 2021-11-28 22:15:19 | 显示全部楼层
回复

使用道具 举报

guwoyy | 2021-11-28 22:18:29 | 显示全部楼层
回复

使用道具 举报

caidem | 2021-11-28 22:22:27 | 显示全部楼层
顶大神帖子!要是有分析提取这个加密的视频教程就好了。
回复

使用道具 举报

mikeliu | 2021-11-28 22:27:22 | 显示全部楼层
回复

使用道具 举报

又红又专 | 2021-11-28 22:30:47 | 显示全部楼层
顶大神帖子!要是有分析提取这个加密的视频教程就好了。
回复

使用道具 举报

纳锋 | 2021-11-28 22:36:39 | 显示全部楼层
回复

使用道具 举报

ps122 | 2021-11-28 22:40:08 | 显示全部楼层
回复

使用道具 举报

xcso | 2021-11-28 22:42:02 | 显示全部楼层
回复

使用道具 举报

mosou | 2021-11-28 22:47:58 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

11

主题

14

帖子

37

积分

新手上路

Rank: 1

积分
37