exe加密视频脱壳提取,转换成WMV,AVI,MP4格式,自由流畅播放,不再受一机一码限制

来源:互联网 发布:网络教育要不要学 编辑:程序博客网 时间:2024/03/29 20:11
exe加密视频脱壳提取,转换成WMV,AVI,MP4格式,自由流畅播放,不再受一机一码限制,技术支持QQ 1915682588
01.打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD” 文件菜单选”附加” 找到”XXX.exe”文件。
02.把加密视频进程附加进破解软件(OD)中
03.运行--->暂停--->调试菜单--->执行到用户代码
04.在反汇编窗口中右键--->超级字符串参考--->查找ASCII。
05.找到“BoxedAppSDK_CreateVirtualFileA”--->跟随进入(回车或者双击)
06.进入反汇编窗口中,找到第二个CALL的地方,第二个CALL左边的地址(0047AA44), 等下的”运行脚本” 要改成这个地址。
07.把脚本中的地址改跟这里的一样就可以。
08.运行脚本这样写:另存为一个”正阳提取脚本.txt”文件
bp 0047AA44
go
go
bc 0047AA44
sti 
asm eip,"JMP CreateFileW"
go


09.以上步骤是找”运行脚本”修改地址。现在正式进入提取视频步骤了。技术支持王老师 QQ1915682588
10.重复步骤 1和2---
  (1)打开加密视频”xxx.exe文件, 不要再动它, 等它载入内存, 打开破解软件”OD”, 在”OD” 文件菜单选” 附加” 找到”XXX.exe”
  (2)把加密视频进程附加进破解软件(OD)中  
11.在反汇编窗口中右键------>运行脚本------打开, 找到”正阳提取脚本.txt”文件
12.运行脚本, 左上角有”运行” 标志.
13.在加密视频”xxx.exe文件中输入密码, 点确定, 在同加密视频文件”xxx.exe同级的目录里就多了个乱码文件, 这就是提取出的没加密的视频, 重明名一下就可以了XXX.MP4 或xxx.flv.


至于exe加密的PDF,就怎样也找不到这“BoxedAppSDK_CreateVirtualFileA”
这里由QQ2608359767 刘老师提供技术支持
他说道“ 提取pdf跟提取金盾视频一样,需要附加线程(一般注有“阅读授权”或者“授权”什么的)。附加线程之后,才能搜索到“BoxedAppSDK_CreateVirtualFileA”函数。
不同的是,我在本机实验的时候,做到“在下面 CALL eax 下断F2”这一步之后,提示所有线程都被挂起,无法继续调试。
后来尝试着重新加载文件并调试,发现可以走到断点处了,接下来的过程就很顺利,提取出来的乱码文件名文件改名之后就是正常的pdf。
如在同好能够提取,请告知,也学习学习,这里谢过了。
这exe加密的PDF,还真同视频的exe加密不同,所定不准复制,打开程序,虽然在C:\Documents andSettings\administrator\LocalSettings\Temp释放了这个文伴”A9RXXX.tmp",但死活复制不出来, 用其它程序,掛起了它的进程(即暂停),如停止就跳出,这”A9RXXX.tmp"文件也消失了,又不会找断点脱壳, 最后想到危险办法是强行关机,用PE系统进去用"Find data"恢复软件搞定,强行关机有风险,我第二次就进不去系统要修复, 小心, 这是没办法的办法, 如果你也要试,记住千万不要在读取硬盘时强行关机.
至此全部工作两天搞定, 山外有山,不断学习,攻克难题,技术支持由王老师提供QQ1915682588
0 0
原创粉丝点击