讨论分析超时代老版本加密视频的无秘提取方法
本帖最后由 兰梦无情 于 2022-5-24 23:07 编辑问题描述:这几天下载了一些视频,下载后打开发现是老版本超时代加密的,自己逆向失败
自我分析:1.视频载入OD后,搜索字符串发现是加密的,无法利用
2.对READFILE 下断点后,F9运行后,在堆栈窗口找到buffer 然后数据窗口跟随,发现每次读取2000,之后循环几次之后,就直接跳出验证对话框,之后就直接终止了
3.网上大神说的,视频是进行循环逐字和0X5进行XOR得到明文,在进行播放,经过winhex测试后也不行
各位大神有什么好的教程或方法传授吗?
问题配图 :
病毒查杀截图或链接:
下载链接:
链接:https://pan.baidu.com/s/1G-lStdza8tbj6lGxepcwvw
提取码:0hso
发一个上来试试 发一个上来试试 弃天帝520 发表于 2022-5-24 22:58
发一个上来试试
样本视频见如下链接,谢谢!
链接:https://pan.baidu.com/s/1qsCZUcPZukNo6W8O6jW4zA
提取码:4z6v 弃天帝520 发表于 2022-5-24 22:58
发一个上来试试
样本视频见如下链接,帮忙看看,感谢!
链接:https://pan.baidu.com/s/1qsCZUcPZukNo6W8O6jW4zA
提取码:4z6v 我也不会这个,支持一焉
页:
[1]