我在网上下载了钢结构学习视屏,结果需要播放密码,用OD绕过密码验证提示框后,出现高度无损解压缩失败。然后网上搜索到了这篇文章,关于屏幕录像专家播放密码加密算法的分析,觉得有点意思,先转到自己网站上存放。经过了这些折腾,先写下总结:屏幕录像专家播放密码加密算法采用的不可逆算法(线性代数中N维线性方程组,逆运算有N个未知数有1个方程,方程有无穷解,),由于原密码由大小写字母,数字,符号组成(大约70个字符),所以这里这个无穷解实际上是有限个解,原算法无逆运算,所以只能想到利用原算法进行穷举,当密码长度低于5位时能迅速解出一些可能的值,但密码长度大于12位时,以现在计算机运算速度,无法在有意义的时间内解出那有限个解。所以密码较短的时候可以用原算法穷举,密码太长就只有原来设置密码的人知道咯。比较一下两种加密方式:一种是个人资料的加密,采用固定密码,只有设置密码的人知道,优点是密码够长时无法解密;另一种是商业产品的加密,采用变化密码,根据计算机硬件编号(例如网卡出厂编号)生成独一无二的密码,优点是每台电脑上的密码都不同,便于销售给每个用户,缺点就是能破解,由于密码是(根据不同硬件编号)采用算法生成而不是由某个人设置,所以分析密码生成算法(不需要关注算法内部如何实现)就可以拿到密码。我突发奇想,能不能将这两种方式的优点结合在一起呢,想了想貌似不能

 

本文转至学破解论坛http://www.xuepojie.com/thread-10356-1-1.html

今天没事,突然想起前些天在各论坛上都发现好多人说现在的屏幕录像专家不能爆破了
我也试了试,结果不出所料,搞了好久,没有爆破成功,但是也有相当的收获
现在将收获分享给大家,希望大家多多支持,一定要给评分哦!呵呵!

程序载入OD



查找字符串,发现密码不对,请输入密码,上面那个密码不对是尝试三次以上出现的

 

双击来到这里
 

向上找能跳过的地方,可以改跳转,目标是04117AC,我们记下这个地址
 

经过测试,我们又找到上面这里
 

向上找,其实我们直接改这里就连密码都不用输了,直接改成jmp 004117AC
 

运行出错
 

录像是黑屏
 

查找关键字,有两个,以测试,应该是下面一个
 

双击来到这里
 

向上找能够跳过去的关键跳
 

修改je为jnz
 

程序终止退出。
 

研究了好久,没有收获,索性看看他的算法吧
在判断密码对错的上面有一个CALL,应该是关键CALL
 

F7单步进去,发现算法
 

算法简单的介绍一下,程序把密码按顺序取单字符与一个基数相加
这个基数是十六进制的“7D5”(十进制2005),相加完了之后保存结果
简单说是:
基数+第一位*1+第二位*2+第三位*3+第四位*4+第五位*5+第六位*7
为什么要写这么多呢,因为这个程序判断密码位数被五整除时,后面的数会递加1
比如:第一位*1     第二位*2
          第五位*5     第六位*7
          第十位*11,第十一位*13
          第十五位*17  第十六位*19

公式大约是这样的:(n-1)/5是整型除法

点击查看原图

最后累积的结果与程序原密码运算后的结果相比较
 

程序原密码运算之后的结果是:4411
我输入的密码是“23”,经过运算后得到的是:86D

86D显然是不等于4411的,这里的比较是十六进制比较

这样一来,我认为这个屏幕专家即使设置了一个密码,但其实有很多都是可以的
下面我们开始做实验了
我用易语言写的一个小程序
 
结果一样的,但是我们需要逆运算,怎么办呢?

我人笨,经过苦思冥想,用一种方法实现了,但是密码超过5位的时候运算就得好几分钟了
位数越多,时间呈几何增长,唉

如图:
 

我们用刚才的86D做实验
我们知道,我刚才输入的密码是:23,运算结果是86D
经过逆运算,我们用86D做运算,运算的结果太吓人了
可以有N种结果
但是经过实验证明,N种结果都可以正常打开录像播放的。