1.运行播放器,选择播放文件,输入另一台电脑A的能用的播放密码，点击播放按扭,显示“播放密码不正确”。

2.从上面操作猜测这个加密原理，可能是提取电脑的某些特征属性转换成界面的机器码，再用机器码对播放文件的解密密码进行加密得到播放密密文。

3.用OD直接加载程序，F9直接运行(由于EXE带了VMP壳，给调试跟踪增加了不少难度，很多东西无法静态搜索到)

4.按第1步的操作进入播放密码输入界面，使用内存搜索，将界面显示的机器码全部搜索出来，替换成另一台电脑A的机器码,结果是界面显示的机器码

也变成了电脑A的机器码，然后输入电脑A的正确播放密码，点击播放，显示

5.是我想的简单，按F8跟踪进去，发现在获取我的设备信息

接着出现一个关键码

然后进一步运算后出现

最后将数据里的'0'替换成'X',正好是界面上显示的机器码

6.既然第4步不成功，再试试搜索内存中的，将全部替换成电脑A对应的关键码，点播放按扭，有变化，

7.第6步虽然有进展，但是还是播放不了，只是跳过了密码输入界面，没办法，只能再F8,再一步步跟踪进去，最后发现过了第一步检测后，播放器

又重新算了一次关键码，再次用电脑A的关键码替换，按F9，播放成功。

8.综上，要找出关键码，且要替换2个关键检测地方，完毕。

以上是我比较笨的思路，欢迎高手指点。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。