金盾视频加密器V2010.9视频加密原理分析  
     
天易love  2010-11-25
        
     前段时间分析了一下,由于时间一长怕忘得一干二净,还是写下来给将来留下点回忆吧。由于是商业软件,其(基于新一代多媒体加密技术,安全性更高,通过国内某安全组织三防认证:防破解、防提取、防劫持)的特性让我很感兴趣。下面简单分析一下原理,其中涉及到的具体算法我就不再谈及了,希望大家理解。
    首先定义几个变量名,这样方便大家理解:
Key//视频加密密钥  本例是 654321
MachineCode
EncryptedMachineCode
MC_num1
MC_num2
MC_num3
PlayCode
PL_num1
PL_num2
PL_num3
Key_num1
Key_num2
Key_num3
SizeA 
SizeB
SizeC

DWORD_Of_Keyfile // v2010.9.KEY文件最后一个DWORD
SecretNum  //神秘数字
VideoSize
Encrypt();//具体算法略过
Decrypt();

    具体提取步骤:
1、由播放密码得到3个数字;
2、由机器码得到3个数字;
3、求出读key时文件定位需要的3个块大小;
4、求出原始视频文件的文件名、大小
5、定位读取A、B、C、D块,并写入生成的新视频文件(其中只有A块需要先进行解密操作,具体解密算法略过);
6、补充说明。


1、对播放密码的处理可以得到3个数字:
PlayCode: 9d679362a552b2708132966da155b27887319164a15ab522d4
Decrypt(PlayCode)=,e061101005956096320597ce
这中间隐含3组数字的字符串我们将其取出来:第一个数字的位数不定,这里第4个字符6表示是6位,第2、3两个数字都是5位,所以这3个十进制数字是:
PL_num1=110100
PL_num2=59560
PL_num3=96320

2、对机器码的处理也可以得到3个数字:
MachineCode: 14f479fefd-d8427de05b-4b29d5f6ef
Encrypt(MachineCode)= Encrypt(14f479fefd-d8427de05b-4b29d5f6ef)
=8036C560A35AE424D7668E30AC57B076D5679361F64EB623833BC761F255E727 
MD5(EncryptedMachineCode)=2E1B6488A8610627A3D5722EEAF78218
00000000   32 45 31 42 36 34 38 38  41 38 36 31 30 36 32 37   2E1B6488A8610627
00000010   41 33 44 35 37 32 32 45  45 41 46 37 38 32 31 38   A3D5722EEAF78218
取Md5值2E1B6488A8610627A3D5722EEAF78218前9个字符的16进制值32 45 31 42 36 34 38 38 41的低位字节转换得到字符串251264881。
这样我们可以得到3个十进制数(分成3段,中间的扩大10倍,两头的扩大100倍):
MC_num1=25100
MC_num2=2640
MC_num3=88100

3、由以上的6个数字,按照公式可以求出3个文件块大小,用十进制数表示:
SizeA= PL_num1- MC_num1= 110100-25100=85000
SizeB= PL_num2+ MC_num2=59560+2640=62200
SizeC= PL_num3- MC_num3=96320-88100=8220

        

4、求出SecretNum,并根据DWORD_Of_Keyfile运算得到原始视频文件的字节大小VideoSize
用winhex打开某视频加密器生成的v2010.9.exe,在尾部看到如图数据,红线划出的是加密信息的字节大小,复制出来用辅助工具解密得到:
.wmv`1d83b90b`01v2010.9.wmv``请在框中输入提示语,
您输入的提示语将在用户播放前显示给用户看见,
您可以在提示语中提醒客户如何获得播放密码,比如:
您可以留下QQ、MSN、邮箱、电话或者网址,
提醒通过这些方式与您联系获得播放密码``1`1`1`1`1`M.`1`1``1`50`50`1`180`3`1```0`LENOVO - 1160;Ver 1.00PARTTBL;;09/17/09;05/10/20091021PBN304QTK7ZPHR`89339565AD56B405F0419616D653B07489379060D057B070``88380619766F507E625893B`FD47ED1BC22CA26C91339262A458D424C322927AA453D200E356F716D858B971882D9263BB53BB7A81378C65A44CB071813B9264A652D203FF319360C537C976EB52EB06`853797
其中对提取视频数据有用的信息的是原视频文件名01v2010.9.wmv,前面的01可能是默认的文件编号加密时自动添加可以忽略,还有尾部的一个数字853797。将这个数字853797再用Decrypt()函数解密一次得到454。
SecretNum =454;
由v2010.9.KEY文件尾部读出一个双字0x5e2dd十进制就是385757
即DWORD_Of_Keyfile=385757;
所以VideoSize= DWORD_Of_Keyfile- SecretNum*100= 385757-454*100=340357字节
这样原始视频文件的文件名、大小分别是v2010.9.wmv和340357字节。

5、定位读取A、B、C、D块,并写入生成的新视频文件(其中只有A块需要先进行解密操作)
看图简单明了。

          
  
6、补充说明。
我的加密密钥是:key=654321
Encrypt(key)= Encrypt(654321)= 87379767A652
MD5(87379767A652)=850F2B82BD4209C6561A81281D83B90B
00000000   38 35 30 46 32 42 38 32  42 44 34 32 30 39 43 36   850F2B82BD4209C6
00000010   35 36 31 41 38 31 32 38  31 44 38 33 42 39 30 42   561A81281D83B90B
取Md5值850F2B82BD4209C6561A81281D83B90B前9个字符的16进制值38 35 30 46 32 42 38 32  42的低位字节转换得到字符串850622822
这样我们可以得到3个十进制数(分成3段,前2段扩大100倍,最后的扩大10倍):
Key_num1=85000
Key _num2=62200
Key _num3=8220
上面的计算结果:
SizeA= PL_num1- MC_num1= 110100-25100=85000
SizeB= PL_num2+ MC_num2=59560+2640=62200
SizeC= PL_num3- MC_num3=96320-88100=8220
显然可以得出如下结论:
Key_num1= SizeA
Key _num2= SizeB
Key _num3= SizeC

    这就是其中的奥秘!视频制作人的加密密钥其实就包含了3个块大小的信息,一旦加密视频制作完毕,它的4个块的大小也固定了,而你要观看,就必须对key文件进行重组,当然制作人不会告诉你密钥,他间接的给你播放密码,加密视频.exe文件就会根据播放密码和本机机器码计算出这几个块大小,从而自动提取视频数据进行播放。

     

    由于是国产商业软件,就到此为止了,只是有点小问题(提取不是一定不可以)。毕竟通过了国内某安全组织的认证,我们还是要放心使用,我对这个安全组织有些好奇。感谢观看!明天是个好日子!所有的一切都是为了明天!