[原创] Chrome CDM框架重大缺陷,DRM视频轻易复制
我的工作领域和视频相关,保护视频内容非常重要,主流的浏览器和移动设备都支持DRM。近日我偶然发现Google Chrome浏览器的CDM(Content Decryption Module-内容解密模块)框架存在重大的设计缺陷,通过一些手段就可以轻松绕过DRM保护机制,非常容易的获取解密后的数据,从而把视频重新封装为未压缩的MP4等格式文件,还可以做到在观看的过程中直接进行无加密的视频直播。
分类 Crack 下的文章
[原创]加密狗破解之硬件复制和软件模拟
声明:本文主要是做技术研究分享,以便让大家清楚如何更好的使用加密狗,从而防止软件不会被轻易破解。
下面主要通过对Rockey4ND狗的分析来说明如何破解加密狗,包括硬件复制和软件模拟,不谈爆破方法。
[原创]软件破解之API HOOK
API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socket API : recv,recvfrom, send, sendto等等,当然你可以用网络抓包工具,这里只介绍通过API HOOK的方式来实现, 主要原理是在程序运行中动态修改目标函数地址的内存数据,使用jmp语句跳转到你的函数地址,执行完后再恢复内存数据, 汇编代码是:
[原创]破解研究之金盾播放器机器码模拟方法
声明:本文主要是做技术研究分享,希望视频加密软件能够防止类似的破解,提高加密安全性。
首先谈一下API替换技术,API替换与API HOOK原理差不多,但使用上面略有不同.
API HOOK技术请参考我的另一个帖子: http://www.codelive.cn/index.php/archives/36/