[原创] Chrome CDM框架重大缺陷,DRM视频轻易复制
我的工作领域和视频相关,保护视频内容非常重要,主流的浏览器和移动设备都支持DRM。近日我偶然发现Google Chrome浏览器的CDM(Content Decryption Module-内容解密模块)框架存在重大的设计缺陷,通过一些手段就可以轻松绕过DRM保护机制,非常容易的获取解密后的数据,从而把视频重新封装为未压缩的MP4等格式文件,还可以做到在观看的过程中直接进行无加密的视频直播。
我的工作领域和视频相关,保护视频内容非常重要,主流的浏览器和移动设备都支持DRM。近日我偶然发现Google Chrome浏览器的CDM(Content Decryption Module-内容解密模块)框架存在重大的设计缺陷,通过一些手段就可以轻松绕过DRM保护机制,非常容易的获取解密后的数据,从而把视频重新封装为未压缩的MP4等格式文件,还可以做到在观看的过程中直接进行无加密的视频直播。
声明:本文主要是做技术研究分享,以便让大家清楚如何更好的使用加密狗,从而防止软件不会被轻易破解。
下面主要通过对Rockey4ND狗的分析来说明如何破解加密狗,包括硬件复制和软件模拟,不谈爆破方法。
声明:本文主要是做技术研究分享,希望视频加密软件能够防止类似的破解,提高加密安全性。
首先谈一下API替换技术,API替换与API HOOK原理差不多,但使用上面略有不同.
API HOOK技术请参考我的另一个帖子: http://www.codelive.cn/index.php/archives/36/