pbb reader pc版是一款全新推出的文件加密工具,简单的页面,清晰的操作流程,人性化的设计,十分适合广大爱好阅读用户以及需要文佳加密的朋友们使用。
鹏保宝阅读器pbb reader 是鹏保宝出品的专为加密文档设计的阅读器。能够用来查看经过鹏保宝加密过的文档和资料。专为注重安全的人士所设计。如果你有被加密了的文档需要查看,极光下载站推荐选择这款pbb reader官方版以方便的阅读.
1.禁止传播
2.随时控制
3.可离线阅读
4.支持多平台
1.先上成果图,视屏采用加密软件自带的:示例视频.mp4,用加密软件加密后:示例视频.mp4.pbb,鉴于是自己用,也就没想着做界面:
2.获取文件路径及获取key关联值
3.根据key关联值获取key
4.根据key解密视频
5.还原成功,可以正常播放
-下面详细说一下破解的过程。
如果可以直接分析加密文件解密过程,就不难把文件还原,结果我下了这个阅读器并拖到od中单步了几下后,我发现这个阅读器加了强壳,要想分析的话要先脱壳,先不说最后能不能脱掉,就算能脱掉时间成本也太大,故放弃这个方案。
接下来我想既然不能从解密过程入手,那就从加密过程入手,所以就又下了加密器,令人欣喜的是,用peid查看这个软件,发现没有加壳,拖到od中查看,单步几步发现没有混淆,也没有反调试,故下定决心就从这里入手,打开加密软件,发现加密要点击“外发控制”这个按钮,在od中搜索字符串,如图5所示,发现很多有关字符串:
-我们可以看到,其中有两个部分有“外放文件”,一个是“不小于512”,一个是“不小于256”,但在“不小于256”处后面有“pdf”、“mpg”等明显代表文件格式的字符串,所以选择这处点击跳转到调试窗口中,大致浏览一下这个函数我们可以发现很多有用的函数,比如createfile,copyfile,readfile等,可以确定这就是我们要找的函数。找到函数头部分下一个软件断点,重新运行,按f5,在软件中选择示例视频.mp4,点击外发控制,一直下一步,然后会断在我们所下断点处,这部分操作我就不上图了,只说一下具体操作流程,毕竟我们的主要任务是分析它的加密算法。
单步运行并分析上文所下断点的函数,我们可以发现,在readfile读取处,程序读取了源文件,程序中共有7个writefile,在数据窗口中跟随readfile的第二个参数即读入源文件数据的部分,继续单步执行,发现第1个writefile不会被执行,在执行到第2个writefile处时,程序写入随机字节: 0x200000,而数据窗口中跟随的数据段已经发生改变,在010editor中打开加密后的文件:示例视频.mp4.pbb,发现其数据与在od中数据窗口中的数据一致,所以可以确定这段数据就是加密后的数据,而在readfile与writefile之间只有一个函数:call pycfileo.00e45190(将函数pycfileo.00e45190重命名为核心加密函数,下文用到的部分也以核心加密函数指代),所以可以确定这个函数即使我们所要找的加密函数。先不管加密函数的具体内容,继续执行其所处函数,当我们执行到第3个writefile处时,程序写入了随机n个字节(n=0~16),在第4个writefile处,发现程序把上文中数据窗口中跟随的密文写入了文件,在第5个writefile处,程序将其上面一个随机产生的0x20大小的内容进行了写入,第6个writefile处,程序将了0x2a8内容进行了简单填充,第7个writefile处,写入了固定大小 0x10c的内容,经分析与密钥有关。
经过分析,发现加密只与核心加密函数有关,所以我们的重点放到核心加密函数上来,其它的部分在这里不做讨论。为了节省时间,我用了ida的f5功能查看整个核心加密函数的具体结构,如图6所示:
-其中每个函数大致的功能如图中所述,具体里面每一步的步骤在这里不做详细描述,大家可以自己去跟进。下面我直接给出经过整理、还原后的c++形式的加密代码,并进行简要的说明(图6中所示三个未知函数在下文中以函数1、函数2、函数3相称):
一直跟进函数2,可以找到置换表和置换方法:
-函数2的具体实现如下:
-函数3的具体实现如下:
-经过验证(测试函数在附件里),确定我们所还原出的加密算法与原加密算法功能基本相同,据此我们也就不难写出解密函数来,解密函数这里就不给出了,程序分析到这里差不多也要结束了,接下来最重要的就是找到上面代码中所提的key,由于是国产商业软件,所以具体获取key的过程就不能在这里说明了,这里只提供一个我的解决办法:如果你详细分析过核心加密函数后就会发现,该程序没有将key保存到本地,而是上传到了网络,并且key的计算与当前时间有关,所以我们可以利用时间关系来计算出key,上文中所提第7个writefile处写入的0x10c处即为与key关联的数据,下面可以给出获取此处数据的函数:
-此处数据经过计算,就可以得出我们需要的key值,具体方法在此处不便给出,有兴趣的可以私下交流,还请大家见谅。附件里有测试版的加密与解密流程,供大家参考。
1.修复其他bug
2.发现窗口及按钮更名为“随知”
3.修复连续点击发现按钮程序崩溃的问题
4.修复部分情况下视频播放器窗口透明化的问题
5.修复部分情况下视频播放器最大最小化导致程序崩溃的问题
谷歌浏览器Google Chromev100.0.4896.75 64位官方最新版
WinRAR官方64位v5.80 正式官方版
腾讯电脑管家win10专版v13.5.20525.234 官方最新版
iTunes 32位for Windows 12.10.8.5 多语言官方版
腾讯应用宝pc版v5.8.2 最新版
360安全卫士电脑版v13.1.0.1151 官方正式版
百度网盘pc版v7.14.2.9 官方最新版
搜狗拼音输入法电脑版v11.0.0.4909 正式版
酷狗音乐播放器电脑版v9.2.29.24113 官方最新版
爱奇艺pps影音客户端v7.10.122.2375 官方最新版
微信2022最新电脑版v3.6.0.18 官方版
wps office 2016专业版V11.1.0.7875 pro版_附序列号
网友评论