cebx解密手记.pdfVIP

cebx解密手记 2012 下半年的某一天，国家图书馆突然升级了，原来能够借阅 的方正电子书全部由 ceb 格式升级为 cebx 格式了，原来写的可以逃 避方正数字版权保护系统（ADRM），获得真正自由传播的 ceb 格式图 书的代码失效了。虽然方正 ceb 以及 cebx 格式普及性不强，主要应 用于政府机关公文交流、各大学数字图书馆，属于吃财政饭的软蛋， 早几年还抱着把 ceb cebx 格式上升为国家标准，甚至世界标准的痴 心妄想，但毕竟实现了本人破解软件的梦想，产生那么一点点成就感， 因此对他还是蛮有感情的。现在不让自由看了，心中着实不爽。是怒 从心头起，恶向胆边生。好在方正还算善良，apabi reader 软件， 既没加壳，更没反跟踪，反动态调试。解密恐怕只是早晚的问题，考 验的只是耐心而已。 1、初试受挫。拉起 od 大旗，找了几个特征码搜索一遍，失望。 4.4.3新版软件，ceb 与 cebx 图书借阅不是一个插件了，程序代码也 差别很大，貌似由api 编程，升级为net 编程了，看着一堆代码在那 比较来比较去，不知道在干啥。一个简单的功能经过 net 打包，参数 检查那叫一个严格，垃圾代码那叫一个多，看的我是心里拔凉拔凉 的。 比较一下证书文件，解密密钥好像也长了不少，这下心里更凉 了，本来水平就不上档次，上一回抓了个死耗子，这回.。。。。。哎， 运气不是一直都有的。放弃吧，于是不再研究 cebx 格式的加密问题 了，看着国图增加的几本新书，除了口水还是口水。 2、意外惊喜。于是彻底放弃了对 cebx 格式的破解想法。甚至一 个网友询问有没有cebx破解补丁，都告之没时间破，其实是没实力， 看见 net代码就晕。计算机硬件的频频升级，以前是比谁的代码更短， 现在是比谁的代码更垃圾，什么世道啊！ 某天又在中华书苑借了一 本小说，可是过几天打开提示过期了，续借吧，网络不通，tnnd。突 然灵光一闪，方正这帮玩意，不会在数字版权保护上只是换张皮就给 cebx 穿上吧。可能性很大。证书文件是 utf 编码，读到内存会把时 间比如转换成数字，然后比较，进而判断是否过期。马上 调出 jusfile.api 图书馆借阅插件，证书的读取，跟字段分离、解 密密钥的计算都在其中，果不其然，一查模块间调用，getsystemtime 之类的跃然纸上，中断之，前后一跟踪，意外惊喜，堆栈里竟然躺着 借阅日期，密钥，校验和 图书 id等证书字段。跟踪来到比较语句， o yeah！不过期竟然是 mov ax，0，过期是 mov ax，1，标志没存在 内存，看样只比较一次就散伙，改动一个字节就永不过期啦。测试， 如愿！！ 3、终成正果。初战告捷，图书过期是不会过期了，但是还是心 有恐惧，万一哪天系统崩溃重装，这些书可就是废物了，辛苦花流量 整回来的，虽然没全看，还是有点心有不甘。于是对 jusfile继续一 番跟踪，把 elibrary 库中进行密钥计算的子程序 在jusfile中反复 查找，功夫不负有心人，找到了，解密的 24 字节加密密钥跟 ceb 文 件大同小异。原理一样。现在考虑的是怎么写到 cebx 文件中，让他 彻底变成自由拷贝文件就可以了。这下又难倒了，cebx 格式没仔细 研究过。没办法把方正网站上的格式标准 down 回来，硬着头皮一页 一页的看，打开一个加密文件对这看，越看是越高兴，cebx 格式不 是太难研究么。基本搞清文件格式以后，直奔第五章文档安全。哇塞， 密码密钥的算法那叫一个复杂，看到 AES 三个字母，我是差点吐血， 完了，几天的功夫白费了。看来本地加密与 DRM 加密不再像 ceb格式 一样，也只在没水平研究复杂的算法，把解密密钥写到本地文件中。 既然 24 字节密钥根本写不回 cebx 文件，难道解密 cebx 真的没希望 了。哎，命苦啊，没有好的办法，既能保存密钥，又能不改动方正 apabi reader 程序，保证 cebx 图书文件的通用性。不过读了 cebx 的标准文件，也知道了，cebx 加密关键在一个叫安全描述符的文件 sec.xml,这个文件是压缩存贮在某处，文件的格式在标准中已经介绍 的很清楚了，版权保护，自带密钥都在这个文件里。再次准备放弃破 解想法的时候，标准中的一句话让人眼前一亮，“如果既不压缩也不 加密只有 FF”，这就是说 cebx 文档支持不压缩，不加密，当然也支 持只加密，或者只压缩。想到这，差点笑出声。cebx 你完蛋了。跟 踪寻找解密过程