随意提取exe视频加密和exe的df加密文件.docVIP

随意提取exe视频加密和exe的pdf加密文件（china-drm） 前些日子在verycd上下载了几个ccna教学视频，下载完成后我的小红伞就报警了，原来是视频作者用了一个叫“EXE视频专用加密器”的软件给视频加了个壳。这个壳功有防盗版的功能，比如：它会自动关闭任务管理器，资源管理器，屏蔽复制，粘贴，剪贴版等，还可以自己定义屏蔽的程序来防止翻录视频。简单分析一下它的执行过程，执行加壳后的程序会出现一个提示框，要求输入授权码（我下的视频作者提供了授权码），这里直接输入正常的授权码后，程序会在C盘创建一个名为china-drm的目录，在这个目录中释放一个名为chinadrm.exe的文件并执行它，这个chinadrm.exe用delphi6编写，有一个FORM和一个TIMER组件，作用是上面提到的防翻录。然后程序将真正的视频文件解压到china-drm目录中的一个很深层的目录并命名为exeplay.exe，见下图，这里只要将这个exeplay.exe复制出来就可以了。复制出来真正的视频的要用到的软件有Process Explorer，Wsyscheck步骤：执行加壳的视频文件，输入授权，视频开始播放，按暂停，按ALT+TAB切到桌面，执行Process Explorer，找到chinadrm.exe后，右键点suspend，让进程挂起，然后右键点chinadrm.exe上面那个没