飓风的早期版本能够轻易找到解码密码,新版的目前还未发现有什么行之有效的破解方法。看样子要想翻录,首先需要解决的就是去掉飓风的枚举屏录软件进程的代码。将视频文件载入 OD,按 F9 运行,当弹出密码输入框后,下万能断点并输入假密码,点击“确定” 按钮。程序中断了下来。按“ALT+F9”,来到视频文件的领空,查找 ASCII 字串,找到下面这些如:“屏录、ly.exe、S-demo” 等等字眼。如下图:图一图二选中已经查找的字串行,回车后,来到代码窗口。然后往上翻看,在 00477834 处,看到有一个跳转能够跳跃过上面图一和图二两处枚举系统进程的地方。将这个 JE 跳转改成 JMP 跳转指令,强行跳过去,就能解决掉反翻录的机制了。见下图:图三解决不能在虚拟机中播放的办法,其实也很简单。就是先找到下面图四中的字串,然后选中“跟随” 到代码窗口。再向上翻,在 0047A224 的地方,改 JNZ 指令为 JMP 指令即可!图四图五
