記錄金盾加密視訊播放器使用者名水印消除或修改的方法。
通過分析知道,這個使用者名并未參與解密運算。隻是用來和背景做驗證,以确認身份是否正确後傳回相應的資料。
去使用者名水印大概思路:
1。這是聯網驗證,可以對封包API進行下斷,去找關鍵點。
2。查找字元串找相關資訊進行下斷,都可以找到關鍵位置。
3。找到關鍵位置後,對使用者名位址内容進行修改,完成。。
4。直接找到繪制水印的函數JMP或NOP掉,所有的水印就都清了。更省事。
。。。。。。。。。。
根據以上思路,找到關鍵位置後,直接修改使用者名存放的記憶體就好了,如清0也行。這樣水印就消失了。如圖:
以上就是個人學習分析的一種去使用者名水印的思路。總之方法多的,做為學習可以多去分析跟蹤下就知道了。