记录金盾加密视频播放器联网登陆用户名水印去除修改
记录金盾加密视频播放器用户名水印消除或修改的方法。
通过分析知道,这个用户名并未参与解密运算。只是用来和后台做验证,以确认身份是否正确后返回相应的数据。
去用户名水印大概思路:
1。这是联网验证,可以对封包API进行下断,去找关键点。
2。查找字符串找相关信息进行下断,都可以找到关键位置。
3。找到关键位置后,对用户名地址内容进行修改,完成。。
4。直接找到绘制水印的函数JMP或NOP掉,所有的水印就都清了。更省事。
。。。。。。。。。。
根据以上思路,找到关键位置后,直接修改用户名存放的内存就好了,如清0也行。这样水印就消失了。如图:
以上就是个人学习分析的一种去用户名水印的思路。总之方法多的,做为学习可以多去分析跟踪下就知道了。