记录金盾加密视频播放器用户名水印消除或修改的方法。

通过分析知道,这个用户名并未参与解密运算。只是用来和后台做验证,以确认身份是否正确后返回相应的数据。

去用户名水印大概思路:

1。这是联网验证,可以对封包API进行下断,去找关键点。

2。查找字符串找相关信息进行下断,都可以找到关键位置。

3。找到关键位置后,对用户名地址内容进行修改,完成。。

4。直接找到绘制水印的函数JMP或NOP掉,所有的水印就都清了。更省事。

。。。。。。。。。。

根据以上思路,找到关键位置后,直接修改用户名存放的内存就好了,如清0也行。这样水印就消失了。如图:

以上就是个人学习分析的一种去用户名水印的思路。总之方法多的,做为学习可以多去分析跟踪下就知道了。

 

版权声明:本文为simont原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/simont/p/14270353.html