(屏幕录像专家 未注册)水印去除
本帖最后由 linholer 于 2017-5-25 17:56 编辑09年在PYG发的,由于发到小组技术文档区,很多人看不到!很典型的水印去除方法,跟SmartPrinter水印类似!
未注册版,生成的录像文件中会有“未注册”等字样,我们要去的就是这个水印,如下图:
通杀补丁,补丁会报毒!支持所有版本生成的exe视频,如果是lxe格式,可以转成exe格式
"未注册"字样解密算法(play.dat)
0040A408|.BE B2244900 mov esi,004924B2 ;ASCII "dcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>="
0040A40D|>B2 64 /mov dl,0x64
0040A40F|.2AD0 |sub dl,al
0040A411|.40 |inc eax
0040A412|.3016 |xor byte ptr ds:,dl
0040A414|.46 |inc esi
0040A415|.83F8 28 |cmp eax,0x28
0040A418|.^ 7C F3 \jl 0040A40D
需要解密的数据[原始]
A2 A2 A6 DA A2 E3 91 AC 8B F3 E6 8B 78 99 E2 82 F6 E1 B3 51 50 B1 BA 3F 6C 49 BF 3B 6D 47 46 45 45 43 42 41 A0 CB 2C 3D
替换的补丁数据[修改]
64 63 62 61 60 5F 5E 5D 5C 5B 5A 59 58 57 56 55 54 53 52 51 50 4F 4E 4D 4C 4B 4A 49 48 47 46 45 44 43 42 41 40 3F 3E 3D
原理:让程序解密出来的字节全部为:00
另一种方法:
play.dat 打补丁 修复屏录专家校验 这样录制出来的exe视频就不再有水印!
修复屏录专家.exe校验
0047E838/$55 push ebp ;屏录专家.exe 校验值
0047E839|.8BEC mov ebp,esp
0047E83B|.53 push ebx
0047E83C|.56 push esi
0047E83D|.57 push edi
0047E83E|.8B75 0C mov esi,
0047E841|.8B7D 08 mov edi,
0047E844|.33DB xor ebx,ebx
0047E846|.68 05800000 push 0x8005
0047E84B|.57 push edi
0047E84C|.E8 7B3F0000 call 屏录专家.004827CC
0047E851|.83C4 08 add esp,0x8
0047E854|.33C0 xor eax,eax
0047E856|.3B45 10 cmp eax,
0047E859|.73 23 jnb short 屏录专家.0047E87E
0047E85B|>0FB7D3 /movzx edx,bx
0047E85E|.C1FA 08 |sar edx,0x8
0047E861|.33C9 |xor ecx,ecx
0047E863|.8A0E |mov cl,byte ptr ds:
0047E865|.46 |inc esi
0047E866|.33D1 |xor edx,ecx
0047E868|.40 |inc eax
0047E869|.C1E3 08 |shl ebx,0x8
0047E86C|.66:8B9497 740>|mov dx,word ptr ds:
0047E874|.66:33D3 |xor dx,bx
0047E877|.3B45 10 |cmp eax,
0047E87A|.8BDA |mov ebx,edx
0047E87C|.^ 72 DD \jb short 屏录专家.0047E85B
0047E87E|>0FB7C3 movzx eax,bx
0047E881|.8987 840E0000 mov dword ptr ds:,eax ;校验值
0047E887|.8BC3 mov eax,ebx
0047E889|.5F pop edi
0047E88A|.5E pop esi
0047E88B|.5B pop ebx
0047E88C|.5D pop ebp
0047E88D\.C3 retn
0047E88E 90 nop
0047E88F 90 nop
0047E890/$55 push ebp ;play.dat mf.exe等 校验值
0047E891|.8BEC mov ebp,esp
0047E893|.53 push ebx
0047E894|.56 push esi
0047E895|.57 push edi
0047E896|.8B75 0C mov esi,
0047E899|.8B7D 08 mov edi,
0047E89C|.33DB xor ebx,ebx
0047E89E|.68 05800000 push 0x8005
0047E8A3|.57 push edi
0047E8A4|.E8 233F0000 call 屏录专家.004827CC
0047E8A9|.83C4 08 add esp,0x8
0047E8AC|.33C0 xor eax,eax
0047E8AE|.3B45 10 cmp eax,
0047E8B1|.73 23 jnb short 屏录专家.0047E8D6
0047E8B3|>0FB7D3 /movzx edx,bx
0047E8B6|.C1FA 08 |sar edx,0x8
0047E8B9|.33C9 |xor ecx,ecx
0047E8BB|.8A0E |mov cl,byte ptr ds:
0047E8BD|.46 |inc esi
0047E8BE|.33D1 |xor edx,ecx
0047E8C0|.40 |inc eax
0047E8C1|.C1E3 08 |shl ebx,0x8
0047E8C4|.66:8B9497 740>|mov dx,word ptr ds:
0047E8CC|.66:33D3 |xor dx,bx
0047E8CF|.3B45 10 |cmp eax,
0047E8D2|.8BDA |mov ebx,edx
0047E8D4|.^ 72 DD \jb short 屏录专家.0047E8B3
0047E8D6|>8BC3 mov eax,ebx ;校验值
0047E8D8|.5F pop edi
0047E8D9|.5E pop esi
0047E8DA|.5B pop ebx
0047E8DB|.5D pop ebp
0047E8DC\.C3 retn
修改如下(最新版):
0047E877 BB D5380000 mov ebx,0x38D5 ;屏录专家.exe 校验值修正
00420954 B8 66AE0000 mov eax,0xAE66 ;play.dat 校验值修正
lxe视频水印(原理相同)
lxeplay.exe 打补丁 修复lxeplay.exe校验 这样录制出来的lxe视频就不再有水印!
004133B3 BB DD7B0000 mov ebx,0x7BDD ;lxeplay.exe 校验值修正
题外话:只是去exe视频的水印,其它没有弄,09年发过一遍破文(http://www.52pojie.cn/thread-33333-1-1.html),之后这软件就被玩烂了,想要完美破解的,对着修改即可!
巨无霸 发表于 2017-5-25 12:54
屏幕录像专家确实还可以,很清晰。唯一不好的就是录制的视频是exe格式的!
自带转码不知道????????? 感谢分享0.0 感谢分享~{:301_991:} 这个不错···· 这个一直在寻找,今天终于找到 感谢分享~{:17_1062:} 真厉害呀。感谢分享! 好顶赞 谢谢楼主 09年,我才10岁,厉害了,很强,佩服 {:1_900:}高手,如能在汇编后面加上注释,让我等小白学学就更好了