本帖最后由 linholer 于 2017-5-25 17:56 编辑
09年在PYG发的,由于发到小组技术文档区,很多人看不到!很典型的水印去除方法,跟SmartPrinter水印类似!
未注册版,生成的录像文件中会有“未注册”等字样,我们要去的就是这个水印,如下图:
通杀补丁,补丁会报毒!支持所有版本生成的exe视频,如果是lxe格式,可以转成exe格式
(屏幕录像专家 未注册)水印 - patch.rar
(57.84 KB, 下载次数: 1129)
"未注册"字样解密算法(play.dat)
[Asm] 纯文本查看 复制代码 0040A408 |. BE B2244900 mov esi,004924B2 ; ASCII "dcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>="
0040A40D |> B2 64 /mov dl,0x64
0040A40F |. 2AD0 |sub dl,al
0040A411 |. 40 |inc eax
0040A412 |. 3016 |xor byte ptr ds:[esi],dl
0040A414 |. 46 |inc esi
0040A415 |. 83F8 28 |cmp eax,0x28
0040A418 |.^ 7C F3 \jl 0040A40D
需要解密的数据[原始]
[Asm] 纯文本查看 复制代码 A2 A2 A6 DA A2 E3 91 AC 8B F3 E6 8B 78 99 E2 82 F6 E1 B3 51 50 B1 BA 3F 6C 49 BF 3B 6D 47 46 45 45 43 42 41 A0 CB 2C 3D
替换的补丁数据[修改]
[Asm] 纯文本查看 复制代码 64 63 62 61 60 5F 5E 5D 5C 5B 5A 59 58 57 56 55 54 53 52 51 50 4F 4E 4D 4C 4B 4A 49 48 47 46 45 44 43 42 41 40 3F 3E 3D
原理:让程序解密出来的字节全部为:00
另一种方法:
play.dat 打补丁 修复屏录专家校验 这样录制出来的exe视频就不再有水印!
修复屏录专家.exe校验
[Asm] 纯文本查看 复制代码 0047E838 /$ 55 push ebp ; 屏录专家.exe 校验值
0047E839 |. 8BEC mov ebp,esp
0047E83B |. 53 push ebx
0047E83C |. 56 push esi
0047E83D |. 57 push edi
0047E83E |. 8B75 0C mov esi,[arg.2]
0047E841 |. 8B7D 08 mov edi,[arg.1]
0047E844 |. 33DB xor ebx,ebx
0047E846 |. 68 05800000 push 0x8005
0047E84B |. 57 push edi
0047E84C |. E8 7B3F0000 call 屏录专家.004827CC
0047E851 |. 83C4 08 add esp,0x8
0047E854 |. 33C0 xor eax,eax
0047E856 |. 3B45 10 cmp eax,[arg.3]
0047E859 |. 73 23 jnb short 屏录专家.0047E87E
0047E85B |> 0FB7D3 /movzx edx,bx
0047E85E |. C1FA 08 |sar edx,0x8
0047E861 |. 33C9 |xor ecx,ecx
0047E863 |. 8A0E |mov cl,byte ptr ds:[esi]
0047E865 |. 46 |inc esi
0047E866 |. 33D1 |xor edx,ecx
0047E868 |. 40 |inc eax
0047E869 |. C1E3 08 |shl ebx,0x8
0047E86C |. 66:8B9497 740>|mov dx,word ptr ds:[edi+edx*4+0xA74]
0047E874 |. 66:33D3 |xor dx,bx
0047E877 |. 3B45 10 |cmp eax,[arg.3]
0047E87A |. 8BDA |mov ebx,edx
0047E87C |.^ 72 DD \jb short 屏录专家.0047E85B
0047E87E |> 0FB7C3 movzx eax,bx
0047E881 |. 8987 840E0000 mov dword ptr ds:[edi+0xE84],eax ; 校验值
0047E887 |. 8BC3 mov eax,ebx
0047E889 |. 5F pop edi
0047E88A |. 5E pop esi
0047E88B |. 5B pop ebx
0047E88C |. 5D pop ebp
0047E88D \. C3 retn
0047E88E 90 nop
0047E88F 90 nop
0047E890 /$ 55 push ebp ; play.dat mf.exe等 校验值
0047E891 |. 8BEC mov ebp,esp
0047E893 |. 53 push ebx
0047E894 |. 56 push esi
0047E895 |. 57 push edi
0047E896 |. 8B75 0C mov esi,[arg.2]
0047E899 |. 8B7D 08 mov edi,[arg.1]
0047E89C |. 33DB xor ebx,ebx
0047E89E |. 68 05800000 push 0x8005
0047E8A3 |. 57 push edi
0047E8A4 |. E8 233F0000 call 屏录专家.004827CC
0047E8A9 |. 83C4 08 add esp,0x8
0047E8AC |. 33C0 xor eax,eax
0047E8AE |. 3B45 10 cmp eax,[arg.3]
0047E8B1 |. 73 23 jnb short 屏录专家.0047E8D6
0047E8B3 |> 0FB7D3 /movzx edx,bx
0047E8B6 |. C1FA 08 |sar edx,0x8
0047E8B9 |. 33C9 |xor ecx,ecx
0047E8BB |. 8A0E |mov cl,byte ptr ds:[esi]
0047E8BD |. 46 |inc esi
0047E8BE |. 33D1 |xor edx,ecx
0047E8C0 |. 40 |inc eax
0047E8C1 |. C1E3 08 |shl ebx,0x8
0047E8C4 |. 66:8B9497 740>|mov dx,word ptr ds:[edi+edx*4+0xA74]
0047E8CC |. 66:33D3 |xor dx,bx
0047E8CF |. 3B45 10 |cmp eax,[arg.3]
0047E8D2 |. 8BDA |mov ebx,edx
0047E8D4 |.^ 72 DD \jb short 屏录专家.0047E8B3
0047E8D6 |> 8BC3 mov eax,ebx ; 校验值
0047E8D8 |. 5F pop edi
0047E8D9 |. 5E pop esi
0047E8DA |. 5B pop ebx
0047E8DB |. 5D pop ebp
0047E8DC \. C3 retn
修改如下(最新版):
[Asm] 纯文本查看 复制代码 0047E877 BB D5380000 mov ebx,0x38D5 ; 屏录专家.exe 校验值修正
00420954 B8 66AE0000 mov eax,0xAE66 ; play.dat 校验值修正
lxe视频水印(原理相同)
lxeplay.exe 打补丁 修复lxeplay.exe校验 这样录制出来的lxe视频就不再有水印!
[Asm] 纯文本查看 复制代码 004133B3 BB DD7B0000 mov ebx,0x7BDD ; lxeplay.exe 校验值修正
题外话:只是去exe视频的水印,其它没有弄,09年发过一遍破文(http://www.52pojie.cn/thread-33333-1-1.html),之后这软件就被玩烂了,想要完美破解的,对着修改即可!
| 
[复制链接]
发表于 2017-5-25 12:24
高手,如能在汇编后面加上注释,让我等小白学学就更好了