锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
(屏幕录像专家 未注册)水印去除

作者: linholer  日期:2017-05-25 16:10:53   来源: 本站整理

 09年在PYG发的,由于发到小组技术文档区,很多人看不到!很典型的水印去除方法,跟SmartPrinter水印类似!

未注册版,生成的录像文件中会有“未注册”等字样,我们要去的就是这个水印,如下图:

 

通杀补丁,补丁会报毒!支持所有版本生成的exe视频,如果是lxe格式,可以转成exe格式

 链接:http://pan.baidu.com/s/1hrPSguC 密码:zm9s

"未注册"字样解密算法(play.dat)

[Asm] 纯文本查看 复制代码
1
2
3
4
5
6
7
8
0040A408  |.  BE B2244900   mov esi,004924B2                   ;  ASCII "dcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>="
0040A40D  |>  B2 64         /mov dl,0x64
0040A40F  |.  2AD0          |sub dl,al
0040A411  |.  40            |inc eax
0040A412  |.  3016          |xor byte ptr ds:[esi],dl
0040A414  |.  46            |inc esi
0040A415  |.  83F8 28       |cmp eax,0x28
0040A418  |.^ 7C F3         \jl 0040A40D


需要解密的数据[原始]

[Asm] 纯文本查看 复制代码
1
A2 A2 A6 DA A2 E3 91 AC 8B F3 E6 8B 78 99 E2 82 F6 E1 B3 51 50 B1 BA 3F 6C 49 BF 3B 6D 47 46 45 45 43 42 41 A0 CB 2C 3D


替换的补丁数据[修改]

[Asm] 纯文本查看 复制代码
1
64 63 62 61 60 5F 5E 5D 5C 5B 5A 59 58 57 56 55 54 53 52 51 50 4F 4E 4D 4C 4B 4A 49 48 47 46 45 44 43 42 41 40 3F 3E 3D



原理:让程序解密出来的字节全部为:00

另一种方法:
play.dat 打补丁 修复屏录专家校验 这样录制出来的exe视频就不再有水印!

修复屏录专家.exe校验

[Asm] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
0047E838  /$  55            push ebp                                ;  屏录专家.exe 校验值
0047E839  |.  8BEC          mov ebp,esp
0047E83B  |.  53            push ebx
0047E83C  |.  56            push esi
0047E83D  |.  57            push edi                               
0047E83E  |.  8B75 0C       mov esi,[arg.2]
0047E841  |.  8B7D 08       mov edi,[arg.1]
0047E844  |.  33DB          xor ebx,ebx
0047E846  |.  68 05800000   push 0x8005
0047E84B  |.  57            push edi                               
0047E84C  |.  E8 7B3F0000   call 屏录专家.004827CC
0047E851  |.  83C4 08       add esp,0x8
0047E854  |.  33C0          xor eax,eax
0047E856  |.  3B45 10       cmp eax,[arg.3]
0047E859  |.  73 23         jnb short 屏录专家.0047E87E
0047E85B  |>  0FB7D3        /movzx edx,bx
0047E85E  |.  C1FA 08       |sar edx,0x8
0047E861  |.  33C9          |xor ecx,ecx
0047E863  |.  8A0E          |mov cl,byte ptr ds:[esi]
0047E865  |.  46            |inc esi
0047E866  |.  33D1          |xor edx,ecx
0047E868  |.  40            |inc eax
0047E869  |.  C1E3 08       |shl ebx,0x8
0047E86C  |.  66:8B9497 740>|mov dx,word ptr ds:[edi+edx*4+0xA74]
0047E874  |.  66:33D3       |xor dx,bx
0047E877  |.  3B45 10       |cmp eax,[arg.3]
0047E87A  |.  8BDA          |mov ebx,edx
0047E87C  |.^ 72 DD         \jb short 屏录专家.0047E85B
0047E87E  |>  0FB7C3        movzx eax,bx
0047E881  |.  8987 840E0000 mov dword ptr ds:[edi+0xE84],eax        ;  校验值
0047E887  |.  8BC3          mov eax,ebx
0047E889  |.  5F            pop edi                                
0047E88A  |.  5E            pop esi                               
0047E88B  |.  5B            pop ebx                                
0047E88C  |.  5D            pop ebp                               
0047E88D  \.  C3            retn
0047E88E      90            nop
0047E88F      90            nop
0047E890  /$  55            push ebp                                ;  play.dat mf.exe等 校验值
0047E891  |.  8BEC          mov ebp,esp
0047E893  |.  53            push ebx
0047E894  |.  56            push esi
0047E895  |.  57            push edi
0047E896  |.  8B75 0C       mov esi,[arg.2]
0047E899  |.  8B7D 08       mov edi,[arg.1]
0047E89C  |.  33DB          xor ebx,ebx
0047E89E  |.  68 05800000   push 0x8005
0047E8A3  |.  57            push edi
0047E8A4  |.  E8 233F0000   call 屏录专家.004827CC
0047E8A9  |.  83C4 08       add esp,0x8
0047E8AC  |.  33C0          xor eax,eax
0047E8AE  |.  3B45 10       cmp eax,[arg.3]
0047E8B1  |.  73 23         jnb short 屏录专家.0047E8D6
0047E8B3  |>  0FB7D3        /movzx edx,bx
0047E8B6  |.  C1FA 08       |sar edx,0x8
0047E8B9  |.  33C9          |xor ecx,ecx
0047E8BB  |.  8A0E          |mov cl,byte ptr ds:[esi]
0047E8BD  |.  46            |inc esi
0047E8BE  |.  33D1          |xor edx,ecx
0047E8C0  |.  40            |inc eax
0047E8C1  |.  C1E3 08       |shl ebx,0x8
0047E8C4  |.  66:8B9497 740>|mov dx,word ptr ds:[edi+edx*4+0xA74]
0047E8CC  |.  66:33D3       |xor dx,bx
0047E8CF  |.  3B45 10       |cmp eax,[arg.3]
0047E8D2  |.  8BDA          |mov ebx,edx
0047E8D4  |.^ 72 DD         \jb short 屏录专家.0047E8B3
0047E8D6  |>  8BC3          mov eax,ebx                             ;  校验值
0047E8D8  |.  5F            pop edi
0047E8D9  |.  5E            pop esi
0047E8DA  |.  5B            pop ebx
0047E8DB  |.  5D            pop ebp
0047E8DC  \.  C3            retn



修改如下(最新版):

[Asm] 纯文本查看 复制代码
1
2
0047E877      BB D5380000   mov ebx,0x38D5                          ;  屏录专家.exe 校验值修正
00420954      B8 66AE0000   mov eax,0xAE66                          ;  play.dat 校验值修正



lxe视频水印(原理相同)
lxeplay.exe 打补丁 修复lxeplay.exe校验 这样录制出来的lxe视频就不再有水印!

[Asm] 纯文本查看 复制代码
1
004133B3      BB DD7B0000   mov ebx,0x7BDD                          ;  lxeplay.exe 校验值修正


热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等