操作:fiddlerを起動し、playreadyのかかっている動画を再生。
ライセンスプロセスを横取りする。xml形式なのでlicenseのところをbase64でbinに変換すると、
xmrライセンスが取得できる。
ここで同じパケットを送っても(fiddlerにはそのような機能がある)変化する128byteの文字列がある。
(これは楕円暗号の特性)
おそらくの推測だが、そこがaes-ctr暗号に用いられるキーを暗号化した物だと思われる。
(これはいくつもの動画ファイルやパケットの再送信などから経験則的に感じたものである。
実際に何個もやってみると同感してもらえると思う。)

で、github上のサイトを利用させていただき、ためしに適当な値で実験してみると、
192bit(=128+64bit!!!)分の文字を打ち込んだとき、
128byte分の文字列が生成されることが分かった。
(正確には129byteだが、初めの「04」という値は常に同じなので省くため)

よって、ここの128byte文字列を”プライベートキー”で戻してやれば、
aesキーを復元することができるのではないかと考えられる。
===================================================================================
というのが考察だがどうだろう?