网站 › 『 软件逆向 』 › 批量水印大师 2.8.5 演示版 去水印【适合初学者】

飘云 发表于 2012-8-27 08:33:23

批量水印大师 2.8.5 演示版 去水印【适合初学者】

【破文标题】批量水印大师 2.8.5 演示版 去水印
【破文作者】飘云/P.Y.G
【破解平台】win7 64bit
【作者邮箱】piaoyun04@163.com
【软件名称】批量水印大师 2.8.5
【软件大小】551 K
【下载地址】http://www.skycn.com/soft/51722.html
【破解工具】PEiD0.94、IDA
【保护方式】DEMO
【软件限制】演示版水印，数量限制
【破解声明】我乃小菜鸟一只，偶得一点心得，愿与大家分享：）
【软件介绍】批量水印大师（Win-Tool之批量水印制作工具）是一款好用的批量水印制作软件。使用批量水印大师批量制作水印，轻松给您的图片增加版权标识，防止盗用。只需三步操作即可轻松完成。
第一步: 添加图片 - 选择需要添加水印的图片文件。
第二步：水印设置 - 设置水印效果，实时预览，所见即所得。
第三步：输出设置 - 可以设置添加水印后的图片格式，输出位置。
【破解分析】首先用PEiD0.94查壳，aspack壳

脱壳过程--略

去水印分析：
本软件水印为一条红线~~看导入表有 gdiplus 库。。画线函数为GdipDrawLine
原型如下：
GpStatus WINGDIPAPI GdipDrawLine(GpGraphics *graphics, GpPen *pen, REAL x1, REAL y1, REAL x2, REAL y2)

IDA导入分析：
.text:0041A3FB               call    sub_4078BF      ; 初始化画笔之类的。。
.text:0041A400               fld   
.text:0041A403               fmul    ds:dbl_42FEE8
.text:0041A409               mov   ecx,
.text:0041A40C               sub   esp, 10h
.text:0041A40F               fstp   
.text:0041A412               fld   
.text:0041A415               fstp   
.text:0041A419               fld   
.text:0041A41C               fstp   
.text:0041A420               fld   
.text:0041A423               fstp   
.text:0041A427               fldz
.text:0041A429               fstp   
.text:0041A42C               push    eax
.text:0041A42D               call    MyDrawLine      ; 画线函数-传入了5个参数（我已经将它重命名为MyDrawLine）
.text:0041A432               push   
.text:0041A435               call    GdipDeletePen   ; 删除画笔-API调用
.text:0041A43A               cmp   , 0



进入画线函数看看：
.text:004193E9 MyDrawLine      proc near               ; CODE XREF: sub_41A0AA+383p
.text:004193E9               retn    14h
.text:004193E9 MyDrawLine      endp
.text:004193E9
.text:004193EC ; ---------------------------------------------------------------------------
.text:004193EC               fld   dword ptr
.text:004193EF               mov   eax,
.text:004193F2               push    esi
.text:004193F3               sub   esp, 10h
.text:004193F6               fstp    dword ptr
.text:004193FA               mov   esi, ecx
.text:004193FC               fld   dword ptr
.text:004193FF               fstp    dword ptr
.text:00419403               fld   dword ptr
.text:00419406               fstp    dword ptr
.text:0041940A               fld   dword ptr
.text:0041940D               fstp    dword ptr
.text:00419410               push    dword ptr
.text:00419412               push    dword ptr
.text:00419414               call    GdipDrawLine    ; 调用API函数画线
.text:00419419               test    eax, eax
.text:0041941B               jz      short loc_419422
.text:0041941D               mov   , eax
.text:00419420               jmp   short loc_419424
.text:00419422 ; ---------------------------------------------------------------------------
.text:00419422
.text:00419422 loc_419422:                           ; CODE XREF: .text:0041941Bj
.text:00419422               xor   eax, eax
.text:00419424
.text:00419424 loc_419424:                           ; CODE XREF: .text:00419420j
.text:00419424               pop   esi
.text:00419425               pop   ebp
.text:00419426               retn    14h



=================破解水印过程===============
将MyDrawLine函数直接干掉即可，，由于传入了5个参数，故进去之后改为 retn 14


【版权声明】 本文原创于P.Y.G论坛(bbs.chinapyg.com)，纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

GGLHY 发表于 2012-8-27 11:01:50

前排学习！
找对关键事半功倍哈{:biggrin:}

wiliiwin 发表于 2012-8-27 11:54:37

很好的文章

qinccckencn 发表于 2012-8-27 12:46:22

很好的学习文章,谢谢飘云!!

speedboy 发表于 2012-8-27 12:59:54

老大闲不住哇

cjteam 发表于 2012-8-29 19:17:30

{:3_164:}大神级的教程简单明了

三线八角 发表于 2012-8-29 22:33:19

为老大的付出赞一个

hsj840119 发表于 2012-8-31 22:35:31

强悍， 顶一个。

dashu0 发表于 2012-9-1 16:06:56

都太牛了
这个论坛是神人的天下！！

bhcjl 发表于 2012-9-1 20:50:05

好教程，学习了

查看完整版本: 批量水印大师 2.8.5 演示版 去水印【适合初学者】