飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

123
返回列表 发新帖
楼主: wan

[已解决] 请教去掉Acme CADPacker的未注册水印方法

[复制链接]
  • TA的每日心情

    2016-6-2 20:34
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主| 发表于 2009-8-24 18:35:49 | 显示全部楼层
    /:001 发贴重在交流和学习思路,也供坛友们共同参与学习交流,转PYB只是调调味,哈哈,当然不是最终目的,浪费hflywolf的转帐手续费了/:017

    一、NOP掉CALL是我自己搞的,因为做了个0导出EXE的内存补丁LPK.DLL,搞得导出的EXE都去了水印。让我误以为NOP CALL能解决,重启后才发现我这方法不可行/:011 。

    你给的SMC方法我会修改,只是不理解与不懂运用这种SMC,hflywolf兄有时间可写一篇这种SMC方法的应用文章给大家分享一下呀/:001 。
    所以也未能领会到主程序“其实最终就是改一个跳转(1字节)”,还望指教一下。/:013

    二、对于导出的EXE水印:我已看到了与预览水印时类似的代码。固定的的地址
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2009-8-25 11:30:58 | 显示全部楼层
    原帖由 wan 于 2009-8-24 18:35 发表
    /:001 发贴重在交流和学习思路,也供坛友们共同参与学习交流,转PYB只是调调味,哈哈,当然不是最终目的,浪费hflywolf的转帐手续费了/:017

    一、NOP掉CALL是我自己搞的,因为做了个0导出EXE的内存补丁LPK.DLL,搞 ...


    卡的问题那LZ按以下方法改下代码
    注:以下修改针对的是主程序脱壳后的PE文件(没脱壳的主程序怎么改LZ自个发挥)

    在PE文件偏移235267位置的值
    E9 77 FE FF FF

    改成
    E9 6C 01 00 00


    将以下二进制代码
    C6 05 A2 D1 45 00 E9 C6 05 A3 D1 45 00 B1 C6 05 A4 D1 45 00 05 C6 05 A5 D1 45 00 00 C6 05 A6 D1
    45 00 00 E9 E3 FC FF FF 66 C7 05 50 44 40 00 32 C0 C6 05 52 44 40 00 C3 68 00 80 00 00 E9 35 FA
    FF FF

    复制到PE文件偏移2353D8位置即可去掉(导出EXE)的水印(注:2353D8位置是精心确定过的,是个空白位置且不会被改写的位置)
    PYG19周年生日快乐!
  • TA的每日心情

    2016-6-2 20:34
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主| 发表于 2009-8-26 18:01:15 | 显示全部楼层
    感谢!清楚了,SMC的地址空白位置都很妙,   懒人按ESP定律搞的地址不可行/:011

    mov byte ptr ds:[4044E8],85  //这个一字节跳转也可以,正常的
    当然也比较喜欢XOR AL,AL直接返回/:001
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2024-3-21 17:38
  • 签到天数: 521 天

    [LV.9]以坛为家II

    发表于 2009-10-4 12:51:56 | 显示全部楼层
    试试解决Acme CAD see 看看. 那个注册后也会很卡
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-2-5 17:48:30 | 显示全部楼层
    可以分享一下破解补丁吗?
    小弟很需要Acme CADPacker的破解,很冒昧这样直接索取,我不懂编程,没办法一起讨论。
    找了两年的破解了,一直搞不定。可以的话愿意交换软件,或帮忙做一些网络上的活。

    感谢!
    PYG19周年生日快乐!

    该用户从未签到

    发表于 2010-7-23 14:44:39 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2023-3-21 16:06
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    发表于 2012-6-2 19:28:58 | 显示全部楼层
    hflywolf 发表于 2009-8-21 10:03
    /:001 /:001 /:001

    注:以下修改针对的是主程序脱壳后的PE文件(没脱壳的主程序怎么改LZ自个发挥)

    不知道是不是版本不一样的原因,我从官方下载的版本,里面的地址不一样
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表