批量水印大师 2.8.5 演示版 去水印【适合初学者】

飘云

【破文标题】批量水印大师 2.8.5 演示版 去水印
【破文作者】飘云/P.Y.G
【破解平台】win7 64bit
【作者邮箱】[email protected]
【软件名称】批量水印大师 2.8.5
【软件大小】551 K
【下载地址】http://www.skycn.com/soft/51722.html
【破解工具】PEiD0.94、IDA
【保护方式】DEMO
【软件限制】演示版水印，数量限制
【破解声明】我乃小菜鸟一只，偶得一点心得，愿与大家分享：）
【软件介绍】批量水印大师（Win-Tool之批量水印制作工具）是一款好用的批量水印制作软件。使用批量水印大师批量制作水印，轻松给您的图片增加版权标识，防止盗用。只需三步操作即可轻松完成。
第一步: 添加图片 - 选择需要添加水印的图片文件。
第二步：水印设置 - 设置水印效果，实时预览，所见即所得。
第三步：输出设置 - 可以设置添加水印后的图片格式，输出位置。
【破解分析】首先用PEiD0.94查壳，aspack壳

脱壳过程--略

去水印分析：
本软件水印为一条红线~~  看导入表有 gdiplus 库。。画线函数为GdipDrawLine
原型如下：
GpStatus WINGDIPAPI GdipDrawLine(GpGraphics *graphics, GpPen *pen, REAL x1, REAL y1, REAL x2, REAL y2)

IDA导入分析：
.text:0041A3FB                 call    sub_4078BF      ; 初始化画笔之类的。。
.text:0041A400                 fld     [ebp+1044h+var_1060]
.text:0041A403                 fmul    ds:dbl_42FEE8
.text:0041A409                 mov     ecx, [ebp+1044h+var_1078]
.text:0041A40C                 sub     esp, 10h
.text:0041A40F                 fstp    [ebp+1044h+var_1060]
.text:0041A412                 fld     [ebp+1044h+var_1060]
.text:0041A415                 fstp    [esp+10E8h+var_10DC]
.text:0041A419                 fld     [ebp+1044h+lpFileName]
.text:0041A41C                 fstp    [esp+10E8h+var_10E0]
.text:0041A420                 fld     [ebp+1044h+var_1060]
.text:0041A423                 fstp    [esp+10E8h+var_10E4]
.text:0041A427                 fldz
.text:0041A429                 fstp    [esp+10E8h+var_10E8]
.text:0041A42C                 push    eax
.text:0041A42D                 call    MyDrawLine      ; 画线函数-传入了5个参数（我已经将它重命名为MyDrawLine）
.text:0041A432                 push    [ebp+1044h+ppstm.lpVtbl]
.text:0041A435                 call    GdipDeletePen   ; 删除画笔-API调用
.text:0041A43A                 cmp     [ebp+1044h+var_1059], 0



进入画线函数看看：
.text:004193E9 MyDrawLine      proc near               ; CODE XREF: sub_41A0AA+383p
.text:004193E9                 retn    14h
.text:004193E9 MyDrawLine      endp
.text:004193E9
.text:004193EC ; ---------------------------------------------------------------------------
.text:004193EC                 fld     dword ptr [ebp+18h]
.text:004193EF                 mov     eax, [ebp+8]
.text:004193F2                 push    esi
.text:004193F3                 sub     esp, 10h
.text:004193F6                 fstp    dword ptr [esp+0Ch]
.text:004193FA                 mov     esi, ecx
.text:004193FC                 fld     dword ptr [ebp+14h]
.text:004193FF                 fstp    dword ptr [esp+8]
.text:00419403                 fld     dword ptr [ebp+10h]
.text:00419406                 fstp    dword ptr [esp+4]
.text:0041940A                 fld     dword ptr [ebp+0Ch]
.text:0041940D                 fstp    dword ptr [esp]
.text:00419410                 push    dword ptr [eax]
.text:00419412                 push    dword ptr [esi]
.text:00419414                 call    GdipDrawLine    ; 调用API函数画线
.text:00419419                 test    eax, eax
.text:0041941B                 jz      short loc_419422
.text:0041941D                 mov     [esi+4], eax
.text:00419420                 jmp     short loc_419424
.text:00419422 ; ---------------------------------------------------------------------------
.text:00419422
.text:00419422 loc_419422:                             ; CODE XREF: .text:0041941Bj
.text:00419422                 xor     eax, eax
.text:00419424
.text:00419424 loc_419424:                             ; CODE XREF: .text:00419420j
.text:00419424                 pop     esi
.text:00419425                 pop     ebp
.text:00419426                 retn    14h



=================破解水印过程===============
将MyDrawLine函数直接干掉即可，，由于传入了5个参数，故进去之后改为 retn 14


【版权声明】 本文原创于P.Y.G论坛(bbs.chinapyg.com)，纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!

GGLHY

前排学习！
找对关键事半功倍哈

wiliiwin

很好的文章

qinccckencn

很好的学习文章,谢谢飘云!!

speedboy

老大闲不住哇

cjteam

大神级的教程简单明了

三线八角

为老大的付出赞一个

hsj840119

强悍， 顶一个。

dashu0

都太牛了
这个论坛是神人的天下！！

bhcjl

好教程，学习了