- UID
- 6901
注册时间2006-1-13
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 怒
2016-6-2 20:34 |
|---|
签到天数: 10 天 [LV.3]偶尔看看II
|
已解决,感谢 hflywolf
Acme CADPacker 1.2,一款打包CAD图纸、文本、图片等导出为EXE文件。
一个人分析不如众人分析交流,请坛友们帮忙分析一下去水印的方法。下面是我分析注册部分的修改
可以给出详细分析分享或关键地址或成品(加壳就没意义,纯属交流),帮我解决的兄弟,我将以50~100PYB小辛苦费+心里精神上的非常感谢!哈~~~
解决后可公开或发购买贴的方式给坛友及我学习。。。
附件为我下载修改后程序,也可到其网站下载原程序www.dwgtool.com。
分析过其网站另两个程序(转换与矢量化)的水印 1、清零水印字符 2、NOP掉水印代码。但这个搞不定,特请广大朋友赐教~~~
第一处:注册检测,可下断这个断点来分析
0041A3DC 55 push ebp //注册检测CALL,修改为MOV AL,1 RETN
0041A3DD 8BEC mov ebp,esp
0041A3DF 81EC FC000000 sub esp,0FC
0041A3E5 |. 6A 00 push 0
第二处:注册表注册信息
0041A094 55 push ebp ; mov al,1注册表信息
0041A095 8BEC mov ebp,esp ; ret
0041A097 83EC 60 sub esp,60
0041A09A . 837D 08 00 cmp dword ptr ss:[ebp+8],0
0041A09E . 75 07 jnz short unpacked.0041A0A7
0041A0A0 . 32C0 xor al,al
0041A0A2 . E9 E5010000 jmp unpacked.0041A28C
0041A0A7 > 8D4D FC lea ecx,dword ptr ss:[ebp-4]
0041A0AA . E8 11B7FFFF call unpacked.004157C0
0041A0AF . 68 A8875700 push unpacked.005787A8 ; register
第三处:导出EXE
0041B4B1 |. E8 DEEBFFFF call unpacked.0041A094 ; 注册表信息检测
0041B4B6 |. 83C4 04 add esp,4
0041B4B9 |. 25 FF000000 and eax,0FF
0041B4BE |. 85C0 test eax,eax
0041B4C0 |. 75 04 jnz short unpacked.0041B4C6
0041B4C2 |. 32C0 xor al,al
0041B4C4 |. EB 52 jmp short unpacked.0041B518
0041B4C6 |> 8D4D E0 lea ecx,dword ptr ss:[ebp-20]
0041B4C9 |. 51 push ecx
0041B4CA |. E8 0DEFFFFF call unpacked.0041A3DC
0041B4CA E8 0DEFFFFF call unpacked.0041A3DC ; 导出时检测注册CALL
0041B4CF 83C4 04 add esp,4
0041B4D2 25 FF000000 and eax,0FF
0041B4D7 85C0 test eax,eax
0041B4D9 74 3B je short unpacked.0041B516 ; JMP掉
0041B4DB C745 DC 00000000 mov dword ptr ss:[ebp-24],0
0041B4E2 EB 09 jmp short unpacked.0041B4ED
0041B4E4 8B55 DC mov edx,dword ptr ss:[ebp-24]
0041B4E7 83C2 01 add edx,1
0041B4EA 8955 DC mov dword ptr ss:[ebp-24],edx
0041B4ED 837D DC 0A cmp dword ptr ss:[ebp-24],0A
0041B4F1 7D 18 jge short unpacked.0041B50B
0041B4F3 8B45 DC mov eax,dword ptr ss:[ebp-24]
0041B4F6 8B0C85 18A35200 mov ecx,dword ptr ds:[eax*4+52A318]
0041B4FD 8B55 08 mov edx,dword ptr ss:[ebp+8]
0041B500 0355 DC add edx,dword ptr ss:[ebp-24]
0041B503 8A440D E0 mov al,byte ptr ss:[ebp+ecx-20]
0041B507 8802 mov byte ptr ds:[edx],al
0041B509 ^ EB D9 jmp short unpacked.0041B4E4
0041B50B 8B4D 08 mov ecx,dword ptr ss:[ebp+8]
0041B50E C641 0A 00 mov byte ptr ds:[ecx+A],0
0041B512 B0 01 mov al,1 //解压出错
0041B514 EB 02 jmp short unpacked.0041B518
0041B516 32C0 xor al,al //解压正常
0041B518 8BE5 mov esp,ebp
0041B51A 5D pop ebp
0041B51B C3 retn
完整附件找了个网盘放
http://www.vdisk.cn/down/index/3589734A7141
大小:3.97 MB
有效期:2009-07-12 12:47:26
[ 本帖最后由 wan 于 2009-8-21 20:56 编辑 ] |
|
IP卡
发表于 2009-7-5 00:48:37
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2009-7-13 14:51:53
发表于 2009-8-17 23:03:34
