[求助][求助]论坛有没有会去水印的大佬-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
ninebell 雪币： 33103 活跃值： (7110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1116 粉丝 66 关注私信	ninebell 2021-3-7 09:25 2 楼 0 没时间，只能简单说下思路。若是生成时的出现的，在写入文件时，某个call就有负面效果，NOP掉用哪个函数这得自己来跟一下。定位点文件名。。。。与写入数据成功的区间中进行操作。其他的用GUI模块中函数来断，例如写位图什么的。。。
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-9 11:06 3 楼 0 可否帮忙调试一下，我试了好多种办法都不行。这个是显示时候有水印，我找了里面的文字和资源图片都没有找到。
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:23 4 楼 0 论坛没有大佬会吗？
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:23 5 楼 0 论坛没有大佬会吗？
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:24 6 楼 0 论坛没有大佬会吗？
Mxixihaha 雪币： 3875 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 589 粉丝 18 关注私信	Mxixihaha 2021-3-15 12:11 7 楼 1 模块名称: MxKernel52 之前以为就DC内容的事情,结果楼主测试不是就再看看,这个东西要从编程的思想入手,所以为什么逆向要学编程就是这样文字的颜色入手 BP CreateDIBSection 0012F5EC 0095D9FB /CALL to CreateDIBSection from MxKernel.0095D9F5 0012F5F0 00000000 \|hDC = NULL 0012F5F4 0012F648 \|pBitmapInfo = 0012F648 0012F5F8 00000000 \|Usage = DIB_RGB_COLORS 0012F5FC 0012F620 \|ppBits = 0012F620 //第一次的就是水印ppBits. 监测这个返回值调试发现 + 0e9ff0 的偏移位置就是颜色值AA645A 水印的颜色 0012F600 00000000 \|hSection = NULL 0012F604 00000000 \Offset = 0x0 找到了这个地方 00866826 . 66:C785 25FDFFFF 645A MOV WORD PTR SS:[EBP-0x2DB],0x5A64 0086682F . C685 24FDFFFF AA MOV BYTE PTR SS:[EBP-0x2DC],0xAA 经过搜索发现,这个地方有很多. 搜索特征,应该有十多个 CMP DWORD PTR DS:[0x9CB370],-0x3E8 81 3D ?? ?? ?? ?? 18 FC FF FF 搜索到类似于下面代码全部NOP MOV WORD PTR SS:[EBP-0x2DB],0x5A64 MOV BYTE PTR SS:[EBP-0x2DC],0xAA 效果展示完美去掉了显示的水印显示! 布局中的水印也是相同的. 留给你继续自己玩! 最后于 2021-3-15 21:09 被Mxixihaha编辑，原因：
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-15 13:46 8 楼 0 Mxixihaha 模块名称: MxKernel52 搜索特征特征代码 74 03 8B 76&nb ... 您好，不好意思，我把地址修改为EB 20后，水印没有啦，但正常应该显示的内容也不能显示了。在文件中有“管道安装大样图.dwg”这个文件麻烦看一下是否可以正常显示吧。谢谢啦！！！！最后于 2021-3-15 13:58 被masssun编辑，原因：
Mxixihaha 雪币： 3875 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 589 粉丝 18 关注私信	Mxixihaha 2021-3-15 21:04 9 楼 0 masssun Mxixihaha 模块名称: MxKernel52  搜索特征特征代码 74&n ... 嗯,刚刚帮你看了一下,确实是,已经更新了你看你我上一个回复贴给了你答案 . 测试完美通过.
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-16 10:50 10 楼 0 Mxixihaha 嗯,刚刚帮你看了一下,确实是,已经更新了你看你我上一个回复贴给了你答案 . 测试完美通过. 好的，谢谢大佬了，现在已完美。最后于 2021-3-18 09:35 被masssun编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
ninebell 雪币： 33103 活跃值： (7110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1116 粉丝 66 关注私信	ninebell 2021-3-7 09:25 2 楼 0 没时间，只能简单说下思路。若是生成时的出现的，在写入文件时，某个call就有负面效果，NOP掉用哪个函数这得自己来跟一下。定位点文件名。。。。与写入数据成功的区间中进行操作。其他的用GUI模块中函数来断，例如写位图什么的。。。
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-9 11:06 3 楼 0 可否帮忙调试一下，我试了好多种办法都不行。这个是显示时候有水印，我找了里面的文字和资源图片都没有找到。
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:23 4 楼 0 论坛没有大佬会吗？
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:23 5 楼 0 论坛没有大佬会吗？
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-12 19:24 6 楼 0 论坛没有大佬会吗？
Mxixihaha 雪币： 3875 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 589 粉丝 18 关注私信	Mxixihaha 2021-3-15 12:11 7 楼 1 模块名称: MxKernel52 之前以为就DC内容的事情,结果楼主测试不是就再看看,这个东西要从编程的思想入手,所以为什么逆向要学编程就是这样文字的颜色入手 BP CreateDIBSection 0012F5EC 0095D9FB /CALL to CreateDIBSection from MxKernel.0095D9F5 0012F5F0 00000000 \|hDC = NULL 0012F5F4 0012F648 \|pBitmapInfo = 0012F648 0012F5F8 00000000 \|Usage = DIB_RGB_COLORS 0012F5FC 0012F620 \|ppBits = 0012F620 //第一次的就是水印ppBits. 监测这个返回值调试发现 + 0e9ff0 的偏移位置就是颜色值AA645A 水印的颜色 0012F600 00000000 \|hSection = NULL 0012F604 00000000 \Offset = 0x0 找到了这个地方 00866826 . 66:C785 25FDFFFF 645A MOV WORD PTR SS:[EBP-0x2DB],0x5A64 0086682F . C685 24FDFFFF AA MOV BYTE PTR SS:[EBP-0x2DC],0xAA 经过搜索发现,这个地方有很多. 搜索特征,应该有十多个 CMP DWORD PTR DS:[0x9CB370],-0x3E8 81 3D ?? ?? ?? ?? 18 FC FF FF 搜索到类似于下面代码全部NOP MOV WORD PTR SS:[EBP-0x2DB],0x5A64 MOV BYTE PTR SS:[EBP-0x2DC],0xAA 效果展示完美去掉了显示的水印显示! 布局中的水印也是相同的. 留给你继续自己玩! 最后于 2021-3-15 21:09 被Mxixihaha编辑，原因：
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-15 13:46 8 楼 0 Mxixihaha 模块名称: MxKernel52 搜索特征特征代码 74 03 8B 76&nb ... 您好，不好意思，我把地址修改为EB 20后，水印没有啦，但正常应该显示的内容也不能显示了。在文件中有“管道安装大样图.dwg”这个文件麻烦看一下是否可以正常显示吧。谢谢啦！！！！最后于 2021-3-15 13:58 被masssun编辑，原因：
Mxixihaha 雪币： 3875 活跃值： (3898) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 589 粉丝 18 关注私信	Mxixihaha 2021-3-15 21:04 9 楼 0 masssun Mxixihaha 模块名称: MxKernel52  搜索特征特征代码 74&n ... 嗯,刚刚帮你看了一下,确实是,已经更新了你看你我上一个回复贴给了你答案 . 测试完美通过.
masssun 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	masssun 2021-3-16 10:50 10 楼 0 Mxixihaha 嗯,刚刚帮你看了一下,确实是,已经更新了你看你我上一个回复贴给了你答案 . 测试完美通过. 好的，谢谢大佬了，现在已完美。最后于 2021-3-18 09:35 被masssun编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助][求助]论坛有没有会去水印的大佬