能力值:
( LV13,RANK:530 )
|
-
-
2 楼
GDI 里面 其实也就那么XXX个函数
比如 写在 TextOutX
画图BltBlt 诸如此类。
一个一个的试吧。其实还不如找到它的注册码读入的地方 直接改标志来得快
Delphi的库函数 包装的很痛苦 
|
能力值:
( LV15,RANK:500 )
|
-
-
3 楼
......
在bitblt上面打主意是不现实的.
同样是库代码, 编程的人看来就是垃圾, 逆向的人看来就是特征.
犯罪现场的特征越完整, 犯人和狗崽队两方面的看法是不一样的
|
能力值:
( LV15,RANK:500 )
|
-
-
4 楼
要看水印的表现形式, 是否大小可变的, 是否半透明的, 单单"文字打印"的水印我想只会存在于教学中, 因为找到字串改为空字串就爆了, 完全么的实用价值, 单单图像直接覆盖的, 爆掉图像也一样爆了.
近几年来, 连只会看教程的国人也很少用这种了, 有看到用的可以通知我, 我去鄙视作者.
通过察看packageinfo确定程序使用了哪些单元, 如果packageinfo被擦掉, 就用dede或者慢一些的IDA反特, 记得挂上sig, 如果找到程序使用的图像类提供图片混合函数, 那么加水印可能作为上级的逻辑驱动类的一个成员函数, 如果他使用的图像类并不提供足以实现最后水印效果的混合函数, 那么要察看是否作者对该图像类进行了派生, 增加了加水印和其他方法, 或者像std处理string的思路一样作为外部方法, 传入两个实例进行混合.
顺便说句多余的, 爆这类程序, 一个步骤根据注册不同完成不同功能时候, 有可能遇到代码分支的其中一部分被作了等长加密, 要还原出加密前的代码还需要追出一次可用序号, 执行一次解密.
有些程序我跟不出可用序号, 只能使用带加扰的代码改造成无码的代码来用, 无论如何都不如原装的代码用起来放心, 而且还憋气因为算不上完美爆破...
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
学习学习。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢楼上几位答复! 
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这个软件水印是有“未注册”3个字,同时这3个字下面有椭圆形半透明的水印,而且半透明是变化的,这个以我的能力就差的很远了,自己尝试跟码,也很难跟。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
终于找到加水印的地方,改了个代码,跳过了加水印。。。。呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
你用什么断点找到水印的?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
用的写文件的API
|
