[求助]图片水印的断点-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]图片水印的断点

发表于: 2008-12-16 12:04 9288

[求助]图片水印的断点

heihu

2008-12-16 12:04

9288

有个虚拟摄像头软件可以自定义播放内容，虽然在播放时自己看不到那个水印，就是“unregistered”，但是对方却可以看见，本人菜鸟在论坛学了这么长时间都没有学会，下了两天的断点都没有找到这个水印的关键地方现求助大牛指点一下！
这个是对方看见的图像

这个是我自己屏幕上看见的

请大牛指点一下啊？该怎么下断点啊？？
并且那个“unregistered”过一段时间会消失一下然后再出来~~~

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (24)
踏血无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	踏血无痕 2 楼软件在哪里？我去弄个来看看 2008-12-16 13:33 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 3 楼我是怕传上软件说我是在求破解~~~所以才一直没有上传软件我给个地址吧不要认为我在求破啊！！谢谢啦！ http://www.skycn.com/soft/26196.html 我一直在找断下这个水印的方法可惜一直是无功而返~~~ 希望大牛能教教我~~~~~~~ 2008-12-17 10:17 0
xhK 雪币： 159 活跃值： (38) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	xhK 3 4 楼只是发送的一个消息而已，那个字符编码是改了的，也没有放在一个连续的地址内 2008-12-17 12:42 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼在地址0x4143b0处下断点。断下后，看eax+60处，它是注册标志。值不为0则表示已经注册。可以写个loader。算法还没有分析。有时间再说。 2008-12-17 13:28 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 6 楼好像这里你修改后不是0值显示为已注册但是那个水印还是有的 2008-12-17 17:51 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 7 楼不知道哪里还有暗装 2008-12-17 17:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼又看了一下，0x004743a0是关键函数。该函数返回8时注册成功。返回4是试用过期。 0x004fe6c0处是一个指针，指向一个跟注册有关的结构，该指针指向动态分配的堆内存。其中偏移0x60处即是注册成功标志。推测虚拟设备的驱动程序是直接读取注册表中的注册信息来验证的，所以对程序进行爆破是无效的，驱动程序还是认为没有注册。现在可行的一个办法是分析应用程序中注册算法，用“真正”的注册码来使驱动程序相信你已经注册了。有能力的可以直接调试驱动程序。我没整过驱动，不确定，所以只是猜测。 2008-12-17 18:06 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 9 楼的确注册成功则返回成功值8 正确的注册位置应该在 00474A9B 8978 64 MOV DWORD PTR DS:[EAX+64], EDI 00474A9E 83FE 08 CMP ESI, 8 00474AA1 75 1B JNZ SHORT VCamMana.00474ABE 这里至于是不是驱动直接读取注册表信息就不知道了 2008-12-17 18:17 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 10 楼就算不让程序读取注册表好像也没法去掉水印 2008-12-17 18:30 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼不能读取注册表信息当然是注册失败了。只有在注册信息有效的情况下才能去掉水印。如果不进行驱动调试，唯一的办法就是从CheckRegister函数分析出算法了。 2008-12-17 18:33 0
rekingchai 雪币： 204 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 12 楼这个看来还是得分析算法的吧 2008-12-17 19:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼这个 VCAMFilters.ax 试试 Activation code 输入 100个数字 , 前2个为 SN SN34567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890 可用的话, 自己比对一下改的地方吧. 上传的附件： VCamFilters.rar （100.90kb，28次下载） 2008-12-18 00:24 0
最恨VC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	最恨VC 14 楼恩。。。。。。 2008-12-18 12:23 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 15 楼 ????? 没看明白怎么弄大牛请说具体点啊 2008-12-20 09:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼我是来膜拜LZ的 2008-12-20 11:10 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 17 楼只是因为我覆盖过去后还是没有办法去除水印 2008-12-20 20:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼那没办法了. 我不可能真的弄二台去试. 2008-12-20 20:34 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 19 楼建议ls再买一台阿.....哈哈 2008-12-20 20:41 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 20 楼调试这个软件还需要两台机器？？需要测试只需要打开QQ的视频测试里面就可以了需要两台的话就装个虚拟机好了你想几台就几台 2008-12-21 08:58 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼这老东西本来是跑98, 今年才免强灌个win2000 sp2 虚拟机....你来帮我整台升级吧 2008-12-21 09:29 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 22 楼还是升级吧老东西可不行了跟不上时代了 2008-12-21 10:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 23 楼用D版的东西自然不心疼。想当年Win98也是卖2000大洋的，怎舍得扔。当年微软要停止win98的技术支持时，大多数中国人显得很平静，因为我们早都用上XP了。但微软最后还是将服务期一延再延，因为有非常多的用户不舍得扔掉，不愿意去买新的XP。大多数中国人硬件卖得再贵也觉得正常，软件已经卖得很便宜了还是觉得贵。总觉得软件的成本就是光盘的成本。我一位老师的一个朋友，做共享软件，一个德国人买了一套正版序列号。后来觉得好用，又给他父亲也买了一套。这在普通中国人看来，这老外是不是傻啊！我这位老师感叹说，中国人什么时候到这种觉悟，中国的软件人就真正过上好日子了。 2008-12-21 12:00 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼监视一下看看有没有连上官网or不该连的地方心意已到 2008-12-21 13:29 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 25 楼现在有一组注册码但是不知道怎么爆破 2008-12-22 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

heihu

发帖

187

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
踏血无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	踏血无痕 2 楼软件在哪里？我去弄个来看看 2008-12-16 13:33 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 3 楼我是怕传上软件说我是在求破解~~~所以才一直没有上传软件我给个地址吧不要认为我在求破啊！！谢谢啦！ http://www.skycn.com/soft/26196.html 我一直在找断下这个水印的方法可惜一直是无功而返~~~ 希望大牛能教教我~~~~~~~ 2008-12-17 10:17 0
xhK 雪币： 159 活跃值： (38) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 122 粉丝 0 关注私信	xhK 3 4 楼只是发送的一个消息而已，那个字符编码是改了的，也没有放在一个连续的地址内 2008-12-17 12:42 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼在地址0x4143b0处下断点。断下后，看eax+60处，它是注册标志。值不为0则表示已经注册。可以写个loader。算法还没有分析。有时间再说。 2008-12-17 13:28 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 6 楼好像这里你修改后不是0值显示为已注册但是那个水印还是有的 2008-12-17 17:51 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 7 楼不知道哪里还有暗装 2008-12-17 17:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼又看了一下，0x004743a0是关键函数。该函数返回8时注册成功。返回4是试用过期。 0x004fe6c0处是一个指针，指向一个跟注册有关的结构，该指针指向动态分配的堆内存。其中偏移0x60处即是注册成功标志。推测虚拟设备的驱动程序是直接读取注册表中的注册信息来验证的，所以对程序进行爆破是无效的，驱动程序还是认为没有注册。现在可行的一个办法是分析应用程序中注册算法，用“真正”的注册码来使驱动程序相信你已经注册了。有能力的可以直接调试驱动程序。我没整过驱动，不确定，所以只是猜测。 2008-12-17 18:06 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 9 楼的确注册成功则返回成功值8 正确的注册位置应该在 00474A9B 8978 64 MOV DWORD PTR DS:[EAX+64], EDI 00474A9E 83FE 08 CMP ESI, 8 00474AA1 75 1B JNZ SHORT VCamMana.00474ABE 这里至于是不是驱动直接读取注册表信息就不知道了 2008-12-17 18:17 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 10 楼就算不让程序读取注册表好像也没法去掉水印 2008-12-17 18:30 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 11 楼不能读取注册表信息当然是注册失败了。只有在注册信息有效的情况下才能去掉水印。如果不进行驱动调试，唯一的办法就是从CheckRegister函数分析出算法了。 2008-12-17 18:33 0
rekingchai 雪币： 204 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	rekingchai 12 楼这个看来还是得分析算法的吧 2008-12-17 19:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼这个 VCAMFilters.ax 试试 Activation code 输入 100个数字 , 前2个为 SN SN34567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890 可用的话, 自己比对一下改的地方吧. 上传的附件： VCamFilters.rar （100.90kb，28次下载） 2008-12-18 00:24 0
最恨VC 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	最恨VC 14 楼恩。。。。。。 2008-12-18 12:23 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 15 楼 ????? 没看明白怎么弄大牛请说具体点啊 2008-12-20 09:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 16 楼我是来膜拜LZ的 2008-12-20 11:10 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 17 楼只是因为我覆盖过去后还是没有办法去除水印 2008-12-20 20:32 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 18 楼那没办法了. 我不可能真的弄二台去试. 2008-12-20 20:34 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 19 楼建议ls再买一台阿.....哈哈 2008-12-20 20:41 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 20 楼调试这个软件还需要两台机器？？需要测试只需要打开QQ的视频测试里面就可以了需要两台的话就装个虚拟机好了你想几台就几台 2008-12-21 08:58 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 21 楼这老东西本来是跑98, 今年才免强灌个win2000 sp2 虚拟机....你来帮我整台升级吧 2008-12-21 09:29 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 22 楼还是升级吧老东西可不行了跟不上时代了 2008-12-21 10:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 23 楼用D版的东西自然不心疼。想当年Win98也是卖2000大洋的，怎舍得扔。当年微软要停止win98的技术支持时，大多数中国人显得很平静，因为我们早都用上XP了。但微软最后还是将服务期一延再延，因为有非常多的用户不舍得扔掉，不愿意去买新的XP。大多数中国人硬件卖得再贵也觉得正常，软件已经卖得很便宜了还是觉得贵。总觉得软件的成本就是光盘的成本。我一位老师的一个朋友，做共享软件，一个德国人买了一套正版序列号。后来觉得好用，又给他父亲也买了一套。这在普通中国人看来，这老外是不是傻啊！我这位老师感叹说，中国人什么时候到这种觉悟，中国的软件人就真正过上好日子了。 2008-12-21 12:00 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 24 楼监视一下看看有没有连上官网or不该连的地方心意已到 2008-12-21 13:29 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 25 楼现在有一组注册码但是不知道怎么爆破 2008-12-22 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复