[原创]关于Windows7全系列水印去除的逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]关于Windows7全系列水印去除的逆向分析

发表于: 2009-5-8 16:16 14019

[原创]关于Windows7全系列水印去除的逆向分析

playboysen 活跃值

2009-5-8 16:16

14019

Hello,everyone!

Windows7 7100 RC版已于2009年5月5日中午定期发布，我从7068版本开始跟进体验，觉得Windows7很是值得期待，优点不多说（锦上添花的人太多了），但不可否认，她也有一些不足之处。
今天我们就来探讨一下windows7测试版桌面右下角的试用标志（即使你激活了系统，此标志依然存在，看起来实在不爽）去除。在Google上搜索到一个叫RemoveWatermark的专用去水印工具——支持Vista SP1、SP2/Server 2008/Windows7（32/64位），看起来不错，不过在不明来历之前我向来不信任这些所谓XX的工具，干脆来逆向一下，看看它究竟搞了什么鬼。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#其他内容

上传的附件：

Win7.jpg （72.01kb，680次下载）
去掉水印破解.rar （9.58kb，66次下载）
user32.dll(Win7).rar （380.92kb，39次下载）

收藏・5

免费・7

支持

最新回复 (29) 1 2 ▶
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼经过我近十个小时的测试修改后的系统运行稳定，暂没有发现问题继续测试关注…… 29楼有相关修改文件的代码（感谢快雪时晴搜集发布） 2009-5-8 23:55 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 3 楼该EXE无花无壳，拖入IDA,可以直接F5获得代码一份... 2009-5-9 00:48 0
McKinnon 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	McKinnon 4 楼嗯耽误工夫 2009-5-9 01:20 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼聪明的选择不过学会并熟练运用手动分析是基本功我基本功不够扎实，还需多练习自己动手，丰衣足食 2009-5-9 08:29 0
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 6 楼就写几个空指令? 2009-5-9 08:38 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼支持楼主.. 不管是简单还是容易。至少很多人没有做，楼主在做。所以需要我们这些膜拜者的支持. 2009-5-9 08:49 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 8 楼能否上传你修改前后的user32.dll，让我们见识一下为什么要修改这里，或者还有别的更简单的修改方法。 2009-5-9 09:54 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼用过win7了，不过当时没注意有没有这个标志支持playboysen，钻研精神值得学习 2009-5-9 10:36 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼支持playboysen 2009-5-9 11:50 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 11 楼原来是deepxw写的那个它写的小补丁稳定性都很不错 2009-5-9 11:56 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 12 楼应nujia要求，提供Windows7系统文件user32.dll（原文件和修改后的文件）感谢斑竹及几个弟兄的支持和鼓励我只是觉得自己有点什么快乐和经验就应该与大家分享一下，不管简单和复杂，重在参与，算是给大家提供一个思路，如果谁有更好的方法来处理，我随时准备请教 2009-5-9 12:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 13 楼可以写个驱动动态内存补丁...比这个方法安全很多~ 2009-5-9 14:38 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 14 楼厉害, 解剖操作系统中国靠你了 2009-5-9 15:02 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 15 楼 ... . 2009-5-9 15:27 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 16 楼怎么我下载的WIN7全是没有水印的．．．． 2009-5-9 15:40 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 17 楼简单的不是最容易的，学习楼主的学习方法 2009-5-9 18:09 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 18 楼因为你下载的系统一定不是微软官方原版 2009-5-9 19:48 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 19 楼好文！跟着学习！ 2009-5-9 21:05 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 20 楼分析的好~ 小问题才能反映出大问题 2009-5-10 11:28 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 21 楼不错，我也刚从vista升级到win7，内存占用低了，游戏运行也快了，比vista使用也方便，我也试试。 2009-5-10 12:39 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 22 楼 Good Job! 学习一下 O(∩_∩)O~ 2009-5-10 12:44 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 23 楼这么长的代码看得我心都碎了膜拜下楼主 2009-5-10 13:12 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 24 楼不错，电脑软件促进硬件发展 2009-5-10 13:31 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 25 楼传说中从明年3月起，RC版用户电脑会两个小时重启一次不知道其机制的实现机理——通过补丁更新的形式还是系统文件藏有“暗桩” 期待高手逆向讨论文章 2009-5-12 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

playboysen

发帖

786

回帖

680

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼经过我近十个小时的测试修改后的系统运行稳定，暂没有发现问题继续测试关注…… 29楼有相关修改文件的代码（感谢快雪时晴搜集发布） 2009-5-8 23:55 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 3 楼该EXE无花无壳，拖入IDA,可以直接F5获得代码一份... 2009-5-9 00:48 0
McKinnon 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	McKinnon 4 楼嗯耽误工夫 2009-5-9 01:20 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 5 楼聪明的选择不过学会并熟练运用手动分析是基本功我基本功不够扎实，还需多练习自己动手，丰衣足食 2009-5-9 08:29 0
雲飛揚雪币： 251 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 157 粉丝 0 关注私信	雲飛揚 6 楼就写几个空指令? 2009-5-9 08:38 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 7 楼支持楼主.. 不管是简单还是容易。至少很多人没有做，楼主在做。所以需要我们这些膜拜者的支持. 2009-5-9 08:49 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 8 楼能否上传你修改前后的user32.dll，让我们见识一下为什么要修改这里，或者还有别的更简单的修改方法。 2009-5-9 09:54 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼用过win7了，不过当时没注意有没有这个标志支持playboysen，钻研精神值得学习 2009-5-9 10:36 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 10 楼支持playboysen 2009-5-9 11:50 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 11 楼原来是deepxw写的那个它写的小补丁稳定性都很不错 2009-5-9 11:56 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 12 楼应nujia要求，提供Windows7系统文件user32.dll（原文件和修改后的文件）感谢斑竹及几个弟兄的支持和鼓励我只是觉得自己有点什么快乐和经验就应该与大家分享一下，不管简单和复杂，重在参与，算是给大家提供一个思路，如果谁有更好的方法来处理，我随时准备请教 2009-5-9 12:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 13 楼可以写个驱动动态内存补丁...比这个方法安全很多~ 2009-5-9 14:38 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 14 楼厉害, 解剖操作系统中国靠你了 2009-5-9 15:02 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 15 楼 ... . 2009-5-9 15:27 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 16 楼怎么我下载的WIN7全是没有水印的．．．． 2009-5-9 15:40 0
theendone 雪币： 270 活跃值： (117) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 239 粉丝 0 关注私信	theendone 17 楼简单的不是最容易的，学习楼主的学习方法 2009-5-9 18:09 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 18 楼因为你下载的系统一定不是微软官方原版 2009-5-9 19:48 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 19 楼好文！跟着学习！ 2009-5-9 21:05 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 20 楼分析的好~ 小问题才能反映出大问题 2009-5-10 11:28 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 21 楼不错，我也刚从vista升级到win7，内存占用低了，游戏运行也快了，比vista使用也方便，我也试试。 2009-5-10 12:39 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 22 楼 Good Job! 学习一下 O(∩_∩)O~ 2009-5-10 12:44 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 23 楼这么长的代码看得我心都碎了膜拜下楼主 2009-5-10 13:12 0
sungy 雪币： 547 活跃值： (2185) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 24 楼不错，电脑软件促进硬件发展 2009-5-10 13:31 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 25 楼传说中从明年3月起，RC版用户电脑会两个小时重启一次不知道其机制的实现机理——通过补丁更新的形式还是系统文件藏有“暗桩” 期待高手逆向讨论文章 2009-5-12 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复