проблема не могу убрать водяные знаки PhotoArtist 2

Сейчас на форуме: Rio (+5 невидимых)

Посл.ответ	Сообщение
SemDJ Ранг: 114.1 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 14 июля 2008 20:58 · Личное сообщение · #1 Все ограничения убрал, регится на любой серийник, но все равно сохраняет с водяными знаками ссылка на прогу shareua.com/files/show/1398961/PhotoArtist2.zip.html ссылка на пропатченый мой файл shareua.com/files/show/1398971/PhotoArtist.rar.html посмотрите, где в моем патче недороботка 0046244C \|. /0F85 8D000000 JNZ _PhotoAr.004624DF вот тут переход обходит все водяные знаки 00462452 \|. \|BE 10066400 MOV ESI,_PhotoAr.00640610 ; %s (watermarked) 00462457 \|. \|56 PUSH ESI 00462458 \|. \|E8 5FA11500 CALL _PhotoAr.005BC5BC 0046245D \|. \|59 POP ECX 0046245E \|. \|50 PUSH EAX 0046245F \|. \|8D4D E8 LEA ECX,[LOCAL.6] 00462462 \|. \|E8 90EFF9FF CALL _PhotoAr.004013F7 00462467 \|. \|6A 01 PUSH 1 ; /Arg3 = 00000001 00462469 \|. \|68 90336000 PUSH _PhotoAr.00603390 ; \|Arg2 = 00603390 0046246E \|. \|68 08346100 PUSH _PhotoAr.00613408 ; \|%s 00462473 \|. \|8D4D E8 LEA ECX,[LOCAL.6] ; \| 00462476 \|. \|C645 FC 05 MOV BYTE PTR SS:[EBP-4],5 ; \| 0046247A \|. \|E8 713FFCFF CALL _PhotoAr.004263F0 ; \_PhotoAr.004263F0 0046247F \|. \|6A 01 PUSH 1 00462481 \|. \|8D4D E8 LEA ECX,[LOCAL.6] 00462484 \|. \|E8 4741FCFF CALL _PhotoAr.004265D0 00462489 \|. \|6A 00 PUSH 0 0046248B \|. \|8D4D E8 LEA ECX,[LOCAL.6] 0046248E \|. \|E8 3D41FCFF CALL _PhotoAr.004265D0 00462493 \|. \|FF75 E8 PUSH [LOCAL.6] 00462496 \|. \|8D4D EC LEA ECX,[LOCAL.5] 00462499 \|. \|E8 623AFCFF CALL _PhotoAr.00425F00 0046249E \|. \|83F8 FF CMP EAX,-1 004624A1 \|. \|75 30 JNZ SHORT _PhotoAr.004624D3 004624A3 \|. \|FF75 EC PUSH [LOCAL.5] 004624A6 \|. \|56 PUSH ESI 004624A7 \|. \|E8 10A11500 CALL _PhotoAr.005BC5BC 004624AC \|. \|59 POP ECX 004624AD \|. \|50 PUSH EAX 004624AE \|. \|8D45 E4 LEA EAX,[LOCAL.7] 004624B1 \|. \|50 PUSH EAX 004624B2 \|. \|E8 4943FCFF CALL _PhotoAr.00426800 004624B7 \|. \|83C4 0C ADD ESP,0C 004624BA \|. \|50 PUSH EAX 004624BB \|. \|8D4D EC LEA ECX,[LOCAL.5] 004624BE \|. \|C645 FC 06 MOV BYTE PTR SS:[EBP-4],6 004624C2 \|. \|E8 2924FCFF CALL _PhotoAr.004248F0 004624C7 \|. \|8D4D E4 LEA ECX,[LOCAL.7] 004624CA \|. \|C645 FC 05 MOV BYTE PTR SS:[EBP-4],5 004624CE \|. \|E8 C9EDF9FF CALL _PhotoAr.0040129C 004624D3 \|> \|8D4D E8 LEA ECX,[LOCAL.6] 004624D6 \|. \|C645 FC 04 MOV BYTE PTR SS:[EBP-4],4 004624DA \|. \|E8 BDEDF9FF CALL _PhotoAr.0040129C 004624DF \|> \8D45 EC LEA EAX,[LOCAL.5] 004624E2 \|. 50 PUSH EAX 004624E3 \|. 8D4D B8 LEA ECX,[LOCAL.18] 004624E6 \|. E8 0524FCFF CALL _PhotoAr.004248F0 004624EB \|. 8D45 F0 LEA EAX,[LOCAL.4] 004624EE \|. 50 PUSH EAX 004624EF \|. 8D4D A4 LEA ECX,[LOCAL.23] 004624F2 \|. E8 D309FAFF CALL _PhotoAr.00402ECA 004624F7 \|. 8D45 E4 LEA EAX,[LOCAL.7] 004624FA \|. 50 PUSH EAX 004624FB \|. 8D4D A4 LEA ECX,[LOCAL.23] 004624FE \|. E8 2D5CFCFF CALL _PhotoAr.00428130 00462503 \|. 50 PUSH EAX 00462504 \|. 8D4D E0 LEA ECX,[LOCAL.8] 00462507 \|. C645 FC 07 MOV BYTE PTR SS:[EBP-4],7 0046250B \|. E8 E023FCFF CALL _PhotoAr.004248F0 00462510 \|. 8D4D E4 LEA ECX,[LOCAL.7] 00462513 \|. C645 FC 04 MOV BYTE PTR SS:[EBP-4],4 00462517 \|. E8 80EDF9FF CALL _PhotoAr.0040129C 0046251C \|. 8D4D EC LEA ECX,[LOCAL.5] 0046251F \|. C645 FC 03 MOV BYTE PTR SS:[EBP-4],3 00462523 \|. E8 74EDF9FF CALL _PhotoAr.0040129C 00462528 \|. 8D4D A4 LEA ECX,[LOCAL.23] 0046252B \|. C645 FC 01 MOV BYTE PTR SS:[EBP-4],1 0046252F \|. E8 B909FAFF CALL _PhotoAr.00402EED 00462534 \|> 68 24226600 PUSH _PhotoAr.00662224 ; filedlghyperlink 00462539 \|. 8D4D E4 LEA ECX,[LOCAL.7] 0046253C \|. E8 B6EEF9FF CALL _PhotoAr.004013F7 00462541 \|. 8D45 CC LEA EAX,[LOCAL.13] 00462544 \|. 50 PUSH EAX 00462545 \|. C645 FC 08 MOV BYTE PTR SS:[EBP-4],8 00462549 \|. E8 822D0900 CALL _PhotoAr.004F52D0 0046254E \|. 59 POP ECX 0046254F \|. FF30 PUSH DWORD PTR DS:[EAX] 00462551 \|. 8D4D E8 LEA ECX,[LOCAL.6] 00462554 \|. C645 FC 09 MOV BYTE PTR SS:[EBP-4],9 00462558 \|. E8 9AEEF9FF CALL _PhotoAr.004013F7 0046255D \|. 68 08066400 PUSH _PhotoAr.00640608 ; save as%s (watermarked) тут тоже все обходит 005BEEB2 /E9 19010000 JMP _PhotoAr.005BEFD0 переход 005BEEB7 . \|807D 08 00 CMP BYTE PTR SS:[EBP+8],0 005BEEBB \|74 19 JE SHORT _PhotoAr.005BEED6 005BEEBD . \|68 701D8A00 PUSH _PhotoAr.008A1D70 ; note: when running this program unregistered, printed images will contain a watermark. 005BEEC2 . \|E8 F5D6FFFF CALL _PhotoAr.005BC5BC 005BEEC7 . \|59 POP ECX 005BEEC8 . \|50 PUSH EAX 005BEEC9 . \|8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] 005BEECC . \|E8 2625E4FF CALL _PhotoAr.004013F7 005BEED1 . \|33DB XOR EBX,EBX 005BEED3 . \|43 INC EBX 005BEED4 . \|EB 29 JMP SHORT _PhotoAr.005BEEFF 005BEED6 > \|68 481D8A00 PUSH _PhotoAr.008A1D48 ; these watermarks can not be removed. 005BEEDB . \|E8 DCD6FFFF CALL _PhotoAr.005BC5BC 005BEEE0 . \|59 POP ECX 005BEEE1 . \|50 PUSH EAX 005BEEE2 . \|68 F01C8A00 PUSH _PhotoAr.008A1CF0 ; note: when running this program unregistered, saved images will contain a watermark. 005BEEE7 . \|E8 D0D6FFFF CALL _PhotoAr.005BC5BC 005BEEEC . \|59 POP ECX 005BEEED . \|50 PUSH EAX 005BEEEE . \|8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 005BEEF1 . \|68 E81C8A00 PUSH _PhotoAr.008A1CE8 ; %s\n%s ----- minimaL_patсh на руборде

SemDJ Ранг: 114.1 (ветеран) Активность: 0.09↘0 Статус: Участник	Создано: 20 июля 2008 21:55 · Личное сообщение · #2 тему можно закрить, никто не может решить эту проблему ----- minimaL_patсh на руборде
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 20 июля 2008 22:46 · Личное сообщение · #3 SemDJ Тему ты и сам закрыть можешь. Но я бы посоветовал тебе в этой проге поискать верный серийник, а не отламывать патчем. Там 5-значных комбинаций серийного номера немеряно валяется ;)
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 21 июля 2008 21:06 · Поправил: PE_Kill · Личное сообщение · #4 SemDJ Я как раз эту пргу пару дней назад ломал. Разобрал на кусочки. Тот код что ты запостил всего лишь определяет добавлять к названию файла (watermarked) или нет. Второй кусок также, короче не туда копаешь. С регой там вообще легкотня, прога юзает свою систему RPC поэтому все процы находишь как текстовые строки. Там патч в 1 байт и прога полностью зарегана. tihiy_grom пишет: Но я бы посоветовал тебе в этой проге поискать верный серийник, а не отламывать патчем. Тут я с тобой не соглашусь. Видишь ли SemDJ не сказал что прога была накрыта аспром и там аспровая регистрация с шифрованием кода. Так вот если бы SemDJ нашел процу isregistered так и называется в программе, то он сразу бы увидел что: 1) Она вызывается перед сохранением файла 2) Там есть довольно большой кусок зашифрованного кода, который должен убирать ватермарки. Отсюда вывод, что при сохранении прога накладывает картинку на нехороший фон с ватерами (или наоборот ватер на фон, пох короче) и при проверки реги убирает ватеры. Но т.к. код зашифрован, то наступает этап реверсинга. Надо не дать проге при собирании картинки из эффектов наложить ватеры, а т.к. кода там как г**на и никаких проверок при наложении нет, то может пройти ни один день (неделя) прежде чем это место найдешь ----- Yann Tiersen best and do not fuck
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 23 июля 2008 23:18 · Поправил: r99 · Личное сообщение · #5 а если сравнить дампы псевдо-реганной и нереганной проги - может какие-нить интересные адреса появятся? [650cf4]<-----00 00 00 00 и знаков не будет
zxcZXC Ранг: 24.5 (новичок) Активность: 0.04↘0 Статус: Участник	Создано: 04 августа 2008 21:42 · Личное сообщение · #6 я както убирал водяные знаки пробелами.то есть там была надпись, я её нашел, и пробелами затер.но если она закриптована, тол можно попробывать инлайном...

Для печати