[color=]jc021227
有个9.1版本的破解案例(
[color=]破解小白爆破Inpaint9.1全过程https://www.52pojie.cn/thread-1479253-1-1.html(出处: 吾爱破解论坛)
),但官网无法下载老版本,而新版本经过复现大佬的破解过程,发现并不能完全套用,尤其是关键破解点,作者将图片保存的检测方法由判断变为函数调用,原方法无法破解,根本找不到判断点,于是借鉴大佬,开始班门弄斧。
功能摘要:
智能修复:Inpaint能够智能地分析图像,并根据周围的内容自动填补被删除的区域,使修复后的图像看起来自然无痕。
简单易用:用户只需选择要删除的对象或区域,然后点击修复按钮,Inpaint会自动进行图像修复,无需复杂的操作。
快速高效:Inpaint使用高效的图像处理算法,能够快速地完成图像修复,节省用户的时间。
多种修复工具:Inpaint提供了多种修复工具,包括笔刷、矩形选择和多边形选择工具,方便用户选择和删除不需要的对象或区域。
批量处理:Inpaint支持批量处理多个图像,可以一次性删除多个图像中的不需要的对象或区域。
官方网站:
https://www.theinpaint.com
更新日志:
https://www.theinpaint.com/download.html#changelog
过程虽然很曲折,但结果很完美!下面开始上才艺。
本文使用的工具为
[color=]x64dbg
,由于查壳等操作前人已经做的很好了,经过检验,发现依旧没变(开发者可能不太想在壳上下功夫,狗头保命),此处不多赘述。
首先导入图片,去完水印后点击保存,爆弹窗“
[color=]This feature is available in registered version only
.”。
教程1.png (591.81 KB, 下载次数: 0)
下载附件
12
2024-4-8 22:07 上传
教程2.png (38.25 KB, 下载次数: 0)
下载附件
11
2024-4-8 22:08 上传
于是在x64dbg搜索字符串(自行百度):
教程3.png (151.81 KB, 下载次数: 0)
下载附件
10
2024-4-8 22:08 上传
发现只有一处,双击点进去:
教程4.png (433.34 KB, 下载次数: 0)
下载附件
9
2024-4-8 22:08 上传
很明显在注释里看到该字符串,但是字符串前面并没有判断跳转语句,猜测应该是直接调用了此处函数,于是在函数开始的地方(上图断点位置)查看究竟是谁调用的,只需在起始地址处
[color=]右键--查找引用--选定的地址即可搜索
教程6.png (391.02 KB, 下载次数: 0)
下载附件
7
2024-4-8 22:09 上传
发现有
[color=]三处地方调用了该函数
教程5.png (154.09 KB, 下载次数: 0)
下载附件
8
2024-4-8 22:08 上传
一个一个查看,首先双击第一个,点进去先下断,分析发现此处并没有啥有用信息,各种判断
教程7.png (446.36 KB, 下载次数: 0)
下载附件
6
2024-4-8 22:09 上传
于是
[color=]查看第二个调用的地方,同样,先下断点。这次发现调用点上面就有个小跳,先下断点
。
教程8.png (168.91 KB, 下载次数: 0)
下载附件
5
2024-4-8 22:09 上传
最后看第三处调用,下断,这儿看不出来东西。
教程9.png (191.63 KB, 下载次数: 0)
下载附件
4
2024-4-8 22:10 上传
检查完三处调用点,还需要实践才能知道他们具体发挥啥作用,点击保存图片进行调试,按F9即可,因为我们已经下过断点,只需要判断这三次调用究竟起到何种作用。点完保存按F9,发现程序断在了第二处调用处
教程10.png (170.87 KB, 下载次数: 0)
下载附件
3
2024-4-8 22:10 上传
继续
[color=]往下走则软件会报弹窗,于是清楚正真起作用的是第二处调用点,将调用点上方的je判断使用JMP大法强制跳
转
教程11.png (170.15 KB, 下载次数: 0)
下载附件
2
2024-4-8 22:10 上传
然后重新调试,软件跳出保存页面,可以将去除水印的图片保存了,破解结束
教程12.png (166.79 KB, 下载次数: 0)
下载附件
1
2024-4-8 22:10 上传
最后,参考文献说断网会不同,无法保存,但是经过测试,10.2的破解完断网和联网使用没有丝毫区别。
最后的最后,有想法动手去实践很重要,祝大家在逆向路上收获满满!
