转自:http://blog.csdn.net/wangjia184/article/details/7017960
将PDF转换到图片, 使用Foxit PDF
Foxit PDF SDK(DLL) 3.1最新版本发布了, 使用它的免费版本Render PDF页面到图像的话,会有一个水印。
摸了几个小时,终于将这个水印Crack掉了。
它采用这样一种保护方法:
关键方法实现了正式版和试用版2个版本。
关键方法使用函数指针的方式调用,默认函数地址是试用版函数地址。
fpdfsdk.dll有导出函数FPDF_UnlockDll函数,此函数传入license key和unlock_code.
当调用此方法, 通过某种变换解密计算序列号, 如果是正式版的序列号,则能够成功解码得到正式版的函数位置
并将正式版的函数地址 设置到函数指针上,诸多限制就被卸掉了。
我只想去除水印。找了一下,1028FB48应该就是Render有关的函数指针位置了。
这个内存位置的默认值指向一个试用版的函数地址,那么Render出来就有水印。
只要将此函数指针设置成正式版的函数地址就可以了。
要得到正式版的函数地址很简单,申请一个试用版的序列号,调用此解锁函数。
在10014BD5处,修改Zero标识位跟踪进入此分支执行(试用版即使有序列号也是不会进入这个分支的),正式版的函数的地址就在eax寄存器中了。
Bingo!
记下来直接改到 1028FB48, 则完全不需要调用解锁函数也可使用无水印Render.