我也想知道！

Ebook有自检验,用比较大法吧....

不能运行,不是就不能调试呀,你用调试器载入之!
找到自校检代码,jmp过去不就OK!

E-BOOK 电子书一般是编写电子书的软件自动给最后形成的文件加上一个压缩壳，脱壳时一般要把附加数据补上，才能完整

Ebook密码注册码破解
记几个月前，有人问起E书工场制作的Ebook的密码，我草草地回答了一下，网费受不了呀，今天一起答复，其实现在只要是明码比较，注册码是很容易得到的呀。反倒是脱壳有困难。开始：
获得《风月宝鉴》注册码，这书在网上排行榜中，自已去找。
UserName/Computer ID:
zhouxiongfei

Password/Unlock Key:
80CD2C4EF41063
80CD2C4EF4106320266556

关键字
0187:00485e3d mov eax ,[ebp-1c]
0187:00485e40 movezx eax,byte[eax+edi-01]
d eax可见关键字fengyuebaojian520++
找到关键字后，可以用keymake算出注册码。
3:42 04-8-10
UserName/Computer ID:
网络情缘

Password/Unlock Key:
F275829DF60C6A
这是另一个注册码，注册码请转入英文状态，并注意大小写。
0187:00485e1c mov eax,[ebp-18]
0187:00485e1f movzx eax,byte[eax+esi-01]
在这里D eax可见注册名zhouxiongfei
Ebook workshop1.40是通过注册名与关键字运算产生注册码的。
trw2000v1.22破E书工场制作的E书注册码。
3:41 04-8-10

E书工场制作的Ebook通用keygen.exe
0187:0048BF6F E8B480F7FF call 00404028
在这里：d eax 见真码
        D edx 见假码
用keymake173制作的注册机，取前14位，即是注册码。
我自已制作的Ebook《十日谈》的注册码
zhouxiongfei
E047F84ECD88BC20396744

破E书工场制作的只有加密字的E书，如《胡耀邦传奇》
bpx hmemcpy
bc *
pmodule
g 0048bf15
0187:0048bf15 mov edx,[ebp-1c]        （过了这一行，d edx可见假注册码）
         bf18 mov eax,[0048f554]
         bf1d mov eax,[eax]
     0048bf1f  E80481F7FF call 00404028           （关键call,在这个call里比对真假码）
         bf24 jnz 0048bf78            （为非零则跳死，注册不成功呀，不能它跳呀！）
这就是注册机产生的注册码呀：nzdwzdnm20271300
nzdwzdnm

男性增强术.exe（一本网上排行榜上的书，不是很好看，但好奇心让我Down下来，竟然要注册，找了三个注册机，没有用。亲自动手。请看：
在trw中，
bpx hmemcpy
bc *
pmodule
35 次F12 弹出“incorrect passward”
到最后跟踪得我自已都胡涂了。
用S搜索大法。
弹出“incorect passward”后，ctrl+N呼出trw
S 0,ffffffff 'zxf72911111111'
得到一个地址:145c7f4
bd *
bpm 145c7f4
∵∵
按F10多次后，在不远处：
0187:00426831 call 00429c7c
0187:00426836 mov esi,[ebp+0c]  假码：zxf72911111111放到ESI
0187:00426839 mov edi,[ebp+08]  我这本书的真码：ODpkDcVH8放到EDI
∵∵
让他们去比较吧！
我们只要在这里
D edi可见真密码，还不够吗？
10:11 2004-9-21
男性增强术.exe用Ollydbg在Win2003中找到它的注册码
打开――>找到程序
在模块中找到00426831，按F2设断，
先按F9，运行，然后不断按shift+F9,几次后，可以见到注册码：wH9dKFIx2
也不要输入假码过程，因为软件会根据系统，随机产生申请码，这里是550
自动算出注册码，我们只要找到它就行。
附：
在98中用TRW找到的关键比调用：
0187:00426831 call 00429c7c
0187:00426836 mov esi,[ebp+0c]  假码：zxf72911111111放到ESI
0187:00426839 mov edi,[ebp+08]  我这本书的真码：ODpkDcVH8放到EDI

破Ebook edit pro制作的Ebook通用密码如《百年孤独.exe》（我自做的）
bpx hmemcpy
bc *
pmodule
g 004045dd
d edi见真注册码（密码）
我这个软件是通过upx压缩的。而imo.exe是Aspack2.1压缩，所以我不能触类旁通，找到它的注册码！
23:39 04-9-28
23:27 04-9-28周雄飞完全破解版
小学数学奥林匹克试题选集（ebookimo)即ebookimo_Setup.exe
共享功能开启注册码
Ebook-imov2.0-cygzS
注册名：jcimo
注册码：20168
各年级通用！！！！

多谢几位的回复，俺也知道有自校验代码，跳过去谈何容易啊！对于这种有自校验的程序，俺几乎没有成功过。

俺的方法是这样：OD加载脱壳后的程序，F8一步一步走，直到哪一个CALL突然程序退出了，Ctrl+F2重新加载，找到上次退出的位置，往上看哪个跳转可以跳过去这个CALL……一直都是这样做的，几乎没有成功过。哪位有简单的方法可以跳过自校验程序？教教俺啊！

最初由 侠盗 发布
多谢几位的回复，俺也知道有自校验代码，跳过去谈何容易啊！对于这种有自校验的程序，俺几乎没有成功过。

俺的方法是这样：OD加载脱壳后的程序，F8一步一步走，直到哪一个CALL突然程序退出了，Ctrl+F2重新加载，找到上次退出的位置，往上看哪个跳转可以跳过去这个CALL……一直都是这样做的，几乎没有成功过。哪位有简单的方法可以跳过自校验程序？教教俺啊！

脱壳以后有什么用啊，图书还是一样打包着的啊？

您的意思是 UN 它？得到 HTML 文件再重新编译？

不会这么麻烦吧，它比较有注册机制的，可以填写用户名和注册码。关键是脱壳之后这破玩艺儿就不运行了，没办法一步一步跟踪。

我认为电子书应该用类似RAR椭圆算法，没有正确密码，就不要想解开了。

呵呵，还是兄弟水平太低了看不懂，还是老兄太厉害了，呵呵，学习中

最初由 鸡蛋壳 发布
我认为电子书应该用类似RAR椭圆算法，没有正确密码，就不要想解开了。

又来泼冷水！！

回?：

男性增?戌.EXE 的文件破解方法已?失效了

最新版本 10.0.1 已??城市做了自解?矿及自我修??作...

?法取得暂?瘁