关于Easy Chm的加密探讨-软件逆向-看雪-安全社区|安全招聘|kanxue.com

关于Easy Chm的加密探讨

2004-7-1 13:36 8352

关于Easy Chm的加密探讨

qwert123

2004-7-1 13:36

8352

国华软件出的几个软件在网上都比较难找到注册码，除了E书伴侣（还是一个老版本），最近用了他们出的Easy Chm，感觉做CHM电子书非常好用，到处搜破解也找不到，自己试着想解解。

  脱壳不能用UPX直接脱，好不容易脱了，可是DEDE总被关闭，好象他们出的软件都是DELPHI写的，DEDE不能用可就难了。而且这个程序还反单步调试，还有大量的花指令。

  看过http://bbs.pediy.com/showthread.php?s=&threadid=809的关于E书伴侣的帖子，有些感悟但又不是很明白，我想他们的加密应该相似，破了一个，其他的应该不难，但是我到处也搜不到一个详细的关于国华软件的产品的破解说明，哪怕有一个也好啊！！

  我知道论坛的规矩，不想要Easy Chm的注册码，只想有人能真正仔细地帮助分析一下这个程序，越详细越好，不要一笔带过，搞的我这样的菜鸟看了好象明白一点，但细想想还是不明白，我想好好学学他们的加密思路。

软件简介：
  Easy CHM是国华软件推出的一款强大的CHM电子书或CHM帮助文件的快速制作工具。使用EasyCHM只需要三个步骤就可以完成CHM的制作：1、用户指定一个目录，EasyCHM会自动导入全部目录及文件；2、设置CHM编译选项；3、开始制作。EasyCHM非常适合个人和单位制作高压缩比的带有全文检索及高亮显示搜索结果的网页集锦、CHM帮助文件、专业的产品说明、公司介绍、CHM电子书等等。

下载地址一：
  http://www.qwerks.com/download/7297/echmsetup.exe

下载地址二：
  http://www.etextwizard.com/download/easychm/echmsetup.exe

  欢迎高手能看一下这个程序，要是能写个详细的教程那就太太好了！！

期待中.......

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

收藏・2

免费・3

打赏

最新回复 (19)
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-1 19:12 2 楼 0 郁闷死了,连它的自校验都解不开!
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-1 20:28 3 楼 0 最初由 RoBa 发布郁闷死了,连它的自校验都解不开! 以前看过Easy CHM 1.60 自校验解除： 0051CC16 E8 E580EEFF call 0.00404D00 0051CC1B 0F95C3 setne bl//改为MOV BL,0就可以运行啦 0051CC1E EB 0A jmp short 0.0051CC2A
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-2 11:43 4 楼 0 自校验解开了，和FLY兄说得不太一样用DEDE反一下，什么也没有！晕~~~一点一点找吧
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-2 11:56 5 楼 0 你还可以用DEDE反，是修改DEDE的窗口名吗？还是修改DEDE的EXE名？
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2004-7-2 12:28 6 楼 0 我到是把第一个效验去掉了，但是还有一个正在ING
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-2 13:57 7 楼 0 我把47c072处改成xor edx,edx nop，自校验就解除了。软件外面是upx的壳，但里面好像还有一层壳。用fi3.01和peid都查不出来。请知道的指点。
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-2 16:44 8 楼 0 没壳了吧，跳来跳去花你而己。
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-2 18:32 9 楼 0 不会吧。没壳用od载入是不会提示的。这个脱掉upx壳的再用od载入是有提示的。还有，它那些花指令是怎么弄的。正常编译是不会有这些的啊。再就是，脱掉upx后用dede载入也什么都分析不出来。除非程序自己给自己加壳，否则就一定还有壳的。这个程序用trw不能调试的。一启动trw程序就非法操作，再不就死机。正郁闷中。
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-2 22:43 10 楼 0 最初由 MissYou 发布不会吧。没壳用od载入是不会提示的。这个脱掉upx壳的再用od载入是有提示的。还有，它那些花指令是怎么弄的。正常编译是不会有这些的啊。再就是，脱掉upx后用dede载入也什么都分析不出来。除非程序自己给自己加壳，否则就一定还有壳的。这个程序用trw不能调试的。一启动trw程序就非法操作，再不就死机。正郁闷中。只有UPX 作者在程序中内置了花指令和反跟踪用修改版的OD试试
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-3 12:08 11 楼 0 感谢指点。搞不定啊。期待高手的破文学习。
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-4 09:34 12 楼 0 fly大侠能不能抽空帮着详细分析一下啊？
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-4 22:33 13 楼 0 哎，哪位可以帮着稍微详细分析一下？？？谢谢先........
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-6 13:30 14 楼 0 沉底了
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 2004-10-6 08:11 15 楼 0 dddddddddddddddddddddddddddddddddddddddddd
1anyh 雪币： 219 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	1anyh 2004-10-6 14:20 16 楼 0 好难哦,请高手指点一下啊~
imatc 雪币： 265 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 1 关注私信	imatc 2004-10-6 16:09 17 楼 0 自效验弄了n久也没找到，好象换个版本就换了种方法..
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-10-6 16:34 18 楼 0 Stop this discussion
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 2004-10-6 17:59 19 楼 0 ？？？
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-10-6 18:15 20 楼 0 呵呵，不允许讨论的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

qwert123

发帖

回帖

RANK

关注

私信

他的文章

[讨论]XOR加密算法的一个重要伪命题

[转帖]好文Structured Exception Handling

[原创]ANTI-DEDE的几个方法

如何面对高水平的破解组织　谈暴力破解应对

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-1 19:12 2 楼 0 郁闷死了,连它的自校验都解不开!
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-1 20:28 3 楼 0 最初由 RoBa 发布郁闷死了,连它的自校验都解不开! 以前看过Easy CHM 1.60 自校验解除： 0051CC16 E8 E580EEFF call 0.00404D00 0051CC1B 0F95C3 setne bl//改为MOV BL,0就可以运行啦 0051CC1E EB 0A jmp short 0.0051CC2A
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-2 11:43 4 楼 0 自校验解开了，和FLY兄说得不太一样用DEDE反一下，什么也没有！晕~~~一点一点找吧
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-2 11:56 5 楼 0 你还可以用DEDE反，是修改DEDE的窗口名吗？还是修改DEDE的EXE名？
liuyilin 雪币： 303 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 2004-7-2 12:28 6 楼 0 我到是把第一个效验去掉了，但是还有一个正在ING
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-2 13:57 7 楼 0 我把47c072处改成xor edx,edx nop，自校验就解除了。软件外面是upx的壳，但里面好像还有一层壳。用fi3.01和peid都查不出来。请知道的指点。
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-7-2 16:44 8 楼 0 没壳了吧，跳来跳去花你而己。
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-2 18:32 9 楼 0 不会吧。没壳用od载入是不会提示的。这个脱掉upx壳的再用od载入是有提示的。还有，它那些花指令是怎么弄的。正常编译是不会有这些的啊。再就是，脱掉upx后用dede载入也什么都分析不出来。除非程序自己给自己加壳，否则就一定还有壳的。这个程序用trw不能调试的。一启动trw程序就非法操作，再不就死机。正郁闷中。
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2004-7-2 22:43 10 楼 0 最初由 MissYou 发布不会吧。没壳用od载入是不会提示的。这个脱掉upx壳的再用od载入是有提示的。还有，它那些花指令是怎么弄的。正常编译是不会有这些的啊。再就是，脱掉upx后用dede载入也什么都分析不出来。除非程序自己给自己加壳，否则就一定还有壳的。这个程序用trw不能调试的。一启动trw程序就非法操作，再不就死机。正郁闷中。只有UPX 作者在程序中内置了花指令和反跟踪用修改版的OD试试
MissYou 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	MissYou 2004-7-3 12:08 11 楼 0 感谢指点。搞不定啊。期待高手的破文学习。
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-4 09:34 12 楼 0 fly大侠能不能抽空帮着详细分析一下啊？
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-4 22:33 13 楼 0 哎，哪位可以帮着稍微详细分析一下？？？谢谢先........
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-7-6 13:30 14 楼 0 沉底了
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 2004-10-6 08:11 15 楼 0 dddddddddddddddddddddddddddddddddddddddddd
1anyh 雪币： 219 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	1anyh 2004-10-6 14:20 16 楼 0 好难哦,请高手指点一下啊~
imatc 雪币： 265 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 1 关注私信	imatc 2004-10-6 16:09 17 楼 0 自效验弄了n久也没找到，好象换个版本就换了种方法..
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 9 关注私信	RoBa 16 2004-10-6 16:34 18 楼 0 Stop this discussion
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 2004-10-6 17:59 19 楼 0 ？？？
qwert123 雪币： 271 活跃值： (90) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	qwert123 1 2004-10-6 18:15 20 楼 0 呵呵，不允许讨论的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复