[原创]电子书的相关破解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]电子书的相关破解

发表于: 2007-5-20 15:09 10866

[原创]电子书的相关破解

kiddik

2007-5-20 15:09

10866

【文章标题】: 电子书的相关破解
【文章作者】: kid
【软件名称】: 友益文书6.4.1
【下载地址】: 自己搜索下载
【加壳方式】: ASPack 2.12 -> Alexey Solodovnikov [Overlay]
【保护方式】: 自效验＋不知名方式＝＝
【编写语言】: VC2005
【使用工具】: OD
【操作平台】: XP
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
嘛，虽说这方面还算是新人，不过也想写点自己的心得，望各位大侠指点啊～～

原来电脑里有几本友益文书6.4.1制作的加密的电子书，可惜时间过期了，电脑也换新的了，原来的密码不能用了＝＝
于是呼就想把它破掉，让任何电脑都能看。

用PEiD查壳为ASPack 2.12 -> Alexey Solodovnikov [Overlay]。附加数据在0x00075a00处，大小0x03690a98，就是电子书里的pdf数据了。
秒脱壳后，再查看是用Borland Delphi 4.0 - 5.0编写的，一运行就退出了，有自效验和日期限制么。此外这个软件还是稍稍有点麻烦的，作者做了一些手脚，程序一失去焦点就自动关闭；改了注册表的值，不能查看隐藏文件；断点设的不好就会报异常Fxx，联系作者什么的；效验不止一次等等＝＝

OD载入，对CreateFile，ReadFile，SetFilePointer,GetFileSize下断点，很快就会找到放自效验值的位置，在exe文件的0x3a2处，这里的值是0x0f763ac5。当程序读入exe数据文件时，对数据下访问断点，就来到计算效验的地方了。这个程序的效验是对整个exe进行和效验。

004E0F98  LEA EAX,DWORD PTR SS:[EBP-1020]            ; 存放数据的地址
004E0F9E  XOR ECX,ECX
004E0FA0  MOV CL,BYTE PTR DS:[EAX]
004E0FA2  ADD DWORD PTR SS:[EBP-14],ECX              ; 逐字节累加
004E0FA5  INC EAX
004E0FA6  DEC EDX
004E0FA7  JNZ SHORT 参考图.004E0F9E
004E0FA9  DEC EBX
004E0FAA  JNZ SHORT 参考图.004E0F72
004E0FAC  SUB DWORD PTR SS:[EBP-14],7B
004E0FB0  LEA EAX,DWORD PTR SS:[EBP-12B8]
004E0FB6  CALL 参考图.0040663C
004E0FBB  CALL 参考图.00402874
004E0FC0  CMP DWORD PTR SS:[EBP-C],0
004E0FC4  JNZ SHORT 参考图.004E0FE8
004E0FC6  MOV EAX,DWORD PTR SS:[EBP-1C]              ; 原先读入的效验值
004E0FC9  CMP EAX,DWORD PTR SS:[EBP-14]              ; 计算得到的效验值
004E0FCC  JNZ SHORT 参考图.004E0FE1                  ; 不相同就挂了
004E0FCE  MOV EBX,1
004E0FD3  MOV EAX,DWORD PTR SS:[EBP-4]
004E0FD6  INC BYTE PTR DS:[EAX+14534]

004E0DE5  XOR EAX,EAX
004E0DE7  MOV AL,BYTE PTR SS:[EBP-20]
004E0DEA  ADD EAX,DWORD PTR SS:[EBP-1C]              ;  加上效验值的每个字节
004E0DED  XOR EDX,EDX
004E0DEF  MOV DL,BYTE PTR SS:[EBP-1F]
004E0DF2  ADD EAX,EDX
004E0DF4  XOR EDX,EDX
004E0DF6  MOV DL,BYTE PTR SS:[EBP-1E]
004E0DF9  ADD EAX,EDX
004E0DFB  XOR EDX,EDX
004E0DFD  MOV DL,BYTE PTR SS:[EBP-1D]
004E0E00  ADD EAX,EDX
004E0E02  MOV DWORD PTR SS:[EBP-1C],EAX

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

loader.rar （1.82kb，95次下载）

收藏・5

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2023-11-24 00:11

伟叔叔

为你点赞~

2023-8-25 00:53

PLEBFE

为你点赞~

2023-6-5 00:19

QinBeast

为你点赞~

2023-5-31 00:30

shinratensei

为你点赞~

2023-5-10 01:07

心游尘世外

为你点赞~

2023-5-4 00:37

飘零丶

为你点赞~

2023-4-30 01:21

最新回复 (5)
章艾楠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	章艾楠 2 楼顶了.学习一下.楼主加油~ 2007-5-21 19:22 0
leiyihui 雪币： 424 活跃值： (504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 3 楼咋没有人顶呢?兄弟顶一个,加油! 2007-5-21 19:57 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 4 楼写得不错，顶一下 2007-6-29 15:51 0
linuxs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	linuxs 5 楼挺好~ 支持楼主! 2007-6-29 22:39 0
kanxue 雪币： 55963 活跃值： (21445) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 6 楼编辑了一下帖子，将附件转了一份本地 2007-7-2 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kiddik

发帖

回帖

RANK

关注

私信

他的文章

[原创]WinHex 14.1 SR-2 注册算法分析 22843
[原创]电子书的相关破解 10867

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
章艾楠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	章艾楠 2 楼顶了.学习一下.楼主加油~ 2007-5-21 19:22 0
leiyihui 雪币： 424 活跃值： (504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 3 楼咋没有人顶呢?兄弟顶一个,加油! 2007-5-21 19:57 0
落叶树雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 64 粉丝 0 关注私信	落叶树 4 楼写得不错，顶一下 2007-6-29 15:51 0
linuxs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	linuxs 5 楼挺好~ 支持楼主! 2007-6-29 22:39 0
kanxue 雪币： 55963 活跃值： (21445) 能力值： (RANK：350 ) 在线值：发帖 2381 回帖 17060 粉丝 568 关注私信	kanxue 8 6 楼编辑了一下帖子，将附件转了一份本地 2007-7-2 09:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]电子书的相关破解

账号登录 验证码登录

账号登录

验证码登录