[原创]适合初学者的带壳破解电子书《风月宝鉴〉分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]适合初学者的带壳破解电子书《风月宝鉴〉分析 0.00雪花

发表于: 2007-6-29 21:15 9411

[旧帖] [原创]适合初学者的带壳破解电子书《风月宝鉴〉分析 0.00雪花

吴宗宪

2007-6-29 21:15

9411

【破文标题】[原创]电子书《风月宝鉴〉破解
【破文作者】酷子
【作者邮箱】1183204@qq.com
【作者主页】1183204@qq.com
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】电子书《风月宝鉴》
【软件大小】512k
【原版下载】不记得了
【保护方式】壳+密码
【软件简介】一些内容可能不适合未成年人及心智不成熟的人士阅读,因此上述对象谢绝入内
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】这是一部有色电子书,高高兴兴的下载下来才发现要用密码才行,晕了半天
不死心,决定破了它,发现还加了ASPack 2.1 -> Alexey Solodovnikov的壳,又晕了半天
还不死心,决定脱了它,发现脱了当于没有脱,壳倒是没了,内容却没了,后来才从论坛上知道电子书类的脱了壳后很麻烦,
不死心不死心都干了这么久了不能放弃,想看的一定能看到(心里这样想的哈)
妈的,只有穿着衣服搞了

od载入
用esp定律来到程序的oep
就是为里0048C850 55             PUSH EBP             ; (初始 cpu 选择)  OEP
0048C851 8BEC          MOV EBP,ESP
0048C853 83C4 F4       ADD ESP,-0C
0048C856 53             PUSH EBX
0048C857 B8 F8C54800    MOV EAX,fybj.0048C5F8

好，这时再来运行程序f9运行,出现程序主界面,点开始游览本书，点任意地方进入，这时要求输入用户名和密码
输入用户名wszwsz
   密码  87654321
在od里下断bpMessageBoxA,试了下能断下来，但要返回很多，不好找关键点
为了我想要的，呵呵，又要用我的懒方法出场了
用od插件ApiBreak下万能断点
然后点密码的确定,断下来，取消断点，alt+f9返回,按f8一直向下走,几个返回后到
0048BF3F 8B45 DC       MOV EAX,DWORD PTR SS:[EBP-24]    :放用户名到eax
0048BF42 8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
0048BF45 8B15 54E54800 MOV EDX,DWORD PTR DS:[48E554]    ; fybj.0048FC18
0048BF4B 8B12          MOV EDX,DWORD PTR DS:[EDX]       :放fengyuebaojian520++到edx
0048BF4D E8 2E9EFFFF    CALL fybj.00485D80                :算法call
0048BF52 8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]    ：经计算得出E4ABF60452BEDC放到eax
0048BF55 50             PUSH EAX                         ：把E4ABF60452BEDC压入堆栈
0048BF56 8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
0048BF59 A1 E8E44800    MOV EAX,DWORD PTR DS:[48E4E8]
0048BF5E 8B00          MOV EAX,DWORD PTR DS:[EAX]
0048BF60 8B80 1C030000 MOV EAX,DWORD PTR DS:[EAX+31C]
0048BF66 E8 2DDFF9FF    CALL fybj.00429E98
0048BF6B 8B55 D8       MOV EDX,DWORD PTR SS:[EBP-28]       :假码87654321放入edx中
0048BF6E 58             POP EAX                            :真码E4ABF60452BEDC弹回eax中
0048BF6F E8 B480F7FF    CALL fybj.00404028                :关键call
0048BF74 75 02          JNZ SHORT fybj.0048BF78             ：关键跳
0048BF76 B3 01          MOV BL,1                            ：不跳就赋值1给bl
0048BF78 84DB          TEST BL,BL                         ：bl相and决定标位是1还是0
0048BF7A /74 52          JE SHORT fybj.0048BFCE             ：上面的跳如果跳bl就是0，相and就为0,
0048BF7C |A1 E8E44800    MOV EAX,DWORD PTR DS:[48E4E8]       就跳向错误的地方。如果上面的跳不跳
                                                               就赋值1给bl,相and为1，就不跳走,注
                                                               册就成功
哈哈，终于得到我想要的了，真爽
密码 E4ABF60452BEDC

用户名  wszwsz
密码 E4ABF60452BEDC
------------------------------------------------------------------------
【破解总结】一个比较简单的追码，适合初学者。希望版主和前辈们指点。

------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢!

软件附上
密码:www.ttpz.com

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

fybj.rar （517.17kb，390次下载）

收藏・4

免费・0

支持

最新回复 (17)
stepO 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	stepO 2 楼楼主厉害啊~~让俺也试着穿衣服搞下.... 2007-6-30 09:53 0
leexuany 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	leexuany 1 3 楼我看的一本delphi的书也有部分章节是加密的，我也破破看，嘿嘿 2007-6-30 11:44 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 4 楼这书有点意思,试着也跟哈~~ 2007-6-30 12:27 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 5 楼解压密码？ 2007-6-30 13:00 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 6 楼猜测www.ttpz.com通过 2007-6-30 13:52 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 7 楼支持，电子书的破解分析还真不太多！ 2007-6-30 13:55 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 8 楼感覺暴破方便點不用輸入注冊碼, 請高手們指教這種電子書的脫殼方法或者可否SMC(OD里可以,保存后看不到電子書內容了) 2007-6-30 14:23 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 9 楼解压密码就是右边那个网址 2007-7-3 15:34 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 10 楼根据搂主方法做了个内存注册机上传的附件： 222.rar （14.09kb，32次下载） 2007-7-3 19:09 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 11 楼多谢老弟支持哈 2007-7-3 20:57 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 12 楼这么多人下载！！！？？？ 2007-7-3 23:25 0
sytjnh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	sytjnh 13 楼急需类似的教程阿，谢谢 2007-7-5 22:58 0
小桥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小桥 14 楼不错，不错，我要试试 2007-7-5 23:52 0
零开始雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	零开始 15 楼好好学习下~ 2007-7-6 13:36 0
lowell 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lowell 16 楼呵呵,不知道为什么,我用那个万能断点我的OD就死掉了...郁闷~ 2007-7-6 14:50 0
DoDoBia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	DoDoBia 17 楼楼主的这招很管用那~ 2007-7-12 08:54 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 18 楼下来看看,学习一下!!! 2007-7-14 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

吴宗宪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
stepO 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	stepO 2 楼楼主厉害啊~~让俺也试着穿衣服搞下.... 2007-6-30 09:53 0
leexuany 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	leexuany 1 3 楼我看的一本delphi的书也有部分章节是加密的，我也破破看，嘿嘿 2007-6-30 11:44 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 4 楼这书有点意思,试着也跟哈~~ 2007-6-30 12:27 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 5 楼解压密码？ 2007-6-30 13:00 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 6 楼猜测www.ttpz.com通过 2007-6-30 13:52 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 7 楼支持，电子书的破解分析还真不太多！ 2007-6-30 13:55 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 8 楼感覺暴破方便點不用輸入注冊碼, 請高手們指教這種電子書的脫殼方法或者可否SMC(OD里可以,保存后看不到電子書內容了) 2007-6-30 14:23 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 9 楼解压密码就是右边那个网址 2007-7-3 15:34 0
chadd 雪币： 277 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	chadd 10 楼根据搂主方法做了个内存注册机上传的附件： 222.rar （14.09kb，32次下载） 2007-7-3 19:09 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 11 楼多谢老弟支持哈 2007-7-3 20:57 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 12 楼这么多人下载！！！？？？ 2007-7-3 23:25 0
sytjnh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	sytjnh 13 楼急需类似的教程阿，谢谢 2007-7-5 22:58 0
小桥雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小桥 14 楼不错，不错，我要试试 2007-7-5 23:52 0
零开始雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	零开始 15 楼好好学习下~ 2007-7-6 13:36 0
lowell 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	lowell 16 楼呵呵,不知道为什么,我用那个万能断点我的OD就死掉了...郁闷~ 2007-7-6 14:50 0
DoDoBia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	DoDoBia 17 楼楼主的这招很管用那~ 2007-7-12 08:54 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 18 楼下来看看,学习一下!!! 2007-7-14 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复