首页
社区
课程
招聘
[旧帖] [原创]电子书《男性增强术》破解分析 0.00雪花
发表于: 2007-7-1 20:41 20274

[旧帖] [原创]电子书《男性增强术》破解分析 0.00雪花

2007-7-1 20:41
20274
【破文标题】[原创]电子书《男性增强术》破解分析
【破文作者】吴宗宪(酷子)
【作者邮箱】1183204@qq.com
【作者主页】1183204@qq.com
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】男性增强术
【软件大小】4.05MB
【原版下载】不记得了
【保护方式】注册码
【软件简介】看名字猜吧
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】这本书是我很早以前下的了,网上也有注册机,不过学习破解就得多练习,增加点经验值嘛

还是一样哈先查下壳
Microsoft Visual C++ 6.0的
运行下,哈哈想看和部份得注册,注册有错误提示“incorrect password”

行了,od载入
查字符串incorrect password
双击来到
00415B41  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
00415B44  |.  E8 A8150200   CALL 《男性增.004370F1
00415B49  |.  E8 3FC6FEFF   CALL 《男性增.0040218D
00415B4E  |.  8BC8          MOV ECX,EAX
00415B50* |.  E8 E7C4FEFF   CALL 《男性增.0040203C                 这里是关键call了,进去看看
00415B55* |.  3BC3          CMP EAX,EBX                            要是eax和ebx相等就失败
00415B57  |.  53            PUSH EBX                                 
00415B58*     74 49         JE SHORT 《男性增.00415BA3                  关键跳
00415B5A  |.  6A 40         PUSH 40                                 
00415B5C  |.  68 48BF4600   PUSH 《男性增.0046BF48                       ; |correct password, all pages of this e-book are now available
00415B61  |.  E8 8EC70200   CALL 《男性增.004422F4                       ; \《男性增.004422F4
00415B66  |.  53            PUSH EBX
00415B67  |.  E8 21C6FEFF   CALL 《男性增.0040218D
00415B6C  |.  8BC8          MOV ECX,EAX
00415B6E  |.  E8 55CFFEFF   CALL 《男性增.00402AC8
00415B73  |.  8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8]
00415B79  |.  50            PUSH EAX
00415B7A  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
00415B7C  |.  FF51 30       CALL DWORD PTR DS:[ECX+30]
00415B7F  |.  8D45 F0       LEA EAX,DWORD PTR SS:[EBP-10]
00415B82  |.  50            PUSH EAX
00415B83  |.  E8 05C6FEFF   CALL 《男性增.0040218D
00415B88  |.  8BC8          MOV ECX,EAX
00415B8A  |.  E8 7DC3FEFF   CALL 《男性增.00401F0C
00415B8F  |.  50            PUSH EAX
00415B90  |.  8BCE          MOV ECX,ESI
00415B92  |.  C645 FC 02    MOV BYTE PTR SS:[EBP-4],2
00415B96  |.  E8 5FF0FFFF   CALL 《男性增.00414BFA
00415B9B  |.  885D FC       MOV BYTE PTR SS:[EBP-4],BL
00415B9E  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
00415BA1  |.  EB 2D         JMP SHORT 《男性增.00415BD0
00415BA3  |>  53            PUSH EBX                                 ; |Arg2
00415BA4 *|.  68 34BF4600   PUSH 《男性增.0046BF34                 ; |incorrect password  双击来到这
00415BA9  |.  E8 46C70200   CALL 《男性增.004422F4                 ; \《男性增.004422F4

看到是从00415B58处跳到这里的,这里是关键跳上面有个cmp,再上面就是关键了,进去看看
进到00415B50的call,f8向下到

00402081  |.  68 00040000   PUSH 400
00402086  |.  8B40 60       MOV EAX,DWORD PTR DS:[EAX+60]
00402089  |.  51            PUSH ECX
0040208A  |.  50            PUSH EAX                            这里出现一串数11139-020317-190829-10
0040208B  |.  E8 97610000   CALL 《男性增.00408227          这里应该是算法call算出下面的真码,我不会哈
00402090  |.  8D85 F0FBFFFF LEA EAX,DWORD PTR SS:[EBP-410]          这里出来我输的87654321
00402096  |.  50            PUSH EAX                                Arg2
00402097  |.  FF75 F0       PUSH DWORD PTR SS:[EBP-10]              这里出来 真码6chmC2kgN
0040209A  |.  E8 6F470200   CALL 《男性增.0042680E                  关键call
0040209F  |.  83C4 14       ADD ESP,14
004020A2  |.  8D4D F0       LEA ECX,DWORD PTR SS:[EBP-10]
004020A5  |.  F7D8          NEG EAX
004020A7  |.  1AC0          SBB AL,AL
004020A9  |.  834D FC FF    OR DWORD PTR SS:[EBP-4],FFFFFFFF
004020AD  |.  FEC0          INC AL
004020AF  |.  0FB6F0        MOVZX ESI,AL
004020B2  |.  E8 3A500300   CALL 《男性增.004370F1
004020B7      8BC6          MOV EAX,ESI                    这里要把esi的值0送eax里,eax为0就注册不成功
004020B9      8B4D F4       MOV ECX,DWORD PTR SS:[EBP-C]   把上面nop掉或mov eax,1也能爆破
004020BC  |.  5E            POP ESI
004020BD  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
004020C4  |.  C9            LEAVE
004020C5  \.  C3            RETN

ok了,注册码是6chmC2kgN
忘写注册机了,这里补上
中断地址00402097
次数     1次
第一字节  ff
长度      3

内存方式保存
寄存器    ebp
偏移       -10
地址指针   1层

------------------------------------------------------------------------
【破解总结】一个比较简单的追码,适合初学者。希望版主和前辈们指点
------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
0040209A  |.  E8 6F470200   CALL 《男性增.0042680E                  关键call
这里怎么又是个关键CALL 啊,应该是上面那个0040208B 处地址 才是关键CALL 把 。
2007-7-1 21:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵.裤子兄弟的作品..支持..
2007-7-1 21:36
0
雪    币: 697
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持一下裤子兄弟
2007-7-1 22:54
0
雪    币: 347
活跃值: (30)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
5
裤子兄弟真强~!学习了~!
2007-7-2 16:05
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
1. 虽然 NOP 掉 00415B58* 的跳转 JE SHORT 《男性增.00415BA3,会出现 "correct password, all pages of this e-book are now available" 的提示,虽然输入真码也会出现这样的提示,但实际上看后面的内容时,仍然会出现"抱歉.........".请问楼主,本菜鸟要如何进行?
2. 最要命的是,用 OD 载入,一按 F9 便 Gameover,只好用 W32dasm,玩了两个晚上仍是如此.请问楼主用的什么 OD 版本?或是要用什么插件?请指点一二.
3. 对这种一按 F9 就结束的问题,本菜鸟一直认为是什么反跟踪,或是用了什么花指令,但玩来玩去还是玩不出什么,请教楼主有何建议.
2007-7-3 08:59
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
支持一下裤子兄弟,学习一下.
2007-7-3 12:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我还没学过哦,看不懂,慢慢学习
2007-7-3 12:57
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
1.  00415B58*处的je修改后是不能成功的,只有进到00415B50*的call里修改才行,要把eax的值不为0才行,其实eax也就是一个标志位吧,在关键跳之后还会用来eax的值的,所以你只把关键跳改了是不能成功的
2.  我刚开始也遇到了,后面发现开了这个程序再用od载入一个就会出现问题,好象是只能运行一个,不能开两个
3.  同上哈
2007-7-3 13:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
学习一下。谢谢分享
2007-7-3 14:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
多谢楼主,可我每次都只调试一个,也没有用其它方法打开什么,仍然如此.OD 也是从 Pediy 下的,没有其它办法,只有再请教楼主.
2007-7-3 18:41
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我用的两个,一个是ODbyDYK版的,一个是OD-ICY版的哈
2007-7-3 18:55
0
雪    币: 1919
活跃值: (901)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
13
最近好象破解电子书的文章在增多哦,而且都是。。。
2007-7-3 19:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
昨晚再试,发现有2个问题,害得偶多走了好多弯路.现奉献给各位跟本小菜鸟一样的新手.
1.        OD 不能跟踪的问题
昨晚再试还是一样,既然楼主可用OD,为什么偶不能.还是反复用OD,终于,运行中看到左下角的提示,”异常E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常”,这可是在Kernel32. 按Shift+F8试试,,再F9,又来了,连续4次后,终于来到了调试程序的领空,心里一喜,原来如此.
接下来,按照楼主的提示,找到了注册码,其实,这个注册码早在用W32dasm就追到了,但输入注册码虽然会提示,实际上要看内容时仍然会”抱歉………”,搞得偶头大了,以为还有什么错了,这就引出了下面的第二个问题.

2. 上面的跟踪用的XP,于是换了一台电脑,2K系统.OD载入,F9,Shift+8忽略异常,追到注册码后退出,运行,注册,OK,终于可以看到内容了.

上面的第一个问题,究竟是系统的问题?是OD有Bug?还是被跟踪的程序设了陷井?偶小菜鸟就是再把头搞大N次也不明白了,只有请教高手解答. 这里,给各位新手的建议: 跟踪时一定要眼观四路耳听八方,注意OD的提示. 偶就是没有注意到这点,一直以为程序设了反跟踪陷井,不知道如何进行,放弃OD而用W32dasm(不是说W32dasm不好,而是OD更好).
对于第二个问题,是作者不让你在XP下看?还是有什么尾巴没有追到? ,偶又不知道如何进行了,仍然只有请教高手解答.
跟踪时发现输入注册码,会在系统目录下生成一个ANS2000.INI的文件,记录你输入的注册信息.
2007-7-4 10:27
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
1.  我也是Shift+F7/F8/F9来忽略程序异常出现了的,我以为你看到了的,不好意思,没及时告知
1.  我就是在xp跟踪的哈,没有问题的
2007-7-4 11:57
0
雪    币: 1790
活跃值: (3785)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
这个以前搞过  虽然可以破解成功 可是还是有些东西没有的  。因为作者发布出来的是不完全版本。如果注册的话 作者会发送缺少的给你
2007-7-4 12:22
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
这个可是完整版的
2007-7-4 14:06
0
雪    币: 239
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
18
写得很不错啊,值得学习
不过偶似乎发现LZ专喜欢破XX的东西(笑)
2007-7-4 18:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不瞒各位大侠,偶又犯了一个小菜鸟级的错误,就是将"O"看作是"0".在OD里如果不看仔细点,是还很容易搞混,希望各位新手注意.偶后来再在XP下跟踪时,才发现这个问题.
谢谢楼主,谢谢各位.
2007-7-6 16:10
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
很早以前的书了,那个时代就有这样的加密,不得不说一句佩服。
2007-7-6 18:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
哥哥你简直是神
2007-7-7 13:57
0
游客
登录 | 注册 方可回帖
返回
//