[原创]电子书《男性增强术》破解分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]电子书《男性增强术》破解分析 0.00雪花

发表于: 2007-7-1 20:41 20274

[旧帖] [原创]电子书《男性增强术》破解分析 0.00雪花

吴宗宪

2007-7-1 20:41

20274

【破文标题】[原创]电子书《男性增强术》破解分析
【破文作者】吴宗宪(酷子)
【作者邮箱】1183204@qq.com
【作者主页】1183204@qq.com
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】男性增强术
【软件大小】4.05MB
【原版下载】不记得了
【保护方式】注册码
【软件简介】看名字猜吧
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】这本书是我很早以前下的了，网上也有注册机，不过学习破解就得多练习，增加点经验值嘛

还是一样哈先查下壳
Microsoft Visual C++ 6.0的
运行下，哈哈想看和部份得注册，注册有错误提示“incorrect password”

行了，od载入
查字符串incorrect password
双击来到
00415B41  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
00415B44  |.  E8 A8150200 CALL 《男性增.004370F1
00415B49  |.  E8 3FC6FEFF CALL 《男性增.0040218D
00415B4E  |.  8BC8       MOV ECX,EAX
00415B50* |.  E8 E7C4FEFF CALL 《男性增.0040203C                这里是关键call了,进去看看
00415B55* |.  3BC3       CMP EAX,EBX                         要是eax和ebx相等就失败
00415B57  |.  53          PUSH EBX
00415B58*    74 49       JE SHORT 《男性增.00415BA3                关键跳
00415B5A  |.  6A 40       PUSH 40
00415B5C  |.  68 48BF4600 PUSH 《男性增.0046BF48                      ; |correct password, all pages of this e-book are now available
00415B61  |.  E8 8EC70200 CALL 《男性增.004422F4                      ; \《男性增.004422F4
00415B66  |.  53          PUSH EBX
00415B67  |.  E8 21C6FEFF CALL 《男性增.0040218D
00415B6C  |.  8BC8       MOV ECX,EAX
00415B6E  |.  E8 55CFFEFF CALL 《男性增.00402AC8
00415B73  |.  8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8]
00415B79  |.  50          PUSH EAX
00415B7A  |.  8B08       MOV ECX,DWORD PTR DS:[EAX]
00415B7C  |.  FF51 30    CALL DWORD PTR DS:[ECX+30]
00415B7F  |.  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
00415B82  |.  50          PUSH EAX
00415B83  |.  E8 05C6FEFF CALL 《男性增.0040218D
00415B88  |.  8BC8       MOV ECX,EAX
00415B8A  |.  E8 7DC3FEFF CALL 《男性增.00401F0C
00415B8F  |.  50          PUSH EAX
00415B90  |.  8BCE       MOV ECX,ESI
00415B92  |.  C645 FC 02 MOV BYTE PTR SS:[EBP-4],2
00415B96  |.  E8 5FF0FFFF CALL 《男性增.00414BFA
00415B9B  |.  885D FC    MOV BYTE PTR SS:[EBP-4],BL
00415B9E  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
00415BA1  |.  EB 2D       JMP SHORT 《男性增.00415BD0
00415BA3  |>  53          PUSH EBX                               ; |Arg2
00415BA4 *|.  68 34BF4600 PUSH 《男性增.0046BF34                ; |incorrect password  双击来到这
00415BA9  |.  E8 46C70200 CALL 《男性增.004422F4                ; \《男性增.004422F4

看到是从00415B58处跳到这里的,这里是关键跳上面有个cmp,再上面就是关键了,进去看看
进到00415B50的call,f8向下到

00402081  |.  68 00040000 PUSH 400
00402086  |.  8B40 60    MOV EAX,DWORD PTR DS:[EAX+60]
00402089  |.  51          PUSH ECX
0040208A  |.  50          PUSH EAX                         这里出现一串数11139-020317-190829-10
0040208B  |.  E8 97610000 CALL 《男性增.00408227       这里应该是算法call算出下面的真码,我不会哈
00402090  |.  8D85 F0FBFFFF LEA EAX,DWORD PTR SS:[EBP-410]       这里出来我输的87654321
00402096  |.  50          PUSH EAX                               Arg2
00402097  |.  FF75 F0    PUSH DWORD PTR SS:[EBP-10]             这里出来真码6chmC2kgN
0040209A  |.  E8 6F470200 CALL 《男性增.0042680E                关键call
0040209F  |.  83C4 14    ADD ESP,14
004020A2  |.  8D4D F0    LEA ECX,DWORD PTR SS:[EBP-10]
004020A5  |.  F7D8       NEG EAX
004020A7  |.  1AC0       SBB AL,AL
004020A9  |.  834D FC FF OR DWORD PTR SS:[EBP-4],FFFFFFFF
004020AD  |.  FEC0       INC AL
004020AF  |.  0FB6F0       MOVZX ESI,AL
004020B2  |.  E8 3A500300 CALL 《男性增.004370F1
004020B7    8BC6       MOV EAX,ESI                   这里要把esi的值0送eax里,eax为0就注册不成功
004020B9    8B4D F4    MOV ECX,DWORD PTR SS:[EBP-C] 把上面nop掉或mov eax,1也能爆破
004020BC  |.  5E          POP ESI
004020BD  |.  64:890D 00000>MOV DWORD PTR FS:[0],ECX
004020C4  |.  C9          LEAVE
004020C5  \.  C3          RETN

ok了,注册码是6chmC2kgN
忘写注册机了,这里补上
中断地址00402097
次数    1次
第一字节  ff
长度    3

内存方式保存
寄存器 ebp
偏移    -10
地址指针 1层

------------------------------------------------------------------------
【破解总结】一个比较简单的追码，适合初学者。希望版主和前辈们指点
------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・3

免费・0

支持

最新回复 (20)
kangroo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	kangroo 2 楼 0040209A \|. E8 6F470200 CALL 《男性增.0042680E 关键call 这里怎么又是个关键CALL 啊，应该是上面那个0040208B 处地址才是关键CALL 把。 2007-7-1 21:34 0
菜儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 193 粉丝 0 关注私信	菜儿 3 楼呵呵.裤子兄弟的作品..支持.. 2007-7-1 21:36 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 4 楼支持一下裤子兄弟 2007-7-1 22:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼裤子兄弟真强~！学习了~！ 2007-7-2 16:05 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 6 楼 1. 虽然 NOP 掉 00415B58* 的跳转 JE SHORT 《男性增.00415BA3,会出现 "correct password, all pages of this e-book are now available" 的提示,虽然输入真码也会出现这样的提示,但实际上看后面的内容时,仍然会出现"抱歉.........".请问楼主,本菜鸟要如何进行? 2. 最要命的是,用 OD 载入,一按 F9 便 Gameover,只好用 W32dasm,玩了两个晚上仍是如此.请问楼主用的什么 OD 版本?或是要用什么插件?请指点一二. 3. 对这种一按 F9 就结束的问题,本菜鸟一直认为是什么反跟踪,或是用了什么花指令,但玩来玩去还是玩不出什么,请教楼主有何建议. 2007-7-3 08:59 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 7 楼支持一下裤子兄弟,学习一下. 2007-7-3 12:50 0
南方流雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	南方流 8 楼我还没学过哦,看不懂,慢慢学习 2007-7-3 12:57 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 9 楼 1. 00415B58处的je修改后是不能成功的,只有进到00415B50的call里修改才行,要把eax的值不为0才行,其实eax也就是一个标志位吧,在关键跳之后还会用来eax的值的,所以你只把关键跳改了是不能成功的 2. 我刚开始也遇到了,后面发现开了这个程序再用od载入一个就会出现问题,好象是只能运行一个,不能开两个 3. 同上哈 2007-7-3 13:44 0
鲁特鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鲁特鱼 10 楼学习一下。谢谢分享 2007-7-3 14:42 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 11 楼多谢楼主,可我每次都只调试一个,也没有用其它方法打开什么,仍然如此.OD 也是从 Pediy 下的,没有其它办法,只有再请教楼主. 2007-7-3 18:41 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 12 楼我用的两个,一个是ODbyDYK版的,一个是OD-ICY版的哈 2007-7-3 18:55 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼最近好象破解电子书的文章在增多哦，而且都是。。。 2007-7-3 19:00 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 14 楼昨晚再试,发现有2个问题,害得偶多走了好多弯路.现奉献给各位跟本小菜鸟一样的新手. 1. OD 不能跟踪的问题昨晚再试还是一样,既然楼主可用OD,为什么偶不能.还是反复用OD,终于,运行中看到左下角的提示,”异常E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常”,这可是在Kernel32. 按Shift+F8试试,,再F9,又来了,连续4次后,终于来到了调试程序的领空,心里一喜,原来如此. 接下来,按照楼主的提示,找到了注册码,其实,这个注册码早在用W32dasm就追到了,但输入注册码虽然会提示,实际上要看内容时仍然会”抱歉………”,搞得偶头大了,以为还有什么错了,这就引出了下面的第二个问题. 2. 上面的跟踪用的XP,于是换了一台电脑,2K系统.OD载入,F9,Shift+8忽略异常,追到注册码后退出,运行,注册,OK,终于可以看到内容了. 上面的第一个问题,究竟是系统的问题?是OD有Bug?还是被跟踪的程序设了陷井?偶小菜鸟就是再把头搞大N次也不明白了,只有请教高手解答. 这里,给各位新手的建议: 跟踪时一定要眼观四路耳听八方,注意OD的提示. 偶就是没有注意到这点,一直以为程序设了反跟踪陷井,不知道如何进行,放弃OD而用W32dasm(不是说W32dasm不好,而是OD更好). 对于第二个问题,是作者不让你在XP下看?还是有什么尾巴没有追到? ,偶又不知道如何进行了,仍然只有请教高手解答. 跟踪时发现输入注册码,会在系统目录下生成一个ANS2000.INI的文件,记录你输入的注册信息. 2007-7-4 10:27 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 15 楼 1. 我也是Shift+F7/F8/F9来忽略程序异常出现了的,我以为你看到了的,不好意思,没及时告知 1. 我就是在xp跟踪的哈,没有问题的 2007-7-4 11:57 0
拍拖雪币： 1790 活跃值： (3785) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 16 楼这个以前搞过虽然可以破解成功可是还是有些东西没有的。因为作者发布出来的是不完全版本。如果注册的话作者会发送缺少的给你 2007-7-4 12:22 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 17 楼这个可是完整版的 2007-7-4 14:06 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 18 楼写得很不错啊,值得学习不过偶似乎发现LZ专喜欢破XX的东西(笑) 2007-7-4 18:55 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 19 楼不瞒各位大侠,偶又犯了一个小菜鸟级的错误,就是将"O"看作是"0".在OD里如果不看仔细点,是还很容易搞混,希望各位新手注意.偶后来再在XP下跟踪时,才发现这个问题. 谢谢楼主,谢谢各位. 2007-7-6 16:10 0
chinaxeon 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	chinaxeon 20 楼很早以前的书了，那个时代就有这样的加密，不得不说一句佩服。 2007-7-6 18:18 0
guaiziyang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	guaiziyang 21 楼哥哥你简直是神 2007-7-7 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

吴宗宪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
kangroo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	kangroo 2 楼 0040209A \|. E8 6F470200 CALL 《男性增.0042680E 关键call 这里怎么又是个关键CALL 啊，应该是上面那个0040208B 处地址才是关键CALL 把。 2007-7-1 21:34 0
菜儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 193 粉丝 0 关注私信	菜儿 3 楼呵呵.裤子兄弟的作品..支持.. 2007-7-1 21:36 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 4 楼支持一下裤子兄弟 2007-7-1 22:54 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼裤子兄弟真强~！学习了~！ 2007-7-2 16:05 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 6 楼 1. 虽然 NOP 掉 00415B58* 的跳转 JE SHORT 《男性增.00415BA3,会出现 "correct password, all pages of this e-book are now available" 的提示,虽然输入真码也会出现这样的提示,但实际上看后面的内容时,仍然会出现"抱歉.........".请问楼主,本菜鸟要如何进行? 2. 最要命的是,用 OD 载入,一按 F9 便 Gameover,只好用 W32dasm,玩了两个晚上仍是如此.请问楼主用的什么 OD 版本?或是要用什么插件?请指点一二. 3. 对这种一按 F9 就结束的问题,本菜鸟一直认为是什么反跟踪,或是用了什么花指令,但玩来玩去还是玩不出什么,请教楼主有何建议. 2007-7-3 08:59 0
天逸雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	天逸 7 楼支持一下裤子兄弟,学习一下. 2007-7-3 12:50 0
南方流雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	南方流 8 楼我还没学过哦,看不懂,慢慢学习 2007-7-3 12:57 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 9 楼 1. 00415B58处的je修改后是不能成功的,只有进到00415B50的call里修改才行,要把eax的值不为0才行,其实eax也就是一个标志位吧,在关键跳之后还会用来eax的值的,所以你只把关键跳改了是不能成功的 2. 我刚开始也遇到了,后面发现开了这个程序再用od载入一个就会出现问题,好象是只能运行一个,不能开两个 3. 同上哈 2007-7-3 13:44 0
鲁特鱼雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	鲁特鱼 10 楼学习一下。谢谢分享 2007-7-3 14:42 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 11 楼多谢楼主,可我每次都只调试一个,也没有用其它方法打开什么,仍然如此.OD 也是从 Pediy 下的,没有其它办法,只有再请教楼主. 2007-7-3 18:41 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 12 楼我用的两个,一个是ODbyDYK版的,一个是OD-ICY版的哈 2007-7-3 18:55 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼最近好象破解电子书的文章在增多哦，而且都是。。。 2007-7-3 19:00 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 14 楼昨晚再试,发现有2个问题,害得偶多走了好多弯路.现奉献给各位跟本小菜鸟一样的新手. 1. OD 不能跟踪的问题昨晚再试还是一样,既然楼主可用OD,为什么偶不能.还是反复用OD,终于,运行中看到左下角的提示,”异常E06D7363 - 使用Shift+F7/F8/F9来忽略程序异常”,这可是在Kernel32. 按Shift+F8试试,,再F9,又来了,连续4次后,终于来到了调试程序的领空,心里一喜,原来如此. 接下来,按照楼主的提示,找到了注册码,其实,这个注册码早在用W32dasm就追到了,但输入注册码虽然会提示,实际上要看内容时仍然会”抱歉………”,搞得偶头大了,以为还有什么错了,这就引出了下面的第二个问题. 2. 上面的跟踪用的XP,于是换了一台电脑,2K系统.OD载入,F9,Shift+8忽略异常,追到注册码后退出,运行,注册,OK,终于可以看到内容了. 上面的第一个问题,究竟是系统的问题?是OD有Bug?还是被跟踪的程序设了陷井?偶小菜鸟就是再把头搞大N次也不明白了,只有请教高手解答. 这里,给各位新手的建议: 跟踪时一定要眼观四路耳听八方,注意OD的提示. 偶就是没有注意到这点,一直以为程序设了反跟踪陷井,不知道如何进行,放弃OD而用W32dasm(不是说W32dasm不好,而是OD更好). 对于第二个问题,是作者不让你在XP下看?还是有什么尾巴没有追到? ,偶又不知道如何进行了,仍然只有请教高手解答. 跟踪时发现输入注册码,会在系统目录下生成一个ANS2000.INI的文件,记录你输入的注册信息. 2007-7-4 10:27 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 15 楼 1. 我也是Shift+F7/F8/F9来忽略程序异常出现了的,我以为你看到了的,不好意思,没及时告知 1. 我就是在xp跟踪的哈,没有问题的 2007-7-4 11:57 0
拍拖雪币： 1790 活跃值： (3785) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 16 楼这个以前搞过虽然可以破解成功可是还是有些东西没有的。因为作者发布出来的是不完全版本。如果注册的话作者会发送缺少的给你 2007-7-4 12:22 0
吴宗宪雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 53 粉丝 0 关注私信	吴宗宪 17 楼这个可是完整版的 2007-7-4 14:06 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 18 楼写得很不错啊,值得学习不过偶似乎发现LZ专喜欢破XX的东西(笑) 2007-7-4 18:55 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 19 楼不瞒各位大侠,偶又犯了一个小菜鸟级的错误,就是将"O"看作是"0".在OD里如果不看仔细点,是还很容易搞混,希望各位新手注意.偶后来再在XP下跟踪时,才发现这个问题. 谢谢楼主,谢谢各位. 2007-7-6 16:10 0
chinaxeon 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	chinaxeon 20 楼很早以前的书了，那个时代就有这样的加密，不得不说一句佩服。 2007-7-6 18:18 0
guaiziyang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	guaiziyang 21 楼哥哥你简直是神 2007-7-7 13:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复