【破文标题】[原创]电子书《男性增强术》破解分析
【破文作者】吴宗宪(酷子)
【作者邮箱】1183204@qq.com
【作者主页】1183204@qq.com
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】男性增强术
【软件大小】4.05MB
【原版下载】不记得了
【保护方式】注册码
【软件简介】看名字猜吧
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】这本书是我很早以前下的了,网上也有注册机,不过学习破解就得多练习,增加点经验值嘛
还是一样哈先查下壳
Microsoft Visual C++ 6.0的
运行下,哈哈想看和部份得注册,注册有错误提示“incorrect password”
行了,od载入
查字符串incorrect password
双击来到
00415B41 |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00415B44 |. E8 A8150200 CALL 《男性增.004370F1
00415B49 |. E8 3FC6FEFF CALL 《男性增.0040218D
00415B4E |. 8BC8 MOV ECX,EAX
00415B50* |. E8 E7C4FEFF CALL 《男性增.0040203C 这里是关键call了,进去看看
00415B55* |. 3BC3 CMP EAX,EBX 要是eax和ebx相等就失败
00415B57 |. 53 PUSH EBX
00415B58* 74 49 JE SHORT 《男性增.00415BA3 关键跳
00415B5A |. 6A 40 PUSH 40
00415B5C |. 68 48BF4600 PUSH 《男性增.0046BF48 ; |correct password, all pages of this e-book are now available
00415B61 |. E8 8EC70200 CALL 《男性增.004422F4 ; \《男性增.004422F4
00415B66 |. 53 PUSH EBX
00415B67 |. E8 21C6FEFF CALL 《男性增.0040218D
00415B6C |. 8BC8 MOV ECX,EAX
00415B6E |. E8 55CFFEFF CALL 《男性增.00402AC8
00415B73 |. 8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8]
00415B79 |. 50 PUSH EAX
00415B7A |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
00415B7C |. FF51 30 CALL DWORD PTR DS:[ECX+30]
00415B7F |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
00415B82 |. 50 PUSH EAX
00415B83 |. E8 05C6FEFF CALL 《男性增.0040218D
00415B88 |. 8BC8 MOV ECX,EAX
00415B8A |. E8 7DC3FEFF CALL 《男性增.00401F0C
00415B8F |. 50 PUSH EAX
00415B90 |. 8BCE MOV ECX,ESI
00415B92 |. C645 FC 02 MOV BYTE PTR SS:[EBP-4],2
00415B96 |. E8 5FF0FFFF CALL 《男性增.00414BFA
00415B9B |. 885D FC MOV BYTE PTR SS:[EBP-4],BL
00415B9E |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
00415BA1 |. EB 2D JMP SHORT 《男性增.00415BD0
00415BA3 |> 53 PUSH EBX ; |Arg2
00415BA4 *|. 68 34BF4600 PUSH 《男性增.0046BF34 ; |incorrect password 双击来到这
00415BA9 |. E8 46C70200 CALL 《男性增.004422F4 ; \《男性增.004422F4
看到是从00415B58处跳到这里的,这里是关键跳上面有个cmp,再上面就是关键了,进去看看
进到00415B50的call,f8向下到
00402081 |. 68 00040000 PUSH 400
00402086 |. 8B40 60 MOV EAX,DWORD PTR DS:[EAX+60]
00402089 |. 51 PUSH ECX
0040208A |. 50 PUSH EAX 这里出现一串数11139-020317-190829-10
0040208B |. E8 97610000 CALL 《男性增.00408227 这里应该是算法call算出下面的真码,我不会哈
00402090 |. 8D85 F0FBFFFF LEA EAX,DWORD PTR SS:[EBP-410] 这里出来我输的87654321
00402096 |. 50 PUSH EAX Arg2
00402097 |. FF75 F0 PUSH DWORD PTR SS:[EBP-10] 这里出来 真码6chmC2kgN
0040209A |. E8 6F470200 CALL 《男性增.0042680E 关键call
0040209F |. 83C4 14 ADD ESP,14
004020A2 |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
004020A5 |. F7D8 NEG EAX
004020A7 |. 1AC0 SBB AL,AL
004020A9 |. 834D FC FF OR DWORD PTR SS:[EBP-4],FFFFFFFF
004020AD |. FEC0 INC AL
004020AF |. 0FB6F0 MOVZX ESI,AL
004020B2 |. E8 3A500300 CALL 《男性增.004370F1
004020B7 8BC6 MOV EAX,ESI 这里要把esi的值0送eax里,eax为0就注册不成功
004020B9 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C] 把上面nop掉或mov eax,1也能爆破
004020BC |. 5E POP ESI
004020BD |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX
004020C4 |. C9 LEAVE
004020C5 \. C3 RETN
ok了,注册码是6chmC2kgN
忘写注册机了,这里补上
中断地址00402097
次数 1次
第一字节 ff
长度 3
内存方式保存
寄存器 ebp
偏移 -10
地址指针 1层
------------------------------------------------------------------------
【破解总结】一个比较简单的追码,适合初学者。希望版主和前辈们指点
------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课