电子书的密码或注册码是很难破解的，各种电子书制作软件做成的EXE电子书都自动加壳，内容以附加数据保存在EXE文件中，如果不脱壳，很难找到有用信息，脱壳后内容又没了

，有的由于带自校验，脱壳后不能运行，更谈不上破解，但是几乎所有的电子书密码都是明码比较，真正的注册码或密钥在内存中出现。EbookWorkshop和eBook Edit Pro制作的电

子书单一密码可直接读出，用户名＋密码可以读出密钥，然后用自带工具算出密码，春天电子书也是明码比较，单一密码根据约束性原则用WinHex直接找到。今天要说的是天目论

坛的手机维修电子杂志的破解，该杂志采用了用户名＋注册码的加密方式，没有正确的注册码连看杂志面貌都不可能，2009年的杂志由于论坛修改了生成注册码密钥，因此2008的

注册码失效。其实该类电子杂志虽加壳，而且运行时修改注册表被瑞星的主动防御拦截，但仍为明码比较，破解方法如下：
OD载入，用插件API－break下万能断点，F9运行，shift+F9继续，出现注册输入用户名和假注册码，这里输入“123”，点注册后被拦截，ALt返回，这时获取了假码，但没有进行

比较，F9再次运行，被拦截，ALt+F9返回，这时已与真的注册码比较过了，可以到堆栈中找到真码了：
0012FCA4  |00000000
0012FCA8  |04656304  ASCII "123"（输入的假码）
0012FCAC  |00000000
0012FCB0  |00000000
0012FCB4  |04656348  ASCII "A78A9DA100BF67570BD0"（真正的注册码）
0012FCB8  |04656314  ASCII "D0"
0012FCBC  |046562B0  ASCII "MUUxQzVENUUxRTEwRDdEN0Q2RDBERTFFMTFDN0Q5OTZGNTc5OUE1MUQyMDA5ccddyy108"
0012FCC0  |00000000
0012FCC4  |00000000
0012FCC8  |04656280  ASCII "ccddyy108"
0012FCCC  |04656218  ASCII "MUUxQzVENUUxRTEwRDdEN0Q2RDBERTFFMTFDN0Q5OTZGNTc5OUE1MUQyMDA5ccddyy108"
0012FCD0  |04652A74  ASCII "E1C5D5E1E10D7D7D6D0DE1E11C7D996F5799A51D"
做了破解录像，但权限不够，无法上传。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课