(适合初学者)电子书《男性增强术》破解分析
【破文标题】[原创]电子书《男性增强术》破解分析【破文作者】酷子
【作者邮箱】[email protected]
【作者主页】[email protected]
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】男性增强术
【软件大小】4.05MB
【原版下载】不记得了
【保护方式】注册码
【软件简介】看名字猜吧
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------
【破解过程】这本书是我很早以前下的了,网上也有注册机,不过学习破解就得多练习,增加点经验值嘛
还是一样哈先查下壳
Microsoft Visual C++ 6.0的
运行下,哈哈想看和部份得注册,注册有错误提示“incorrect password”
行了,od载入
查字符串incorrect password
双击来到
00415B41|.8D4D F0 LEA ECX,DWORD PTR SS:
00415B44|.E8 A8150200 CALL 《男性增.004370F1
00415B49|.E8 3FC6FEFF CALL 《男性增.0040218D
00415B4E|.8BC8 MOV ECX,EAX
00415B50* |.E8 E7C4FEFF CALL 《男性增.0040203C 这里是关键call了,进去看看
00415B55* |.3BC3 CMP EAX,EBX 要是eax和ebx相等就失败
00415B57|.53 PUSH EBX
00415B58* 74 49 JE SHORT 《男性增.00415BA3 关键跳(为里直接爆是不能成功的)
00415B5A|.6A 40 PUSH 40
00415B5C|.68 48BF4600 PUSH 《男性增.0046BF48 ; |correct password, all pages of this e-book are now available
00415B61|.E8 8EC70200 CALL 《男性增.004422F4 ; \《男性增.004422F4
00415B66|.53 PUSH EBX
00415B67|.E8 21C6FEFF CALL 《男性增.0040218D
00415B6C|.8BC8 MOV ECX,EAX
00415B6E|.E8 55CFFEFF CALL 《男性增.00402AC8
00415B73|.8B86 B8000000 MOV EAX,DWORD PTR DS:
00415B79|.50 PUSH EAX
00415B7A|.8B08 MOV ECX,DWORD PTR DS:
00415B7C|.FF51 30 CALL DWORD PTR DS:
00415B7F|.8D45 F0 LEA EAX,DWORD PTR SS:
00415B82|.50 PUSH EAX
00415B83|.E8 05C6FEFF CALL 《男性增.0040218D
00415B88|.8BC8 MOV ECX,EAX
00415B8A|.E8 7DC3FEFF CALL 《男性增.00401F0C
00415B8F|.50 PUSH EAX
00415B90|.8BCE MOV ECX,ESI
00415B92|.C645 FC 02 MOV BYTE PTR SS:,2
00415B96|.E8 5FF0FFFF CALL 《男性增.00414BFA
00415B9B|.885D FC MOV BYTE PTR SS:,BL
00415B9E|.8D4D F0 LEA ECX,DWORD PTR SS:
00415BA1|.EB 2D JMP SHORT 《男性增.00415BD0
00415BA3|>53 PUSH EBX ; |Arg2
00415BA4 *|.68 34BF4600 PUSH 《男性增.0046BF34 ; |incorrect password双击来到这
00415BA9|.E8 46C70200 CALL 《男性增.004422F4 ; \《男性增.004422F4
看到是从00415B58处跳到这里的,这里是关键跳上面有个cmp,再上面就是关键了,进去看看
进到00415B50的call,f8向下到
00402081|.68 00040000 PUSH 400
00402086|.8B40 60 MOV EAX,DWORD PTR DS:
00402089|.51 PUSH ECX
0040208A|.50 PUSH EAX 这里出现一串数11139-020317-190829-10
0040208B|.E8 97610000 CALL 《男性增.00408227
00402090|.8D85 F0FBFFFF LEA EAX,DWORD PTR SS: 这里出来我输的87654321
00402096|.50 PUSH EAX Arg2
00402097|.FF75 F0 PUSH DWORD PTR SS: 这里出来 真码6chmC2kgN
0040209A|.E8 6F470200 CALL 《男性增.0042680E 关键call
0040209F|.83C4 14 ADD ESP,14
004020A2|.8D4D F0 LEA ECX,DWORD PTR SS:
004020A5|.F7D8 NEG EAX
004020A7|.1AC0 SBB AL,AL
004020A9|.834D FC FF OR DWORD PTR SS:,FFFFFFFF
004020AD|.FEC0 INC AL
004020AF|.0FB6F0 MOVZX ESI,AL
004020B2|.E8 3A500300 CALL 《男性增.004370F1
004020B7 8BC6 MOV EAX,ESI 这里要把esi的值0送eax里,eax为0就注册不成功
004020B9 8B4D F4 MOV ECX,DWORD PTR SS: 把上面nop掉或mov eax,1也能爆破
004020BC|.5E POP ESI
004020BD|.64:890D 00000>MOV DWORD PTR FS:,ECX
004020C4|.C9 LEAVE
004020C5\.C3 RETN
ok了,注册码是6chmC2kgN
注册机
中断地址00402097
次数 1次
第一字节ff
长度 3
内存方式保存
寄存器 ebp
偏移 -10
地址指针 1层
------------------------------------------------------------------------
【破解总结】一个比较简单的追码,适合初学者。希望版主和前辈们指点
------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢! 谢谢楼主啊 非常感激,下载来试试看,呵呵/:001 /:L 这书太假了 不错,,学习你的破文 好象很简单````
不过我看不出关键CALL/:02
``````
要多多练习``` 我有个相似的软件,想爆破,能写个爆破的教程吗? 看了楼主的文章,觉得很不错
有些还需要进一步理解~~
继续学习~ 我只会在call外爆破/:L
又学了一招,可以在call里面爆破/:001