电子书《风月宝鉴〉破解(书已上传)

酷子

【破文标题】[原创]电子书《风月宝鉴〉破解
【破文作者】酷子
【作者邮箱】[email protected]
【作者主页】[email protected]
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】电子书《风月宝鉴》
【软件大小】512k
【原版下载】不记得了
【保护方式】壳+密码
【软件简介】一些内容可能不适合未成年人及心智不成熟的人士阅读,因此上述对象谢绝入内
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】这是一部有色电子书,高高兴兴的下载下来才发现要用密码才行,晕了半天
不死心,决定破了它,发现还加了ASPack 2.1 -> Alexey Solodovnikov的壳,又晕了半天
还不死心,决定脱了它,发现脱了当于没有脱,壳倒是没了,内容却没了,后来才从论坛上知道电子书类的脱了壳后很麻烦,
不死心不死心都干了这么久了不能放弃,想看的一定能看到(心里这样想的哈)
爱你,只有穿着衣服搞了

od载入
用esp定律来到程序的oep
就是为里0048C850    55              PUSH EBP                ; (初始 cpu 选择)  OEP
0048C851    8BEC            MOV EBP,ESP
0048C853    83C4 F4         ADD ESP,-0C
0048C856    53              PUSH EBX
0048C857    B8 F8C54800     MOV EAX,fybj.0048C5F8         

好，这时再来运行程序f9运行,出现程序主界面,点开始游览本书，点任意地方进入，这时要求输入用户名和密码
输入   用户名wszwsz
       密码  87654321
在od里下断bpMessageBoxA,试了下能断下来，但要返回很多，不好找关键点
为了我想要的，呵呵，又要用我的懒方法出场了   
用od插件ApiBreak下万能断点
然后点密码的确定,断下来，取消断点，alt+f9返回,按f8一直向下走,几个返回后到
0048BF3F    8B45 DC         MOV EAX,DWORD PTR SS:[EBP-24]       :放用户名到eax  
0048BF42    8D4D E0         LEA ECX,DWORD PTR SS:[EBP-20]
0048BF45    8B15 54E54800   MOV EDX,DWORD PTR DS:[48E554]       ; fybj.0048FC18
0048BF4B    8B12            MOV EDX,DWORD PTR DS:[EDX]          :放fengyuebaojian520++到edx
0048BF4D    E8 2E9EFFFF     CALL fybj.00485D80                  :算法call
0048BF52    8B45 E0         MOV EAX,DWORD PTR SS:[EBP-20]       ：经计算得出E4ABF60452BEDC放到eax
0048BF55    50              PUSH EAX                            ：把E4ABF60452BEDC压入堆栈
0048BF56    8D55 D8         LEA EDX,DWORD PTR SS:[EBP-28]
0048BF59    A1 E8E44800     MOV EAX,DWORD PTR DS:[48E4E8]
0048BF5E    8B00            MOV EAX,DWORD PTR DS:[EAX]
0048BF60    8B80 1C030000   MOV EAX,DWORD PTR DS:[EAX+31C]
0048BF66    E8 2DDFF9FF     CALL fybj.00429E98
0048BF6B    8B55 D8         MOV EDX,DWORD PTR SS:[EBP-28]        :假码87654321放入edx中
0048BF6E    58              POP EAX                              :真码E4ABF60452BEDC弹回eax中
0048BF6F    E8 B480F7FF     CALL fybj.00404028                   :关键call
0048BF74    75 02           JNZ SHORT fybj.0048BF78              ：关键跳
0048BF76    B3 01           MOV BL,1                             ：不跳就赋值1给bl
0048BF78    84DB            TEST BL,BL                           ：bl相and决定标位是1还是0
0048BF7A   /74 52           JE SHORT fybj.0048BFCE               ：上面的跳如果跳bl就是0，相and就为0,
0048BF7C   |A1 E8E44800     MOV EAX,DWORD PTR DS:[48E4E8]          就跳向错误的地方。如果上面的跳不跳
                                                                   就赋值1给bl,相and为1，就不跳走,注
                                                                   册就成功
哈哈，终于得到我想要的了，真爽
密码 E4ABF60452BEDC
和用户名有wszwsz关

------------------------------------------------------------------------
【破解总结】一个比较简单的追码，适合初学者。希望版主和前辈们指点。
感谢PYG，感谢飘云老大，感谢5.4小组。让我得到我想要的
------------------------------------------------------------------------
【版权声明】转载请注明出处,请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 酷子 于 2007-6-24 15:53 编辑 ]

bhcjl

在那里下载这书的]

168493044

是啊  楼主放出原版啊

yang15363

原帖由 168493044 于 2007-6-19 12:24 发表
是啊  楼主放出原版啊

支持分享，如LZ提供一下原版或在附件中上传一下就更好了。

avel

hehe
破了就好
咱可以看咯

avel

压缩包有密码??????

wan

应该与用户名有关系的!

NAME:PYG
CODE:9FFA07A3C2D059

本来想来个SMC爆破的~无奈失败了,脱壳也失败...期待指教这类电子书脱壳方法

[ 本帖最后由 wan 于 2007-6-23 16:13 编辑 ]

Nisy

不错哦, 有进步~~

酷子

的确和用户名有关,谢谢指出

酷子

多谢Nisy夸奖了,还得向你学习