bhcjl 发表于 2007-5-21 17:44:48

冷袖残影破解系列之五

【破文标题】冷袖残影破解系列之五
【破文作者】冷袖残影
【作者邮箱】
【作者主页】
【破解工具】PEID OD
【破解平台】WindowsXP
【软件名称】家庭银行家 2.0 b53
【软件大小】3331KB
【原版下载】http://nj.onlinedown.net/soft/8407.htm
【保护方式】
【软件简介】主要功能
"家庭银行家" 是一款面向家庭和个人用户的理财软件,主要有以下功能



日常收支情况记录



1 方便、快捷、迅速的输入方式:操作类似于电子表格,可以全部用键盘完成输入过程

2 功能强大的查询功能:一改以往复杂的专业查询方式,用接近自然语言的查询条件组合,迅速找出您所需要的数据

3 归类分析:让您马上了解每个收支子项目中钱赚了多少,钱又花了多少

4 功能强大的图表分析:功能日益强劲的图表分析功能,让您用最直观地方式了解收支组成

5 每日收支记录统计分析:让您迅速地察看每天收支情况

6 灵活、自由、全面的各项设置:所有的收支项目内容都可以自由定制,以最适应自己生活习惯的方式运行



账户转账数据的记录



记录用户不同账户之间的转账情况,可以快速地了解自己各个账户转账后的余额



活期储蓄记录

记录用户各类币种活期储蓄的资料,用户可以灵活设置活期储蓄的信息,并且可以迅速地了解各个活期储蓄账户的余额



定期储蓄记录

记录用户的定期储蓄资料,能够自动计算利息、利息税等



信用卡资料记录

记录用户各类银行卡的信息



个人借贷记录

记录用户和其他人之间发生的借贷情况,让用户清楚地知道别人欠自己多少或者自己欠别人多少



股票买卖记录

记录用户股票买卖的记录



股票持仓统计

根据股票当前价格,让用户了解自己股票的市值和盈亏情况



备忘录功能

用来简单地记录一些信息



通讯录功能

基本的通讯录功能,能够迅速查询到所需要的资料



强大的设置功能

整个软件中的几十项细节都可以由用户设置,方便用户按照自己的习惯使用



数据的导出功能

收支、转账、活期、定期和股票数据都能导出为excel、dbf、xml、csv等七种格式的数据文件,方便用户自由处理



数据备份功能

将数据文件备份到你指定的地方,也可以将备份数据恢复



自动检查更新

能够自动检查互联网上软件是否有更新版本存在



灵活的软件结构

本软件具有灵活的软件结构,使用了插件机制以便于迅速扩充功能



【破解声明】
------------------------------------------------------------------------
【破解过程】第一步:查壳,发现是ASPack 2.12 -> Alexey Solodovnikov.用专用的脱壳机脱后发现是Borland Delphi 4.0 - 5.0.

第二步:运行一下软件,输入假码发现,有错误提示."注册失败,请检查你的注册码是否正确".

第三步:OD载入,找字符串,这个软件能找到"注册失败,请检查你的注册码是否正确"这句话,我们双击来到下面这里.
00736146|. /75 1A         JNZ SHORT HomeBank.00736162                关键跳转
00736148|. |6A 10         PUSH 10
0073614A|. |B9 B8617300   MOV ECX,HomeBank.007361B8                ;家庭银行家
0073614F|. |BA C4617300   MOV EDX,HomeBank.007361C4                ;注册失败,请检查您的注册码是否输入正确。
00736154|. |A1 E8747500   MOV EAX,DWORD PTR DS:
00736159|. |8B00          MOV EAX,DWORD PTR DS:
0073615B|. |E8 A847D2FF   CALL HomeBank.0045A908
00736160|. |EB 2E         JMP SHORT HomeBank.00736190
00736162|> \8B83 00030000 MOV EAX,DWORD PTR DS:
00736168|.E8 2FDCF5FF   CALL HomeBank.00693D9C
0073616D|.84C0          TEST AL,AL
0073616F|.74 1F         JE SHORT HomeBank.00736190
00736171|.6A 40         PUSH 40
00736173|.B9 B8617300   MOV ECX,HomeBank.007361B8                ;家庭银行家
00736178|.BA F0617300   MOV EDX,HomeBank.007361F0                ;注册成功,谢谢。请退出程序后重新进入。
0073617D|.A1 E8747500   MOV EAX,DWORD PTR DS:
00736182|.8B00          MOV EAX,DWORD PTR DS:

从上面我们看到,在注册失败处上面有一处关键跳,正是这个关键跳,如果我们输入的注册码正确就从失败处跳到注册成功处,我们就在关键跳转上面下断点.

007360FC/.55            PUSH EBP                   下断点,
007360FD|.8BEC          MOV EBP,ESP
007360FF|.6A 00         PUSH 0
00736101|.6A 00         PUSH 0
00736103|.53            PUSH EBX
00736104|.8BD8          MOV EBX,EAX
00736106|.33C0          XOR EAX,EAX
00736108|.55            PUSH EBP
00736109|.68 AB617300   PUSH HomeBank.007361AB
0073610E|.64:FF30       PUSH DWORD PTR FS:
00736111|.64:8920       MOV DWORD PTR FS:,ESP
00736114|.8D55 FC       LEA EDX,DWORD PTR SS:
00736117|.8B83 F4020000 MOV EAX,DWORD PTR DS:
0073611D|.E8 9A51D0FF   CALL HomeBank.0043B2BC
00736122|.8B45 FC       MOV EAX,DWORD PTR SS:
00736125|.50            PUSH EAX
00736126|.8D55 F8       LEA EDX,DWORD PTR SS:
00736129|.8B83 F0020000 MOV EAX,DWORD PTR DS:
0073612F|.E8 8851D0FF   CALL HomeBank.0043B2BC
00736134|.8B55 F8       MOV EDX,DWORD PTR SS:
00736137|.33C9          XOR ECX,ECX
00736139|.8B83 00030000 MOV EAX,DWORD PTR DS:
0073613F|.E8 74DFF5FF   CALL HomeBank.006940B8                      关键CALL
00736144|.84C0          TEST AL,AL                                  关键跳
00736146|.75 1A         JNZ SHORT HomeBank.00736162
00736148|.6A 10         PUSH 10
0073614A|.B9 B8617300   MOV ECX,HomeBank.007361B8                ;家庭银行家
0073614F|.BA C4617300   MOV EDX,HomeBank.007361C4                ;注册失败,请检查您的注册码是否输入正确。
00736154|.A1 E8747500   MOV EAX,DWORD PTR DS:

在上面55处下好断点后,我们开始F9运行,输入假码发现程序被断在里我们设好的地方,F8一步一步向下走,来到关键CALL的地方,F7跟进去,来到下面这里

006940B8/$55            PUSH EBP                     F7进去后的 入口点
006940B9|.8BEC          MOV EBP,ESP
006940BB|.83C4 F0       ADD ESP,-10
006940BE|.53            PUSH EBX
006940BF|.33DB          XOR EBX,EBX
006940C1|.895D F0       MOV DWORD PTR SS:,EBX
006940C4|.895D F4       MOV DWORD PTR SS:,EBX
006940C7|.894D F8       MOV DWORD PTR SS:,ECX
006940CA|.8955 FC       MOV DWORD PTR SS:,EDX
006940CD|.8BD8          MOV EBX,EAX
006940CF|.8B45 FC       MOV EAX,DWORD PTR SS:

我们继续F8一路向下走.来到下面这里
00694145|.8B55 08       MOV EDX,DWORD PTR SS:
00694148|.E8 CF5DD7FF   CALL HomeBank.00409F1C            真假码比较.
0069414D|.85C0          TEST EAX,EAX
0069414F|.74 04         JE SHORT HomeBank.00694155
00694151|.33DB          XOR EBX,EBX
00694153|.EB 2A         JMP SHORT HomeBank.0069417F
00694155|>8D43 38       LEA EAX,DWORD PTR DS:
00694158|.8B55 FC       MOV EDX,DWORD PTR SS:

这是寄存器里面的
EAX 012D9BC0 ASCII "C218C80B473A"      真码
ECX 00000002
EDX 019879BC ASCII "456465465"         假码
EBX 0195F0C0

收工了,注册机就不做了

------------------------------------------------------------------------
【破解总结】明码软件,没什么技术含量,多练习才行
------------------------------------------------------------------------
【版权声明】

pw2000 发表于 2007-5-22 14:36:34

对照着学习。

gao2008ss 发表于 2007-12-2 10:29:34

deng000 发表于 2007-12-2 23:56:09

相当好的教程啊,谢谢
页: [1]
查看完整版本: 冷袖残影破解系列之五