bhcjl 发表于 2007-5-31 14:10:48

冷袖残影破解系列之十一

【破文标题】冷袖残影破解系列之十一
【破文作者】冷袖残影
【作者邮箱】
【作者主页】
【破解工具】
【破解平台】
【软件名称】数桥仓管大师V2.9单机版
【软件大小】8.56MB
【原版下载】http://www.21good.com/
【保护方式】
【软件简介】一、界面友好:改变传统库存管理软件的分类方式,以简明的资源管理器界面,利用树形结构方式建立分类和商品信息,商品的分类和管理就象Windows文件管理一样灵活简易,还可以定义商品的图标,使系统更具个性化。

二、高效管理:没有传统仓库管理软件的繁琐的菜单条目,所有的日常数据处理在一个窗口内编辑管理,同时在查询和报表功能也尽可能集中在一个窗口处理,减少切换窗口而浪费的时间,大大提高您的工作效率。

三、普及通用: 仓管大师是一个功能齐全的通用化的傻瓜型软件,既可以作为一个单纯的仓库软件来使用,也适合一般小型的进销存使用。可用于商业和中小型企业的管理,适用于批发、零售、连锁等各种业务模式。广泛应用于医药、汽配、电脑、饭店、服装、粮油、食品、机电、建材、百货、化工、工厂等多种行业的商务管理,销售模式的多样花,批发,零售。集进、销、存、物资、员工、客户、供应商资料管理,统计等功能。

四、升级能力:我们将在以后的版本中提供更为强大的统计功能的同时增加强大的财务分析功能,不断提高系统的可操作性和可维护性。不断追随软件业发展的潮流,设计新颖、前卫和具有开拓性的功能强大的仓管软件,这些所有功能的将无限期免费为该版本的合法注册用户提供。
【破解声明】如有侵权,请来函来电.
------------------------------------------------------------------------
【破解过程】第一步:查壳.发现是Watcom C/C++ EXE [覆盖] .不知道有没有加壳,这个还不太熟悉.不管它,

第二步:OD载入,发现载入过程中没有关于加密这方面的提示.载入后来到这里
004010B6 > $ /E9 C0030000   JMP appmain.0040147B
004010BB   . |03104000      DD appmain.00401003
004010BF   . |57            DB 57                                    ;CHAR 'W'
004010C0   . |41 54 43 4F 4>ASCII "ATCOM C/C++32 Ru"
004010D0   . |6E 2D 54 69 6>ASCII "n-Time system. ("
004010E0   . |63 29 20 43 6>ASCII "c) Copyright by "
004010F0   . |57 41 54 43 4>ASCII "WATCOM Internati"
00401100   . |6F 6E 61 6C 2>ASCII "onal Corp. 1988-"
00401110   . |31 39 39 35 2>ASCII "1995. A"
00401117   |6C            DB 6C                                    ;CHAR 'l'
00401118   |6C            DB 6C                                    ;CHAR 'l'
00401119   |20            DB 20                                    ;CHAR ' '

查找ASCII码,没有任何发现,下万能断点也没有断下来,无奈又下了一个bp MessageBoxA断点

F9运行程序,点注册,发现断了下来
77D504EA >8BFF            MOV EDI,EDI       断在这里
77D504EC    55            PUSH EBP
77D504ED    8BEC            MOV EBP,ESP
77D504EF    833D BC04D777 0>CMP DWORD PTR DS:,0
77D504F6    74 24         JE SHORT USER32.77D5051C
77D504F8    64:A1 18000000MOV EAX,DWORD PTR FS:
77D504FE    6A 00         PUSH 0
77D50500    FF70 24         PUSH DWORD PTR DS:
77D50503    68 240BD777   PUSH USER32.77D70B24
77D50508    FF15 C812D177   CALL DWORD PTR DS:[<&KERNEL32.Interlocke>; kernel32.InterlockedCompareExchange
77D5050E    85C0            TEST EAX,EAX
77D50510    75 0A         JNZ SHORT USER32.77D5051C
77D50512    C705 200BD777 0>MOV DWORD PTR DS:,1
77D5051C    6A 00         PUSH 0

我们在堆栈这里发现
0012E084   10C258F8/CALL 到 MessageBoxA 来自 PBVM80.10C258F2
0012E088   000603D8|hOwner = 000603D8 ('软件注册(单机版)',class='FNWNS380',parent=000E0372)
0012E08C   013F01C4|Text = "注册失败,检查输入的注册码是否正确!"
0012E090   01320418|Title = "提示:"
0012E094   00002040\Style = MB_OK|MB_ICONASTERISK|MB_TASKMODAL
0012E098   7FE98C70

在堆栈向下找一下发现有这个
0012E0FC   01330148ASCII "979597-878936"                     真的注册码
0012E100   00060D00
0012E104   012E023CASCII "5853-168957"                         这个是技术支持ID

0012E108   00060D00

当然我们也可以ALT+F9也能看到上面的真码


------------------------------------------------------------------------
【破解总结】没什么总结的,简单
------------------------------------------------------------------------
【版权声明】

pw2000 发表于 2007-6-1 11:14:06

对照着学习。

MayDay 发表于 2007-6-1 14:22:51

这样也行?/:L

sunnyy01 发表于 2007-8-26 15:58:39

努力向楼住学习,
页: [1]
查看完整版本: 冷袖残影破解系列之十一