chenli7429 发表于 2005-7-11 18:06:02

拓普印刷报价管理系统 2.3

拓普印刷报价管理系统 2.3

   

【加密方式】   序列号+重启验证

【破解工具】   FlyOD V1.10、W32DASM

【软件限制】   30天限制

【下载地址】   http://www.shareware.cn/

【破解平台】   Microsoft Windows XP SP2
加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的外壳,UPXShell脱掉
Borland Delphi 6.0 - 7.0编写。
打开W32DASM载入程序,在“串是式数据参考”找到“经典语句!”
Borland Delphi 6.0 - 7.0编写。
   
先分析一下
   
0067FB35       /74 23             je short Quotatio.0067FB5A------------有用-判断是否过期
0067FB37    |. |8D45 F8         lea eax,dword ptr ss:
0067FB3A    |. |50                push eax
0067FB3B    |. |A1 88746800       mov eax,dword ptr ds:
0067FB40    |. |8B00            mov eax,dword ptr ds:
0067FB42    |. |33C9            xor ecx,ecx
0067FB44    |. |33D2            xor edx,edx
0067FB46    |. |E8 F173FFFF       call Quotatio.00676F3C
0067FB4B    |. |8B55 F8         mov edx,dword ptr ss:
0067FB4E    |. |A1 647A6800       mov eax,dword ptr ds:
0067FB53    |. |E8 2C4FD8FF       call Quotatio.00404A84
0067FB58    |. |EB 62             jmp short Quotatio.0067FBBC
0067FB5A    |> \6A 00             push 0
0067FB5C    |.E8 CFFAFFFF       call <jmp.&URL.InetIsOffline>
0067FB61    |.84C0            test al,al
0067FB63      75 0A             jnz short Quotatio.0067FB6F----------有用--还有几天
0067FB65    |.B8 10FC6700       mov eax,Quotatio.0067FC10          ;ASCII

"http://www.topprintsoft.com/quotation.asp"
0067FB6A    |.E8 ED8CF8FF       call Quotatio.0060885C
0067FB6F    |>A1 38806800       mov eax,dword ptr ds:
0067FB74    |.C600 01         mov byte ptr ds:,1
印刷报价管理系统(未注册)----剩余使用---------------“经典语句!”
0067FB77    |.68 44FC6700       push Quotatio.0067FC44
0067FB7C    |.8D55 F4         lea edx,dword ptr ss:
0067FB7F    |.8B45 FC         mov eax,dword ptr ss:
0067FB82    |.E8 99A0D8FF       call Quotatio.00409C20
0067FB87    |.FF75 F4         push dword ptr ss:
0067FB8A    |.68 74FC6700       push Quotatio.0067FC74
0067FB8F    |.68 80FC6700       push Quotatio.0067FC80
0067FB94    |.A1 647A6800       mov eax,dword ptr ds:
0067FB99    |.BA 04000000       mov edx,4
0067FB9E    |.E8 0552D8FF       call Quotatio.00404DA8
0067FBA3    |.EB 17             jmp short Quotatio.0067FBBC
0067FBA5    |>A1 38806800       mov eax,dword ptr ds:
0067FBAA    |.C600 01         mov byte ptr ds:,1
0067FBAD    |.A1 647A6800       mov eax,dword ptr ds:
0067FBB2    |.BA CCFC6700       mov edx,Quotatio.0067FCCC
0067FBB7    |.E8 C84ED8FF       call Quotatio.00404A84
0067FBBC    |>6A 00             push 0                           ; /Index = SM_CXSCREEN
0067FBBE    |.E8 E981D8FF       call <jmp.&user32.GetSystemMetrics>; \GetSystemMetrics
0067FBC3    |.3D 20030000       cmp eax,320


00676FFC    |.8BC6            mov eax,esi
00676FFE    |.E8 1D020000       call Quotatio.00677220
00677003    |.8B55 F4         mov edx,dword ptr ss:
00677006    |.8D4D F8         lea ecx,dword ptr ss:
00677009    |.8BC6            mov eax,esi
0067700B    |.E8 E8030000       call Quotatio.006773F8
00677010    |.8B55 F8         mov edx,dword ptr ss:
00677013    |.A1 ECBB6800       mov eax,dword ptr ds:
00677018    |.E8 0FDED8FF       call Quotatio.00404E2C
0067701D    |.75 46             jnz short Quotatio.00677065--------------有用
0067701F    |.8B0D ECBB6800   mov ecx,dword ptr ds:
00677025    |.BA 68716700       mov edx,Quotatio.00677168          ;ASCII "msg_disk_id"
0067702A    |.8BC3            mov eax,ebx
0067702C    |.E8 83A2E2FF       call Quotatio.004A12B4
00677031    |.8BC3            mov eax,ebx
00677033    |.E8 6C9FE2FF       call Quotatio.004A0FA4
00677038    |.8BC3            mov eax,ebx
0067703A    |.E8 85CBD8FF       call Quotatio.00403BC4
0067703F    |.6A 00             push 0
00677041    |.B9 74716700       mov ecx,Quotatio.00677174
注册已经成功!----------------------“经典语句!”
00677046    |.BA 80716700       mov edx,Quotatio.00677180
0067704B    |.A1 1C7D6800       mov eax,dword ptr ds:
00677050    |.8B00            mov eax,dword ptr ds:
00677052    |.E8 7DCBDFFF       call Quotatio.00473BD4
00677057    |.8BC7            mov eax,edi
00677059    |.BA 98716700       mov edx,Quotatio.00677198
0067705E    |.E8 21DAD8FF       call Quotatio.00404A84
00677063    |.EB 60             jmp short Quotatio.006770C5
00677065    |>6A 00             push 0
00677067    |.B9 74716700       mov ecx,Quotatio.00677174
0067706C    |.BA B4716700       mov edx,Quotatio.006771B4
00677071    |.A1 1C7D6800       mov eax,dword ptr ds:
此软件在过期前根本就不比较注册码
   过期后才再输注册码有效

以上是分析
下面是具体方法
-------------------------在此下断
0067FB35       /74 23             je short Quotatio.0067FB5A--------先改jne---判断是否过期,让他

过期
0067FB37    |. |8D45 F8         lea eax,dword ptr ss:
0067FB3A    |. |50                push eax
0067FB3B    |. |A1 88746800       mov eax,dword ptr ds:
0067FB40    |. |8B00            mov eax,dword ptr ds:
0067FB42    |. |33C9            xor ecx,ecx
0067FB44    |. |33D2            xor edx,edx
0067FB46    |. |E8 F173FFFF       call Quotatio.00676F3C
0067FB4B    |. |8B55 F8         mov edx,dword ptr ss:
0067FB4E    |. |A1 647A6800       mov eax,dword ptr ds:
0067FB53    |. |E8 2C4FD8FF       call Quotatio.00404A84
0067FB58    |. |EB 62             jmp short Quotatio.0067FBBC
0067FB5A    |> \6A 00             push 0
0067FB5C    |.E8 CFFAFFFF       call <jmp.&URL.InetIsOffline>
0067FB61    |.84C0            test al,al
0067FB63      75 0A             jnz short Quotatio.0067FB6F
0067FB65    |.B8 10FC6700       mov eax,Quotatio.0067FC10          ;ASCII

"http://www.topprintsoft.com/quotation.asp"
0067FB6A    |.E8 ED8CF8FF       call Quotatio.0060885C
0067FB6F    |> \A1 38806800       mov eax,dword ptr ds:
0067FB74    |.C600 01         mov byte ptr ds:,1
印刷报价管理系统(未注册)----剩余使用
0067FB77    |.68 44FC6700       push Quotatio.0067FC44


在中间出现注册码输入界面---添入后点确定


00676FFC    |.8BC6            mov eax,esi-------------------------在此下断
00676FFE    |.E8 1D020000       call Quotatio.00677220
00677003    |.8B55 F4         mov edx,dword ptr ss:
Stack ss:=0121DBCC, (ASCII "638501072429567")---------我的序列号
edx=00677158 (Quotatio.00677158), ASCII "CPUID"
00677006    |.8D4D F8         lea ecx,dword ptr ss:
00677009    |.8BC6            mov eax,esi
0067700B    |.E8 E8030000       call Quotatio.006773F8--------算法call在这里
00677010    |.8B55 F8         mov edx,dword ptr ss:
Stack ss:=01232258, (ASCII "71;513373619444")
edx=0121DBCC, (ASCII "638501072429567")
00677013    |.A1 ECBB6800       mov eax,dword ptr ds:
00677018    |.E8 0FDED8FF       call Quotatio.00404E2C------比较call在这里
0067701D    |.75 46             jnz short Quotatio.00677065----关键跳
0067701F    |.8B0D ECBB6800   mov ecx,dword ptr ds:
00677025    |.BA 68716700       mov edx,Quotatio.00677168          ;ASCII "msg_disk_id"
0067702A    |.8BC3            mov eax,ebx


call Quotatio.00404E2C里的内容


00404E2C    /$53                push ebx
00404E2D    |.56                push esi
00404E2E    |.57                push edi
00404E2F    |.89C6            mov esi,eax
eax=0121D094, (ASCII "987654321")------------伪码
esi=00000000
00404E31    |.89D7            mov edi,edx
edx=01232258, (ASCII "71;513373619444")----------真码
edi=0013FE14
00404E33    |.39D0            cmp eax,edx
edx=01232258, (ASCII "71;513373619444")
eax=0121D094, (ASCII "987654321")
00404E35    |.0F84 8F000000   je Quotatio.00404ECA
00404E3B    |.85F6            test esi,esi
00404E3D    |.74 68             je short Quotatio.00404EA7
00404E3F    |.85FF            test edi,edi
00404E41    |.74 6B             je short Quotatio.00404EAE
00404E43    |.8B46 FC         mov eax,dword ptr ds:
00404E46    |.8B57 FC         mov edx,dword ptr ds:

过期后才再输注册码有效
edx=01232258, (ASCII "71;513373619444")
edi=0013FE14

[ 本帖最后由 tigerisme 于 2006-8-26 21:38 编辑 ]

kill 发表于 2005-7-20 17:43:57

果然厉害,严重支持啊,谢谢!!!!

冷血书生 发表于 2005-8-13 15:25:54

支持!!!

god888 发表于 2007-6-1 16:27:27

这样啊,我说呢我下了两上不同的注册机。一个是算号器,算上的号还是未注册,原来是要等过期啊;一个是内存注册机说文件大小不匹配,看来这个是肯定不行了。

pzhhw 发表于 2007-6-2 18:45:57

路过看过,支持!

小子贼野 发表于 2007-6-24 13:29:19

为什么你们都可以这么强?都可以分析的这么透彻?/:08

168493044 发表于 2007-7-7 20:42:40

楼主强啊 分析的透啊

yuanbin 发表于 2007-8-2 22:50:22

向楼主学习啊,强烈支持
页: [1]
查看完整版本: 拓普印刷报价管理系统 2.3