nieufo 发表于 2008-6-6 19:56:01

期待高手解决这个问题!!

最近在研究小灰狼快递打印软件,但是碰到一点小问题无法解决
1、注册后点击菜单“新单据打印—填写快递单”后弹出提示框:未授权,请注册!如果您已经注册成功,请重新启动本软件!

2、点击菜单“系统管理—基础资料设置(N)发件人签名、目的站等”,在弹出的基础资料设置窗口中,单击“添加”后同样提示:未授权,请注册!如果您已经注册成功,请重新启动本软件!


程序下载地址:http://www.fs2you.com/files/a673bf97-33c1-11dd-85c0-0014221f4662/


我上传的附件中是这个软件的另一个版本的,但是这个版本即使未注册也能够正常使用“基础资料”编辑功能,我对照研究了好久,看不出有什么不同!!还望高手看看!

[ 本帖最后由 nieufo 于 2008-6-9 23:30 编辑 ]

冷血书生 发表于 2008-6-7 00:35:41

其实你用WINHEX就能找到注册码!!!!!!!!!!

chadd 发表于 2008-6-8 19:59:07

004886F8   .55            push ebp
004886F9   .8BEC            mov ebp,esp
004886FB   .51            push ecx
004886FC   .53            push ebx
004886FD   .56            push esi
004886FE   .57            push edi
004886FF   .8945 FC         mov dword ptr ss:,eax
00488702   .8B45 FC         mov eax,dword ptr ss:
00488705   .66:83B8 D202000>cmp word ptr ds:,0
0048870D   .74 49         je short 1862.00488758;重起验证---改成jmp即可
0048870F   .33C0            xor eax,eax

chadd 发表于 2008-6-8 20:38:09

0058184E   .E8 ED7AE8FF   call 186274_2.00409340
00581853   .8B55 D0         mov edx,dword ptr ss:
00581856   .58            pop eax
00581857   .E8 D434E8FF   call 186274_2.00404D30   ;密码验证--密码是123
0058185C   .0F85 1E010000   jnz 186274_2.00581980
00581862   .8BC3            mov eax,ebx
00581864   .E8 270AEFFF   call 186274_2.00472290

nieufo 发表于 2008-6-9 23:09:13

程序暗桩太多,研究了一下,兄弟的改法还是不行!虽然可以修改基础资料了,但是根本没办法填写快递单!!!

nieufo 发表于 2008-6-10 02:08:49

终于搞定了
说说我破解的步骤吧

先用DEDE查找“基础资料”窗口建立的地址:00518930,OD载入下断,运行,点“基础资料”,程序会断下来:
00518930    55               push ebp
00518931    8BEC             mov ebp,esp
00518933    81C4 A8FEFFFF    add esp,-158
00518939    53               push ebx
0051893A    33C9             xor ecx,ecx
0051893C    898D ACFEFFFF    mov dword ptr ss:,ecx
00518942    898D A8FEFFFF    mov dword ptr ss:,ecx
00518948    898D B0FEFFFF    mov dword ptr ss:,ecx
0051894E    8BD8             mov ebx,eax
00518950    33C0             xor eax,eax
00518952    55               push ebp
00518953    68 898A5100      push 小灰狼快.00518A89
00518958    64:FF30          push dword ptr fs:
0051895B    64:8920          mov dword ptr fs:,esp
0051895E    A1 60B85800      mov eax,dword ptr ds:
00518963    C600 00          mov byte ptr ds:,0
00518966    8D95 B0FEFFFF    lea edx,dword ptr ss:
0051896C    A1 C4B65800      mov eax,dword ptr ds:
00518971    8B00             mov eax,dword ptr ds:
00518973    E8 CC79F7FF      call 小灰狼快.00490344
00518978    8B95 B0FEFFFF    mov edx,dword ptr ss:
0051897E    8D85 B4FEFFFF    lea eax,dword ptr ss:
00518984    E8 8BA5EEFF      call 小灰狼快.00402F14
00518989    BA 01000000      mov edx,1
0051898E    8D85 B4FEFFFF    lea eax,dword ptr ss:
00518994    E8 6BA9EEFF      call 小灰狼快.00403304
00518999    E8 FA9FEEFF      call 小灰狼快.00402998
0051899E    8D85 B4FEFFFF    lea eax,dword ptr ss:
005189A4    E8 CBA7EEFF      call 小灰狼快.00403174
005189A9    E8 EA9FEEFF      call 小灰狼快.00402998
005189AE    83C0 67          add eax,67
005189B1    3D 40420F00      cmp eax,0F4240
005189B6    7E 68            jle short 小灰狼快.00518A20         //关键跳转
005189B8    8D95 A8FEFFFF    lea edx,dword ptr ss:
005189BE    A1 C4B65800      mov eax,dword ptr ds:
005189C3    8B00             mov eax,dword ptr ds:
005189C5    E8 7A79F7FF      call 小灰狼快.00490344
005189CA    8B85 A8FEFFFF    mov eax,dword ptr ss:
005189D0    8D95 ACFEFFFF    lea edx,dword ptr ss:
005189D6    E8 3107EFFF      call 小灰狼快.0040910C
005189DB    8B95 ACFEFFFF    mov edx,dword ptr ss:
005189E1    B8 A08A5100      mov eax,小灰狼快.00518AA0            ; ASCII "checkbill"
005189E6    E8 3DC5EEFF      call 小灰狼快.00404F28
005189EB    85C0             test eax,eax
005189ED    7F 31            jg short 小灰狼快.00518A20          //关键跳转 改为JMP

随便一个改为JMP就行了!!!最后还要多谢楼上的高人指点!!

yingchuo 发表于 2008-6-10 09:16:59

强,这样也行!/:good 我还在学习中!
页: [1]
查看完整版本: 期待高手解决这个问题!!