毕业生管理系统 5.1算法分析
【破文标题】毕业生管理系统 5.1算法分析【破文作者】lzq1973
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD、PEiD
【破解平台】WIN98、WIN2000
【软件名称】毕业生管理系统 5.1
【软件大小】1161KB
【原版下载】http://www.onlinedown.net/soft/7605.htm
【保护方式】UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo + 注册码
【软件简介】 这是一套广泛适用于大中专院校、人事部门、企事业单位的毕业生管理系统,它提供了
完备的毕业生档案管理功能,使得人员增加、调动、删除,档案报表打印等异常的快捷方便。软件同时提
供多种辅助工具及系统安全维护系统,用户还可以设定软件操作人员及操作权限。新版本增加了数据导出
,数据分析等功能,数据导出可以让库内数据轻松导出到Word、Excel、Web网页等格式,数据分析让你随
时对库内数据了如指掌,分析数据自动生成网页报表,轻松可以在网络发布,软件提供数据库异常用户解
决方案,可以让用户放心安全的使用。
【破解声明】俺是只小小鸟,纯为学习,愿与大家分享!
------------------------------------------------------------------------
试用后才知是2003年前的东东,不知为何说是“加入时间:2006-3-4 9:13:47”,不管它~~~
OD载入脱壳后的文件,查字符串后断在这里
005B27F0/.55 PUSH EBP
005B27F1|.8BEC MOV EBP,ESP
005B27F3|.B9 05000000 MOV ECX,5
005B27F8|>6A 00 /PUSH 0
005B27FA|.6A 00 |PUSH 0
005B27FC|.49 |DEC ECX
005B27FD|.^ 75 F9 \JNZ SHORT 1.005B27F8
005B27FF|.51 PUSH ECX
005B2800|.53 PUSH EBX
005B2801|.56 PUSH ESI
005B2802|.57 PUSH EDI
005B2803|.8BD8 MOV EBX,EAX
005B2805|.33C0 XOR EAX,EAX
005B2807|.55 PUSH EBP
005B2808|.68 B8295B00 PUSH 1.005B29B8
005B280D|.64:FF30 PUSH DWORD PTR FS:
005B2810|.64:8920 MOV DWORD PTR FS:,ESP
005B2813|.8D45 F8 LEA EAX,DWORD PTR SS:
005B2816|.50 PUSH EAX
005B2817|.8D55 F0 LEA EDX,DWORD PTR SS:
005B281A|.8BC3 MOV EAX,EBX
005B281C|.E8 33FEFFFF CALL 1.005B2654 ;硬件号
005B2821|.8D45 F0 LEA EAX,DWORD PTR SS:
005B2824|.BA D0295B00 MOV EDX,1.005B29D0 ;aban
005B2829|.E8 2A19E5FF CALL 1.00404158 ;硬件号与常量(aban)
拼接
005B282E|.8B45 F0 MOV EAX,DWORD PTR SS: ;拼接后的(ASCII
"03840085aban")
EAX=00000004
005B2831|.8D55 F4 LEA EDX,DWORD PTR SS:
005B2834|.E8 7FFAFFFF CALL 1.005B22B8 ;MD5加密
005B2839|.8B45 F4 MOV EAX,DWORD PTR SS: ;(ASCII
"CCD3F447B5EB571CEF10DF2B6EF46698")
005B283C|.B9 08000000 MOV ECX,8
005B2841|.BA 13000000 MOV EDX,13
005B2846|.E8 0D1BE5FF CALL 1.00404358 ;取后14位的前8位
005B284B|.8B45 F8 MOV EAX,DWORD PTR SS: ;真码(ASCII
"10DF2B6E")
005B284E|.50 PUSH EAX
005B284F|.8D55 EC LEA EDX,DWORD PTR SS:
005B2852|.8B83 EC020000 MOV EAX,DWORD PTR DS: ;可做内存注册器用(
EAX)
005B2858|.E8 CB58E8FF CALL 1.00438128
005B285D|.8B55 EC MOV EDX,DWORD PTR SS: ;假码
005B2860|.58 POP EAX ;真码
005B2861|.E8 FA19E5FF CALL 1.00404260 ;比较
005B2866|.0F85 04010000 JNZ 1.005B2970 ;不等就跳
005B286C|.8D55 E8 LEA EDX,DWORD PTR SS:
005B286F|.A1 CC515D00 MOV EAX,DWORD PTR DS:
005B2874|.8B00 MOV EAX,DWORD PTR DS:
005B2876|.E8 A54DEAFF CALL 1.00457620
005B287B|.8B45 E8 MOV EAX,DWORD PTR SS:
005B287E|.8D55 FC LEA EDX,DWORD PTR SS:
005B2881|.E8 2E7DE5FF CALL 1.0040A5B4
005B2886|.8D45 E4 LEA EAX,DWORD PTR SS:
005B2889|.B9 E0295B00 MOV ECX,1.005B29E0 ;manager.ini
005B288E|.8B55 FC MOV EDX,DWORD PTR SS:
005B2891|.E8 0619E5FF CALL 1.0040419C
005B2896|.8B4D E4 MOV ECX,DWORD PTR SS:
005B2899|.B2 01 MOV DL,1
005B289B|.A1 98FB4700 MOV EAX,DWORD PTR DS:
005B28A0|.E8 9BD3ECFF CALL 1.0047FC40
005B28A5|.8BF0 MOV ESI,EAX
005B28A7|.8D55 E0 LEA EDX,DWORD PTR SS:
005B28AA|.8BC3 MOV EAX,EBX
005B28AC|.E8 A3FDFFFF CALL 1.005B2654
005B28B1|.8B45 E0 MOV EAX,DWORD PTR SS:
005B28B4|.50 PUSH EAX
005B28B5|.B9 F4295B00 MOV ECX,1.005B29F4 ;user
005B28BA|.BA 042A5B00 MOV EDX,1.005B2A04 ;reg
005B28BF|.8BC6 MOV EAX,ESI
005B28C1|.8B38 MOV EDI,DWORD PTR DS:
005B28C3|.FF57 04 CALL DWORD PTR DS:
005B28C6|.8D45 DC LEA EAX,DWORD PTR SS:
005B28C9|.50 PUSH EAX
005B28CA|.8D55 D4 LEA EDX,DWORD PTR SS:
005B28CD|.8BC3 MOV EAX,EBX
005B28CF|.E8 80FDFFFF CALL 1.005B2654
005B28D4|.8D45 D4 LEA EAX,DWORD PTR SS:
005B28D7|.BA D0295B00 MOV EDX,1.005B29D0 ;aban
005B28DC|.E8 7718E5FF CALL 1.00404158
005B28E1|.8B45 D4 MOV EAX,DWORD PTR SS:
005B28E4|.8D55 D8 LEA EDX,DWORD PTR SS:
005B28E7|.E8 CCF9FFFF CALL 1.005B22B8
005B28EC|.8B45 D8 MOV EAX,DWORD PTR SS:
005B28EF|.B9 08000000 MOV ECX,8
005B28F4|.BA 13000000 MOV EDX,13
005B28F9|.E8 5A1AE5FF CALL 1.00404358
005B28FE|.8B45 DC MOV EAX,DWORD PTR SS:
005B2901|.50 PUSH EAX
005B2902|.B9 102A5B00 MOV ECX,1.005B2A10 ;code
005B2907|.BA 042A5B00 MOV EDX,1.005B2A04 ;reg
005B290C|.8BC6 MOV EAX,ESI
005B290E|.8B38 MOV EDI,DWORD PTR DS:
005B2910|.FF57 04 CALL DWORD PTR DS:
005B2913|.8BC6 MOV EAX,ESI
005B2915|.E8 4E08E5FF CALL 1.00403168
005B291A|.6A 00 PUSH 0
005B291C|.B9 182A5B00 MOV ECX,1.005B2A18 ;恭喜恭喜
005B2921|.BA 242A5B00 MOV EDX,1.005B2A24 ;注册成功,谢谢你支持
国产软件的发展,谢谢你的合作!
005B2926|.A1 CC515D00 MOV EAX,DWORD PTR DS:
005B292B|.8B00 MOV EAX,DWORD PTR DS:
005B292D|.E8 7E49EAFF CALL 1.004572B0
005B2932|.33D2 XOR EDX,EDX
005B2934|.8B83 FC020000 MOV EAX,DWORD PTR DS:
005B293A|.E8 ED9AEAFF CALL 1.0045C42C
005B293F|.A1 A84D5D00 MOV EAX,DWORD PTR DS:
005B2944|.8B00 MOV EAX,DWORD PTR DS:
005B2946|.8B80 58040000 MOV EAX,DWORD PTR DS:
005B294C|.33D2 XOR EDX,EDX
005B294E|.E8 C965E9FF CALL 1.00448F1C
005B2953|.A1 A84D5D00 MOV EAX,DWORD PTR DS:
005B2958|.8B00 MOV EAX,DWORD PTR DS:
005B295A|.8B80 CC040000 MOV EAX,DWORD PTR DS:
005B2960|.33D2 XOR EDX,EDX
005B2962|.E8 D956E8FF CALL 1.00438040
005B2967|.8BC3 MOV EAX,EBX
005B2969|.E8 660FEAFF CALL 1.004538D4
005B296E|.EB 18 JMP SHORT 1.005B2988
005B2970|>6A 00 PUSH 0
005B2972|.B9 582A5B00 MOV ECX,1.005B2A58 ;请支持国产软件的发展
005B2977|.BA 702A5B00 MOV EDX,1.005B2A70 ;* 你输入的用户名或注
册码有错误,请检查啦~!\n\n* 如果你没有正确的注册码,请看下面条款或者向作者发邮件咨询
005B297C|.A1 CC515D00 MOV EAX,DWORD PTR DS:
005B2981|.8B00 MOV EAX,DWORD PTR DS:
005B2983|.E8 2849EAFF CALL 1.004572B0
005B2988|>33C0 XOR EAX,EAX
005B298A|.5A POP EDX
005B298B|.59 POP ECX
005B298C|.59 POP ECX
005B298D|.64:8910 MOV DWORD PTR FS:,EDX
005B2990|.68 BF295B00 PUSH 1.005B29BF
005B2995|>8D45 D4 LEA EAX,DWORD PTR SS:
005B2998|.BA 06000000 MOV EDX,6
005B299D|.E8 5215E5FF CALL 1.00403EF4
005B29A2|.8D45 EC LEA EAX,DWORD PTR SS:
005B29A5|.E8 2615E5FF CALL 1.00403ED0
005B29AA|.8D45 F0 LEA EAX,DWORD PTR SS:
005B29AD|.BA 04000000 MOV EDX,4
005B29B2|.E8 3D15E5FF CALL 1.00403EF4
005B29B7\.C3 RETN
005B29B8 .- E9 0B0FE5FF JMP 1.004038C8
005B29BD .^ EB D6 JMP SHORT 1.005B2995
005B29BF .5F POP EDI
005B29C0 .5E POP ESI
005B29C1 .5B POP EBX
005B29C2 .8BE5 MOV ESP,EBP
005B29C4 .5D POP EBP
005B29C5 .C3 RETN
【破解总结】
整个过程如此的简单,看来作者是给我等小鸟练手的~~
注册信息保存在manager.ini,删除之即未注册。
------------------------------------------------------------------------
硬件号与常量(aban)拼接后MD5加密32位字串,再取后14位的前8位就是注册码了。
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! 学习,支持 学习,支持 学习一下.确实 不错! 学习,支持。。。。。。。 学习支持下 就是不明白怎么看出MD5算法 呵呵 /:good /:good 学习才是新动力 原帖由 千里之外 于 2007-5-27 18:51 发表 https://www.chinapyg.com/images/common/back.gif
学习支持下 就是不明白怎么看出MD5算法 呵呵
进call,堆栈窗口,寄存器窗口都会有显示的:loveliness: 用PEID 的插件也可以 查出MD5 加密吗? 学习支持/:013
页:
[1]