里诺会员管理软件(单机版) V2.70爆破+追码+内存注册机
本帖最后由 fywy 于 2010-7-29 19:22 编辑【破文标题】里诺会员管理软件(单机版) V2.70爆破+追码+内存注册机
【破文作者】fywy
【作者主页】1194618436
【作者邮箱】[email protected]
【破解工具】PEID+OD+KEYMAKE
【破解平台】WINXPSP3
【软件名称】里诺会员管理软件(单机版) V2.70
【软件大小】4.39 MB
【原版下载】http://www.skycn.com/soft/15619.html
【保护方式】无
【软件简介】里诺会员管理软件是一套功能强大的会员管理软件,软件将会员消费,会员基本信息,以及各种查询统计等紧密结合起来,操作简单方便,界面美观大方,能满足如销售,餐饮,美容,服务等行业进行会员制管理,会员卡管理,会员积分管理,会员消费管理的需求,科学的管理方法会给您带来无限的效益,里诺会员管理软件(会员卡管理软件)是您明智的选择。
【破解声明】个人兴趣!不足之处请各位大侠赐教!!
-----------------------------------------------------
【破解过程】-----------------------------------------
第一步:利用PEID查壳-->无壳
如图1所示:
第二步:运行软件,注册一下看看,有没有提示,有提示如图2所示
第三步:OD载入,查字符串"注册失败,请检查您的注册名和注册码!"
0065EC01 PUSH member.0065EC7C -
0065EC22 PUSH member.0065EC7C -
0065ECD8 MOV EDX,member.0065EDE8 Software\zy\Member
0065ED03 MOV EDX,member.0065EE04 Name
0065ED2E MOV EDX,member.0065EE14 Pass
0065ED43 PUSH member.0065EE1C 软件注册
0065ED48 PUSH member.0065EE28 注册成功,本程序所有功能限制下次启动时将被自动解除,欢迎您成为我们正式版本用户!
0065ED8B PUSH member.0065EE1C 软件注册
0065ED90 PUSH member.0065EE78 注册失败,请检查您的注册名和注册码!
双击
0065ED90 PUSH member.0065EE78 注册失败,请检查您的注册名和注册码!
来到了(从下往上找)
0065ECA8 /0F84 DB000000 JE member.0065ED89 ==>关键跳,此时把je改成jnz完成爆破
0065ECAE . |33C0 XOR EAX,EAX
0065ECB0 . |55 PUSH EBP
0065ECB1 . |68 6DED6500 PUSH member.0065ED6D
0065ECB6 . |64:FF30 PUSH DWORD PTR FS:
0065ECB9 . |64:8920 MOV DWORD PTR FS:,ESP
0065ECBC . |B2 01 MOV DL,1
0065ECBE . |A1 40B74400 MOV EAX,DWORD PTR DS:
0065ECC3 . |E8 9CCCDEFF CALL member.0044B964
0065ECC8 . |8BD8 MOV EBX,EAX
0065ECCA . |BA 02000080 MOV EDX,80000002
0065ECCF . |8BC3 MOV EAX,EBX
0065ECD1 . |E8 6ACDDEFF CALL member.0044BA40
0065ECD6 . |B1 01 MOV CL,1
0065ECD8 . |BA E8ED6500 MOV EDX,member.0065EDE8 ;ASCII "Software\zy\Member"
0065ECDD . |8BC3 MOV EAX,EBX
0065ECDF . |E8 A0CEDEFF CALL member.0044BB84
0065ECE4 . |8D55 F4 LEA EDX,DWORD PTR SS:
0065ECE7 . |8B45 FC MOV EAX,DWORD PTR SS:
0065ECEA . |8B80 00030000 MOV EAX,DWORD PTR DS:
0065ECF0 . |E8 27D3E2FF CALL member.0048C01C
0065ECF5 . |8B45 F4 MOV EAX,DWORD PTR SS:
0065ECF8 . |8D55 F8 LEA EDX,DWORD PTR SS:
0065ECFB . |E8 84B0DAFF CALL member.00409D84
0065ED00 . |8B4D F8 MOV ECX,DWORD PTR SS:
0065ED03 . |BA 04EE6500 MOV EDX,member.0065EE04 ;ASCII "Name"
0065ED08 . |8BC3 MOV EAX,EBX
0065ED0A . |E8 C5D3DEFF CALL member.0044C0D4
0065ED0F . |8D55 EC LEA EDX,DWORD PTR SS:
0065ED12 . |8B45 FC MOV EAX,DWORD PTR SS:
0065ED15 . |8B80 04030000 MOV EAX,DWORD PTR DS:
0065ED1B . |E8 FCD2E2FF CALL member.0048C01C
0065ED20 . |8B45 EC MOV EAX,DWORD PTR SS:
0065ED23 . |8D55 F0 LEA EDX,DWORD PTR SS:
0065ED26 . |E8 59B0DAFF CALL member.00409D84
0065ED2B . |8B4D F0 MOV ECX,DWORD PTR SS:
0065ED2E . |BA 14EE6500 MOV EDX,member.0065EE14 ;ASCII "Pass"
0065ED33 . |8BC3 MOV EAX,EBX
0065ED35 . |E8 9AD3DEFF CALL member.0044C0D4
0065ED3A . |8BC3 MOV EAX,EBX
0065ED3C . |E8 1750DAFF CALL member.00403D58
0065ED41 . |6A 40 PUSH 40
0065ED43 . |68 1CEE6500 PUSH member.0065EE1C ;软件注册
0065ED48 . |68 28EE6500 PUSH member.0065EE28 ;注册成功,本程序所有功能限制下次启动时将被自动解除,欢迎您成为我们正式版本用户!
0065ED4D . |8B45 FC MOV EAX,DWORD PTR SS:
0065ED50 . |E8 3F3DE3FF CALL member.00492A94
0065ED55 . |50 PUSH EAX ; |hOwner
0065ED56 . |E8 0596DAFF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
0065ED5B . |8B45 FC MOV EAX,DWORD PTR SS:
0065ED5E . |E8 11B0E4FF CALL member.004A9D74
0065ED63 . |33C0 XOR EAX,EAX
0065ED65 . |5A POP EDX
0065ED66 . |59 POP ECX
0065ED67 . |59 POP ECX
0065ED68 . |64:8910 MOV DWORD PTR FS:,EDX
0065ED6B . |EB 36 JMP SHORT member.0065EDA3
0065ED6D .^|E9 C654DAFF JMP member.00404238
0065ED72 . |8B45 FC MOV EAX,DWORD PTR SS:
0065ED75 . |E8 FAAFE4FF CALL member.004A9D74
0065ED7A . |8B45 FC MOV EAX,DWORD PTR SS:
0065ED7D . |E8 1A010000 CALL member.0065EE9C
0065ED82 . |E8 DD58DAFF CALL member.00404664
0065ED87 . |EB 1A JMP SHORT member.0065EDA3
0065ED89 > \6A 40 PUSH 40
0065ED8B .68 1CEE6500 PUSH member.0065EE1C
0065ED90 .68 78EE6500 PUSH member.0065EE78 ;注册失败,请检查您的注册名和注册码!
保存文件名为member1
运行看一下,如图3所示:
第四步:追真注册码,OD载入member1,F9-->弹出软件窗口,输入假注册码,弹出提示信息如图4所示
不要关闭这个提示,在OD中F12
查看-->调用堆栈-->在0012EC08 0065F125 ? member1.0065EC80 member1.0065F120 0012EC04
上双击
来到了
0065EC80 $55 PUSH EBP
我们F2下断,SHIFT+F9执行
软件被断下来了,我们F8单步
0065EC80 $55 PUSH EBP
0065EC81 .8BEC MOV EBP,ESP
0065EC83 .33C9 XOR ECX,ECX
0065EC85 .51 PUSH ECX
0065EC86 .51 PUSH ECX
0065EC87 .51 PUSH ECX
0065EC88 .51 PUSH ECX
0065EC89 .51 PUSH ECX
0065EC8A .53 PUSH EBX
0065EC8B .56 PUSH ESI
0065EC8C .57 PUSH EDI
0065EC8D .8945 FC MOV DWORD PTR SS:,EAX
0065EC90 .33C0 XOR EAX,EAX
0065EC92 .55 PUSH EBP
0065EC93 .68 D1ED6500 PUSH member1.0065EDD1
0065EC98 .64:FF30 PUSH DWORD PTR FS:
0065EC9B .64:8920 MOV DWORD PTR FS:,ESP
0065EC9E .8B45 FC MOV EAX,DWORD PTR SS:
0065ECA1 .E8 AE020000 CALL member1.0065EF54
这是一个关键CALL,我们F7跟进去,继续F8
注意寄存器窗口
0065EF54/$55 PUSH EBP
0065EF55|.8BEC MOV EBP,ESP
0065EF57|.33C9 XOR ECX,ECX
0065EF59|.51 PUSH ECX
0065EF5A|.51 PUSH ECX
0065EF5B|.51 PUSH ECX
0065EF5C|.51 PUSH ECX
0065EF5D|.51 PUSH ECX
0065EF5E|.53 PUSH EBX
0065EF5F|.56 PUSH ESI
0065EF60|.8BF0 MOV ESI,EAX
0065EF62|.33C0 XOR EAX,EAX
0065EF64|.55 PUSH EBP
0065EF65|.68 0FF06500 PUSH member1.0065F00F
0065EF6A|.64:FF30 PUSH DWORD PTR FS:
0065EF6D|.64:8920 MOV DWORD PTR FS:,ESP
0065EF70|.8D55 FC LEA EDX,DWORD PTR SS:
0065EF73|.8B86 04030000 MOV EAX,DWORD PTR DS:
0065EF79|.E8 9ED0E2FF CALL member1.0048C01C
0065EF7E|.8B45 FC MOV EAX,DWORD PTR SS: ;假注册码
0065EF81|.50 PUSH EAX
0065EF82|.8D55 F4 LEA EDX,DWORD PTR SS:
0065EF85|.8B86 00030000 MOV EAX,DWORD PTR DS:
0065EF8B|.E8 8CD0E2FF CALL member1.0048C01C
0065EF90|.8B55 F4 MOV EDX,DWORD PTR SS: ;注册名出现
0065EF93|.8D4D F8 LEA ECX,DWORD PTR SS:
0065EF96|.8BC6 MOV EAX,ESI
0065EF98|.E8 F3FAFFFF CALL member1.0065EA90
0065EF9D|.8B55 F8 MOV EDX,DWORD PTR SS: ;真注册码出现
0065EFA0|.58 POP EAX
0065EFA1|.E8 E260DAFF CALL member1.00405088
寄存器窗口中内容为:
EAX 03DC7124 ASCII "111111111111" =======>假注册码
ECX 00000001
EDX 03DC7158 ASCII "mem4-25835erpe-3405" =======>真注册码
EBX 03DBF040
ESP 0012EBA8
EBP 0012EBD0
ESI 03DBF040
EDI 0012EDA8
EIP 0065EFA1 member1.0065EFA1
第五步:制作内存注册机,如图5所示:
第六步:清除试用版提示
用OD载入member
查找字符串:亲爱的用户,您现在使用的是试用版,请联系里诺软件购买正式版本,正式版本无次提示!
一共有3处:
0069AEF3 MOV EAX,member.0069AFDC 亲爱的用户,您现在使用的是试用版,请联系里诺软件购买正式版本,正式版本无次提示!
006B8394MOV EAX,member.006B8498 亲爱的用户,您现在使用的是试用版,请联系里诺软件购买正式版本,正式版本无次提示!
006B9E19MOV EAX,member.006B9EAC 亲爱的用户,您现在使用的是试用版,请联系里诺软件购买正式版本,正式版本无次提示!
分别双击来到对就位置
0069AEF1 . /75 0A JNZ SHORT member.0069AEFD ===>jnz改成jmp
0069AEF3 . |B8 DCAF6900 MOV EAX,member.0069AFDC
0069AEF8 . |E8 6B3ADAFF CALL member.0043E968
0069AEFD > \8D55 F0 LEA EDX,DWORD PTR SS:
006B8392 . /75 0A JNZ SHORT member.006B839E===>jnz改成jmp
006B8394 . |B8 98846B00 MOV EAX,member.006B8498
006B8399 . |E8 CA65D8FF CALL member.0043E968
006B839E > \8BCB MOV ECX,EBX
006B9E17|. /75 0A JNZ SHORT member.006B9E23 ===>jnz改成jmp
006B9E19|. |B8 AC9E6B00 MOV EAX,member.006B9EAC
006B9E1E|. |E8 454BD8FF CALL member.0043E968
006B9E23|> \8BCB MOV ECX,EBX
保存文件即可
-----------------------------------------------------
【版权声明】里诺会员管理软件(单机版) V2.70爆破+追码+内存注册机 首发于chinapyg ,转载请保持其完整性
-----------------------------------------------------
文件补丁:
内存注册机补丁: 写得不错,学习了 哇。爆破+追码+内存注册机,够彻底的{:2_148:}
好文章,感谢分享{:2_145:} 不错 继续加油 :dizzy:能不能分析下算法,呵呵,估计有点·· 一讲的很全面,受教了 能上论坛了,过来支持原创作品 还行 思路挺清晰的 哈哈有空我也破解下 谢谢 不错! 仔细研究了一遍,收益非浅。
感谢LZ
页:
[1]
2