- UID
- 8563
注册时间2006-2-26
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2025-1-7 13:59 |
|---|
签到天数: 19 天 [LV.4]偶尔看看III
|
【破文标题】快车道药品购销管理系统 V7.0
【破文作者】易之侠[TFW]
【作者邮箱】[email protected]
【作者主页】jmxsoft.ys168.com
【破解工具】PEID,OllyDBG 汉化第三版
【破解平台】Win9x/NT/2000/XP/2003
【软件名称】快车道药品购销管理系统 V7.0
【软件大小】6.06 MB
【原版下载】http://www.newhua.com/soft/23090.htm
【保护方式】注册码
【软件简介】
a. 支持批号、保质期管理,支持多计量单位,可任意拆零销售。
b. 准过期提醒功能,自定义销售周期,对快过期药品进行催销提醒。
c. GSP管理,提供GSP达标要求的一批常用报表。
d. 支持远程管理,分店可以通过互联网(支持宽带/电话拨号/DDN专线)与总店进行数据交换,可实时连接、分时连接。
e. 支持配送管理。
f. 多格式输入,支持编号、名称、其它信息的模糊查找录入。
g. 使用大型数据库SQL Server,具有极大的数据容量及极快的处理速度,还有高度的数据安全性、稳定性。
h. 支持数据导出到Excel。
i. 丰富的统计报表。
---------------------------------------------------------------------------
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
---------------------------------------------------------------------------
【破解过程】
1.首先安装软件,利用PEID查壳.Borland Delphi 4.0 - 5.0,呵呵,软件无壳.
2.OD载入 gspjxc.exe 主程序文件,下bp MessageBoxA 函数断点或者查找有效注册信息字符串"注册码不正确".输入试验码.
点击确定.程序被断下,取消断点,ALT+F9返回程序领空.往下翻,来的这里.
0064FDFC /. 55 push ebp ; 程序入口点.
0064FDFD |. 8BEC mov ebp, esp
0064FDFF |. B9 0C000000 mov ecx, 0C
0064FE04 |> 6A 00 /push 0 ; F8往下跳.
0064FE06 |. 6A 00 |push 0
0064FE08 |. 49 |dec ecx
0064FE09 |.^ 75 F9 \jnz short 0064FE04
0064FE0B |. 51 push ecx ; F4运行到该处.
0064FE0C |. 53 push ebx
0064FE0D |. 56 push esi
0064FE0E |. 8BF2 mov esi, edx
0064FE10 |. 8BD8 mov ebx, eax
0064FE12 |. 33C0 xor eax, eax
0064FE14 |. 55 push ebp ; 继续往下跟踪.
0064FE15 |. 68 F9006500 push 006500F9
0064FE1A |. 64:FF30 push dword ptr fs:[eax]
0064FE1D |. 64:8920 mov dword ptr fs:[eax], esp
0064FE20 |. 8D55 F4 lea edx, dword ptr [ebp-C]
0064FE23 |. 8B83 E4020000 mov eax, dword ptr [ebx+2E4]
0064FE29 |. E8 3E69DEFF call 0043676C
0064FE2E |. FF75 F4 push dword ptr [ebp-C] ; 压入堆栈第1组试验码.
0064FE31 |. 8D55 F0 lea edx, dword ptr [ebp-10]
0064FE34 |. 8B83 E8020000 mov eax, dword ptr [ebx+2E8]
0064FE3A |. E8 2D69DEFF call 0043676C
0064FE3F |. FF75 F0 push dword ptr [ebp-10] ; 压入堆栈第2组试验码.
0064FE42 |. 8D55 EC lea edx, dword ptr [ebp-14]
0064FE45 |. 8B83 EC020000 mov eax, dword ptr [ebx+2EC]
0064FE4B |. E8 1C69DEFF call 0043676C
0064FE50 |. FF75 EC push dword ptr [ebp-14] ; 压入堆栈第3组试验码.
0064FE53 |. 8D55 E8 lea edx, dword ptr [ebp-18]
0064FE56 |. 8B83 F0020000 mov eax, dword ptr [ebx+2F0]
0064FE5C |. E8 0B69DEFF call 0043676C
0064FE61 |. FF75 E8 push dword ptr [ebp-18] ; 压入堆栈第4组试验码.
0064FE64 |. 8D55 E4 lea edx, dword ptr [ebp-1C]
0064FE67 |. 8B83 F4020000 mov eax, dword ptr [ebx+2F4]
0064FE6D |. E8 FA68DEFF call 0043676C
0064FE72 |. FF75 E4 push dword ptr [ebp-1C] ; 压入堆栈第5组试验码.
0064FE75 |. 8D45 F8 lea eax, dword ptr [ebp-8]
0064FE78 |. BA 05000000 mov edx, 5
0064FE7D |. E8 C643DBFF call 00404248 ; 关键CALL,F7进入.
0064FE82 |. 8D55 DC lea edx, dword ptr [ebp-24]
0064FE85 |. 8B45 F8 mov eax, dword ptr [ebp-8] ; 五组试验码相连.
0064FE88 |. E8 879DDBFF call 00409C14
0064FE8D |. 8B45 DC mov eax, dword ptr [ebp-24]
0064FE90 |. 8D55 E0 lea edx, dword ptr [ebp-20]
0064FE93 |. E8 E09FDBFF call 00409E78
0064FE98 |. 8B55 E0 mov edx, dword ptr [ebp-20]
0064FE9B |. 8D45 F8 lea eax, dword ptr [ebp-8]
0064FE9E |. E8 FD40DBFF call 00403FA0
0064FEA3 |. 8D55 CC lea edx, dword ptr [ebp-34]
0064FEA6 |. 8B83 20030000 mov eax, dword ptr [ebx+320]
0064FEAC |. E8 BB68DEFF call 0043676C ; 堆栈出现机器码.
0064FEB1 |. 8B55 CC mov edx, dword ptr [ebp-34] ; 堆栈 ss:[0012F37C]=08804994, (ASCII "010E178F3")
0064FEB4 |. 8D4D D0 lea ecx, dword ptr [ebp-30]
0064FEB7 |. A1 BCA86800 mov eax, dword ptr [68A8BC]
0064FEBC |. 8B00 mov eax, dword ptr [eax]
0064FEBE |. 8B40 78 mov eax, dword ptr [eax+78]
-------------------------省略N行代码-----------------------------------------------------------------------------------------------------
0064FFFE |. E8 4542DBFF call 00404248
00650003 |. 8B45 F8 mov eax, dword ptr [ebp-8] ; 明码比较.
00650006 |. 8B55 FC mov edx, dword ptr [ebp-4] ; 堆栈 ss:[0012F3AC]=08A05944, (ASCII "NT1MZQTCW0NDYRMQRMXNJJE4M")
00650009 |. E8 8A42DBFF call 00404298 ; 内存注册机制作地址.
0065000E |. 75 78 jnz short 00650088
00650010 |. 837D FC 00 cmp dword ptr [ebp-4], 0
00650014 |. 74 72 je short 00650088
00650016 |. A0 08016500 mov al, byte ptr [650108]
0065001B |. 50 push eax
0065001C |. 8D45 A4 lea eax, dword ptr [ebp-5C]
0065001F |. 50 push eax
00650020 |. 68 14016500 push 00650114 ; ASCII "UPDATE TST_Setup SET Reg='"
00650025 |. FF75 F8 push dword ptr [ebp-8]
00650028 |. 68 38016500 push 00650138
0065002D |. 8D45 9C lea eax, dword ptr [ebp-64]
00650030 |. BA 03000000 mov edx, 3
00650035 |. E8 0E42DBFF call 00404248
0065003A |. 8B55 9C mov edx, dword ptr [ebp-64]
0065003D |. 8D45 A0 lea eax, dword ptr [ebp-60]
00650040 |. E8 9346DBFF call 004046D8
00650045 |. 8B55 A0 mov edx, dword ptr [ebp-60]
00650048 |. A1 BCA86800 mov eax, dword ptr [68A8BC]
0065004D |. 8B00 mov eax, dword ptr [eax]
0065004F |. 8B80 94000000 mov eax, dword ptr [eax+94]
00650055 |. B1 01 mov cl, 1
00650057 |. E8 14EDE2FF call 0047ED70
0065005C |. A1 C0A76800 mov eax, dword ptr [68A7C0]
00650061 |. 8B55 F8 mov edx, dword ptr [ebp-8]
00650064 |. E8 F33EDBFF call 00403F5C
00650069 |. A1 84A96800 mov eax, dword ptr [68A984]
0065006E |. C600 01 mov byte ptr [eax], 1
00650071 |. A1 18A96800 mov eax, dword ptr [68A918]
00650076 |. 8B00 mov eax, dword ptr [eax]
00650078 |. 8BD6 mov edx, esi
0065007A |. E8 CDE20200 call 0067E34C
0065007F |. 8BC3 mov eax, ebx
00650081 |. E8 C619E0FF call 00451A4C
00650086 |. EB 0F jmp short 00650097
00650088 |> BA 44016500 mov edx, 00650144
0065008D B8 54016500 mov eax, 00650154
00650092 |. E8 8D9BE8FF call 004D9C24 ; 如果注册码错误,调用出错对话框.
00650097 |> 33C0 xor eax, eax
00650099 |. 5A pop edx
0065009A |. 59 pop ecx
0065009B |. 59 pop ecx
0065009C |. 64:8910 mov dword ptr fs:[eax], edx
0065009F |. 68 00016500 push 00650100
006500A4 |> 8D45 9C lea eax, dword ptr [ebp-64]
006500A7 |. E8 5C3EDBFF call 00403F08
006500AC |. 8D45 A0 lea eax, dword ptr [ebp-60]
006500AF |. E8 B044DBFF call 00404564
006500B4 |. 8D45 A4 lea eax, dword ptr [ebp-5C]
006500B7 |. E8 D06CDBFF call 00406D8C
006500BC |. 8D45 A8 lea eax, dword ptr [ebp-58]
006500BF |. BA 09000000 mov edx, 9
006500C4 |. E8 633EDBFF call 00403F2C
006500C9 |. 8D45 CC lea eax, dword ptr [ebp-34]
006500CC |. E8 373EDBFF call 00403F08
006500D1 |. 8D45 D0 lea eax, dword ptr [ebp-30]
006500D4 |. BA 05000000 mov edx, 5
006500D9 |. E8 4E3EDBFF call 00403F2C
006500DE |. 8D45 E4 lea eax, dword ptr [ebp-1C]
006500E1 |. BA 05000000 mov edx, 5
006500E6 |. E8 413EDBFF call 00403F2C
006500EB |. 8D45 F8 lea eax, dword ptr [ebp-8]
006500EE |. BA 02000000 mov edx, 2
006500F3 |. E8 343EDBFF call 00403F2C
006500F8 \. C3 retn
006500F9 .^ E9 AA37DBFF jmp 004038A8
006500FE .^ EB A4 jmp short 006500A4
00650100 . 5E pop esi
00650101 . 5B pop ebx
00650102 . 8BE5 mov esp, ebp
00650104 . 5D pop ebp
00650105 . C3 retn
---------------------------------------------------------------------------
【破解总结】
内存注册机:
中断地址:00650009
中断次数:1
第一字节:E8
指令长度:4
右边:注册码=》内存方式=》寄存器=》EDX=》生成该软件内存注册机.
---------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2007-5-27 19:20:16
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-5-29 11:25:04
楼主