冷袖残影破解系列之五

bhcjl

【破文标题】冷袖残影破解系列之五
【破文作者】冷袖残影
【作者邮箱】
【作者主页】
【破解工具】PEID OD
【破解平台】WindowsXP
【软件名称】家庭银行家 2.0 b53
【软件大小】3331KB
【原版下载】http://nj.onlinedown.net/soft/8407.htm
【保护方式】
【软件简介】主要功能
"家庭银行家" 是一款面向家庭和个人用户的理财软件，主要有以下功能



日常收支情况记录



1 方便、快捷、迅速的输入方式:操作类似于电子表格，可以全部用键盘完成输入过程

2 功能强大的查询功能：一改以往复杂的专业查询方式，用接近自然语言的查询条件组合，迅速找出您所需要的数据

3 归类分析：让您马上了解每个收支子项目中钱赚了多少，钱又花了多少

4 功能强大的图表分析：功能日益强劲的图表分析功能，让您用最直观地方式了解收支组成

5 每日收支记录统计分析：让您迅速地察看每天收支情况

6 灵活、自由、全面的各项设置：所有的收支项目内容都可以自由定制，以最适应自己生活习惯的方式运行



账户转账数据的记录



记录用户不同账户之间的转账情况，可以快速地了解自己各个账户转账后的余额



活期储蓄记录

记录用户各类币种活期储蓄的资料，用户可以灵活设置活期储蓄的信息，并且可以迅速地了解各个活期储蓄账户的余额



定期储蓄记录

记录用户的定期储蓄资料，能够自动计算利息、利息税等



信用卡资料记录

记录用户各类银行卡的信息



个人借贷记录

记录用户和其他人之间发生的借贷情况，让用户清楚地知道别人欠自己多少或者自己欠别人多少



股票买卖记录

记录用户股票买卖的记录



股票持仓统计

根据股票当前价格，让用户了解自己股票的市值和盈亏情况



备忘录功能

用来简单地记录一些信息



通讯录功能

基本的通讯录功能，能够迅速查询到所需要的资料



强大的设置功能

整个软件中的几十项细节都可以由用户设置，方便用户按照自己的习惯使用



数据的导出功能

收支、转账、活期、定期和股票数据都能导出为excel、dbf、xml、csv等七种格式的数据文件，方便用户自由处理



数据备份功能

将数据文件备份到你指定的地方，也可以将备份数据恢复



自动检查更新

能够自动检查互联网上软件是否有更新版本存在



灵活的软件结构

本软件具有灵活的软件结构，使用了插件机制以便于迅速扩充功能



【破解声明】
------------------------------------------------------------------------
【破解过程】第一步:查壳,发现是ASPack 2.12 -> Alexey Solodovnikov.用专用的脱壳机脱后发现是Borland Delphi 4.0 - 5.0.

第二步:运行一下软件,输入假码发现,有错误提示."注册失败,请检查你的注册码是否正确".

第三步:OD载入,找字符串,这个软件能找到"注册失败,请检查你的注册码是否正确"这句话,我们双击来到下面这里.
00736146  |. /75 1A         JNZ SHORT HomeBank.00736162                关键跳转
00736148  |. |6A 10         PUSH 10
0073614A  |. |B9 B8617300   MOV ECX,HomeBank.007361B8                ;  家庭银行家
0073614F  |. |BA C4617300   MOV EDX,HomeBank.007361C4                ;  注册失败，请检查您的注册码是否输入正确。
00736154  |. |A1 E8747500   MOV EAX,DWORD PTR DS:[7574E8]
00736159  |. |8B00          MOV EAX,DWORD PTR DS:[EAX]
0073615B  |. |E8 A847D2FF   CALL HomeBank.0045A908
00736160  |. |EB 2E         JMP SHORT HomeBank.00736190
00736162  |> \8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
00736168  |.  E8 2FDCF5FF   CALL HomeBank.00693D9C
0073616D  |.  84C0          TEST AL,AL
0073616F  |.  74 1F         JE SHORT HomeBank.00736190
00736171  |.  6A 40         PUSH 40
00736173  |.  B9 B8617300   MOV ECX,HomeBank.007361B8                ;  家庭银行家
00736178  |.  BA F0617300   MOV EDX,HomeBank.007361F0                ;  注册成功，谢谢。请退出程序后重新进入。
0073617D  |.  A1 E8747500   MOV EAX,DWORD PTR DS:[7574E8]
00736182  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]

从上面我们看到,在注册失败处上面有一处关键跳,正是这个关键跳,如果我们输入的注册码正确就从失败处跳到注册成功处,我们就在关键跳转上面下断点.

007360FC  /.  55            PUSH EBP                   下断点,
007360FD  |.  8BEC          MOV EBP,ESP
007360FF  |.  6A 00         PUSH 0
00736101  |.  6A 00         PUSH 0
00736103  |.  53            PUSH EBX
00736104  |.  8BD8          MOV EBX,EAX
00736106  |.  33C0          XOR EAX,EAX
00736108  |.  55            PUSH EBP
00736109  |.  68 AB617300   PUSH HomeBank.007361AB
0073610E  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
00736111  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
00736114  |.  8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
00736117  |.  8B83 F4020000 MOV EAX,DWORD PTR DS:[EBX+2F4]
0073611D  |.  E8 9A51D0FF   CALL HomeBank.0043B2BC
00736122  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00736125  |.  50            PUSH EAX
00736126  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
00736129  |.  8B83 F0020000 MOV EAX,DWORD PTR DS:[EBX+2F0]
0073612F  |.  E8 8851D0FF   CALL HomeBank.0043B2BC
00736134  |.  8B55 F8       MOV EDX,DWORD PTR SS:[EBP-8]
00736137  |.  33C9          XOR ECX,ECX
00736139  |.  8B83 00030000 MOV EAX,DWORD PTR DS:[EBX+300]
0073613F  |.  E8 74DFF5FF   CALL HomeBank.006940B8                      关键CALL
00736144  |.  84C0          TEST AL,AL                                  关键跳
00736146  |.  75 1A         JNZ SHORT HomeBank.00736162
00736148  |.  6A 10         PUSH 10
0073614A  |.  B9 B8617300   MOV ECX,HomeBank.007361B8                ;  家庭银行家
0073614F  |.  BA C4617300   MOV EDX,HomeBank.007361C4                ;  注册失败，请检查您的注册码是否输入正确。
00736154  |.  A1 E8747500   MOV EAX,DWORD PTR DS:[7574E8]

在上面55处下好断点后,我们开始F9运行,输入假码发现程序被断在里我们设好的地方,F8一步一步向下走,来到关键CALL的地方,F7跟进去,来到下面这里

006940B8  /$  55            PUSH EBP                       F7进去后的 入口点
006940B9  |.  8BEC          MOV EBP,ESP
006940BB  |.  83C4 F0       ADD ESP,-10
006940BE  |.  53            PUSH EBX
006940BF  |.  33DB          XOR EBX,EBX
006940C1  |.  895D F0       MOV DWORD PTR SS:[EBP-10],EBX
006940C4  |.  895D F4       MOV DWORD PTR SS:[EBP-C],EBX
006940C7  |.  894D F8       MOV DWORD PTR SS:[EBP-8],ECX
006940CA  |.  8955 FC       MOV DWORD PTR SS:[EBP-4],EDX
006940CD  |.  8BD8          MOV EBX,EAX
006940CF  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

我们继续F8一路向下走.来到下面这里
00694145  |.  8B55 08       MOV EDX,DWORD PTR SS:[EBP+8]
00694148  |.  E8 CF5DD7FF   CALL HomeBank.00409F1C            真假码比较.
0069414D  |.  85C0          TEST EAX,EAX
0069414F  |.  74 04         JE SHORT HomeBank.00694155
00694151  |.  33DB          XOR EBX,EBX
00694153  |.  EB 2A         JMP SHORT HomeBank.0069417F
00694155  |>  8D43 38       LEA EAX,DWORD PTR DS:[EBX+38]
00694158  |.  8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]

这是寄存器里面的
EAX 012D9BC0 ASCII "C218C80B473A"      真码
ECX 00000002
EDX 019879BC ASCII "456465465"         假码
EBX 0195F0C0

收工了,注册机就不做了

------------------------------------------------------------------------
【破解总结】明码软件,没什么技术含量,多练习才行
------------------------------------------------------------------------
【版权声明】

pw2000

对照着学习。

deng000

相当好的教程啊，谢谢