- UID
- 8563
注册时间2006-2-26
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2025-1-7 13:59 |
|---|
签到天数: 19 天 [LV.4]偶尔看看III
|
【破文标题】拓思商品进销存管理系统 V3.2.10
【破文作者】易之侠[TFW]
【作者邮箱】[email protected]
【作者主页】jmxsoft.ys168.com
【破解工具】PEID,OllyDBG 汉化第三版
【破解平台】Win9x/NT/2000/XP/2003
【软件名称】拓思商品进销存管理系统 V3.2.10
【软件大小】7.27 MB
【原版下载】http://www.skycn.com/soft/28150.html
【保护方式】注册码
【软件简介】非常感谢您选用《拓思商品进销存管理系统 》软件产品,它能助您成功地做好每一天的商品进、销、存管理,是您管理商品的得力助手,而您付出的只是一个普通雇员一个月的薪水,但它却可以长期为您提供服务。《拓思商品进销存管理系统 》 开发成功,得到了千百惠超市、好日子超市、永康修理配件车行、卡通天地等的无私测试。《拓思商品进销存管理系统 》是一款智能化的“傻瓜”型软件,本软件具有十大优点:
1、支持扫描枪、商品编号、商品简码的操作,从事商品入库、销售工作极为容易;
2、对不同的员工授予不同的操作权限,管理极为轻松;
3、随时随地可以由用户根据需要进行截帐处理或者数据备份;
4、随时知悉销售的每一个商品的当前库存数,随时盘点;
5、会员消费、打折销售轻松操作,极尽智能化;
6、支持拆零销售轻而易举,无需劳神费脑;
7、销售分析随时知悉盈利情况,只需轻轻一击,操作极为简单;
8、无论商家、顾客,均支持商品退货处理,轻轻松松;
9、商品养护轻轻松松,...
-----------------------------------------------------------------------------------------------------------------------------
【破解声明】初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
------------------------------------------------------------------------------------------------------------------------------------
【破解过程】
1、首先用PEID查壳,发现用Borland Delphi 6.0 - 7.0编写的.竟然未加壳!呵呵!省了好多工夫.
2、OD载入,下bpx MessageBoxExA断点函数或者利用软件字符串提示信息:输入注册码不正确,请检查!往下翻来的这里。
----------------------------------------------------------------------------------------------------------------------------------
006392D8 /. 55 push ebp ; 运行程序,输入试验码.在此处下断点.
006392D9 |. 8BEC mov ebp, esp ; 取消断点,F8单步跟踪往下跳.
006392DB |. 33C9 xor ecx, ecx
006392DD |. 51 push ecx
006392DE |. 51 push ecx
006392DF |. 51 push ecx
006392E0 |. 51 push ecx
006392E1 |. 51 push ecx
006392E2 |. 51 push ecx
006392E3 |. 51 push ecx
006392E4 |. 53 push ebx
006392E5 |. 8BD8 mov ebx, eax
006392E7 |. 33C0 xor eax, eax
006392E9 |. 55 push ebp
006392EA |. 68 18946300 push 00639418
006392EF |. 64:FF30 push dword ptr fs:[eax]
006392F2 |. 64:8920 mov dword ptr fs:[eax], esp
006392F5 |. 8D55 F4 lea edx, dword ptr [ebp-C]
006392F8 |. 8B83 1C030000 mov eax, dword ptr [ebx+31C]
006392FE |. E8 4106E5FF call 00489944
00639303 |. 8B45 F4 mov eax, dword ptr [ebp-C] ; 试练码送入EAX中.
00639306 |. 8D55 F8 lea edx, dword ptr [ebp-8]
00639309 |. E8 C204DDFF call 004097D0
0063930E |. 8B45 F8 mov eax, dword ptr [ebp-8]
00639311 |. 50 push eax ; 试练码压入堆栈.
00639312 |. 8D55 EC lea edx, dword ptr [ebp-14]
00639315 |. 8B83 18030000 mov eax, dword ptr [ebx+318]
0063931B |. E8 2406E5FF call 00489944
00639320 |. 8B45 EC mov eax, dword ptr [ebp-14] ; 程序预设字符串.
00639323 |. 8D55 F0 lea edx, dword ptr [ebp-10] ; 预设字符串传送到EAX中.
00639326 |. E8 A504DDFF call 004097D0
0063932B |. 8B45 F0 mov eax, dword ptr [ebp-10]
0063932E |. 50 push eax
0063932F |. 8D55 E4 lea edx, dword ptr [ebp-1C]
00639332 |. 8B83 14030000 mov eax, dword ptr [ebx+314]
00639338 |. E8 0706E5FF call 00489944
0063933D |. 8B45 E4 mov eax, dword ptr [ebp-1C]
00639340 |. 8D55 E8 lea edx, dword ptr [ebp-18] ; 预设字符串.
00639343 |. E8 8804DDFF call 004097D0
00639348 |. 8B55 E8 mov edx, dword ptr [ebp-18]
0063934B |. 8B83 2C030000 mov eax, dword ptr [ebx+32C]
00639351 |. 59 pop ecx ; 预设字符串放到ECX和EDX中.
00639352 |. E8 0948F4FF call 0057DB60 ; 关键CALL,F7跟进.
00639357 |. 84C0 test al, al ; 这里是标志位测试.
00639359 |. 75 2C jnz short 00639387 ; 关键跳转,爆破点!
0063935B |. 8D45 FC lea eax, dword ptr [ebp-4]
0063935E |. BA 2C946300 mov edx, 0063942C ; 输入注册码不正确,请检查!
00639363 |. E8 90B7DCFF call 00404AF8
00639368 |. 6A 40 push 40
0063936A |. 8B45 FC mov eax, dword ptr [ebp-4]
0063936D |. E8 AEBBDCFF call 00404F20
00639372 |. 8BD0 mov edx, eax
00639374 |. B9 48946300 mov ecx, 00639448 ; 输入错误
00639379 |. A1 782B6A00 mov eax, dword ptr [6A2B78]
0063937E |. 8B00 mov eax, dword ptr [eax]
00639380 |. E8 571EE7FF call 004AB1DC
00639385 |. EB 4E jmp short 006393D5
00639387 |> 68 5C946300 push 0063945C ; 注册成功!\r注册信息为:\r注册码:
0063938C |. 8B83 2C030000 mov eax, dword ptr [ebx+32C]
00639392 |. FF70 5C push dword ptr [eax+5C]
00639395 |. 68 88946300 push 00639488 ; \r
0063939A |. 68 94946300 push 00639494 ; 感谢您对我们的支持!请重新启动拓思商品进销存系统!
0063939F |. 8D45 FC lea eax, dword ptr [ebp-4]
006393A2 |. BA 04000000 mov edx, 4
006393A7 |. E8 34BADCFF call 00404DE0
006393AC |. 6A 40 push 40
006393AE |. 8B45 FC mov eax, dword ptr [ebp-4]
006393B1 |. E8 6ABBDCFF call 00404F20
006393B6 |. 8BD0 mov edx, eax
006393B8 |. B9 C8946300 mov ecx, 006394C8 ; 注册成功
006393BD |. A1 782B6A00 mov eax, dword ptr [6A2B78]
006393C2 |. 8B00 mov eax, dword ptr [eax]
006393C4 |. E8 131EE7FF call 004AB1DC
006393C9 |. A1 782B6A00 mov eax, dword ptr [6A2B78]
006393CE |. 8B00 mov eax, dword ptr [eax]
006393D0 |. E8 631DE7FF call 004AB138 ; 爆破点,nop掉.取消重启验证注册码!
006393D5 |> 33C0 xor eax, eax
006393D7 |. 5A pop edx
006393D8 |. 59 pop ecx
006393D9 |. 59 pop ecx
006393DA |. 64:8910 mov dword ptr fs:[eax], edx
006393DD |. 68 1F946300 push 0063941F
006393E2 |> 8D45 E4 lea eax, dword ptr [ebp-1C]
006393E5 |. E8 76B6DCFF call 00404A60
006393EA |. 8D45 E8 lea eax, dword ptr [ebp-18]
006393ED |. E8 6EB6DCFF call 00404A60
006393F2 |. 8D45 EC lea eax, dword ptr [ebp-14]
006393F5 |. E8 66B6DCFF call 00404A60
006393FA |. 8D45 F0 lea eax, dword ptr [ebp-10]
006393FD |> E8 5EB6DCFF call 00404A60
00639402 |. 8D45 F4 lea eax, dword ptr [ebp-C]
00639405 |. E8 56B6DCFF call 00404A60
0063940A |. 8D45 F8 lea eax, dword ptr [ebp-8]
0063940D |. BA 02000000 mov edx, 2
00639412 |. E8 6DB6DCFF call 00404A84
00639417 \. C3 retn
00639418 .^ E9 67AFDCFF jmp 00404384
0063941D .^ EB C3 jmp short 006393E2
0063941F . 5B pop ebx
00639420 . 8BE5 mov esp, ebp
00639422 . 5D pop ebp
00639423 . C3 retn
--------------------------------------------------------------------------------------------------
关键CALL,0057DB60 地址处.F7跟进.
---------------------------------------------------------------------------------------------------
0057DB60 /$ 55 push ebp ; 人口点,F8往下走。
0057DB61 |. 8BEC mov ebp, esp
0057DB63 |. 83C4 F0 add esp, -10
0057DB66 |. 53 push ebx
0057DB67 |. 33DB xor ebx, ebx
0057DB69 |. 895D F0 mov dword ptr [ebp-10], ebx
0057DB6C |. 895D F4 mov dword ptr [ebp-C], ebx
0057DB6F |. 894D F8 mov dword ptr [ebp-8], ecx
0057DB72 |. 8955 FC mov dword ptr [ebp-4], edx
0057DB75 |. 8BD8 mov ebx, eax
0057DB77 |. 8B45 FC mov eax, dword ptr [ebp-4]
0057DB7A |. E8 9173E8FF call 00404F10
0057DB7F |. 8B45 F8 mov eax, dword ptr [ebp-8] ; 预设字符串.
0057DB82 |. E8 8973E8FF call 00404F10
0057DB87 |. 8B45 08 mov eax, dword ptr [ebp+8] ; 堆栈显示试练码,如果是小写字符转为大写。
0057DB8A |. E8 8173E8FF call 00404F10
0057DB8F |. 33C0 xor eax, eax
0057DB91 |. 55 push ebp
0057DB92 |. 68 4ADC5700 push 0057DC4A
0057DB97 |. 64:FF30 push dword ptr fs:[eax]
0057DB9A |. 64:8920 mov dword ptr fs:[eax], esp
0057DB9D |. 8B45 FC mov eax, dword ptr [ebp-4]
0057DBA0 |. E8 7B71E8FF call 00404D20
0057DBA5 |. 3B43 4C cmp eax, dword ptr [ebx+4C]
0057DBA8 |. 7F 19 jg short 0057DBC3
0057DBAA |. 8B45 FC mov eax, dword ptr [ebp-4]
0057DBAD |. E8 6E71E8FF call 00404D20
0057DBB2 |. 3B43 50 cmp eax, dword ptr [ebx+50]
0057DBB5 |. 7C 0C jl short 0057DBC3
0057DBB7 |. 8B45 08 mov eax, dword ptr [ebp+8] ; 显示试练码.
0057DBBA |. E8 6171E8FF call 00404D20
0057DBBF |. 85C0 test eax, eax
0057DBC1 |. 75 04 jnz short 0057DBC7
0057DBC3 |> 33DB xor ebx, ebx
0057DBC5 |. EB 60 jmp short 0057DC27
0057DBC7 |> 8D55 F4 lea edx, dword ptr [ebp-C]
0057DBCA |. 8B45 08 mov eax, dword ptr [ebp+8]
0057DBCD |. E8 8EB9E8FF call 00409560
0057DBD2 |. 8B55 F4 mov edx, dword ptr [ebp-C] ; 试练码转为大写。
0057DBD5 |. 8D45 08 lea eax, dword ptr [ebp+8]
0057DBD8 |. E8 1B6FE8FF call 00404AF8
0057DBDD |. 8D4D F0 lea ecx, dword ptr [ebp-10]
0057DBE0 |. 8B55 FC mov edx, dword ptr [ebp-4]
0057DBE3 |. 8BC3 mov eax, ebx
0057DBE5 |. E8 46FBFFFF call 0057D730 ; 关键CALL F7跟进!算法研究!
0057DBEA |. 8B45 F0 mov eax, dword ptr [ebp-10] ; 堆栈显示真正的注册码!
0057DBED |. 8B55 08 mov edx, dword ptr [ebp+8] ; 内存注册机制作地址.
0057DBF0 |. E8 E3B9E8FF call 004095D8 ; 寄存器显示: EAX 03F68F64 ASCII "0000932C03CB"
0057DBF5 |. 85C0 test eax, eax
0057DBF7 |. 74 04 je short 0057DBFD
0057DBF9 |. 33DB xor ebx, ebx
0057DBFB |. EB 2A jmp short 0057DC27
0057DBFD |> 8D43 48 lea eax, dword ptr [ebx+48]
0057DC00 |. 8B55 FC mov edx, dword ptr [ebp-4]
0057DC03 |. E8 AC6EE8FF call 00404AB4
0057DC08 |. 8D43 54 lea eax, dword ptr [ebx+54]
0057DC0B |. 8B55 F8 mov edx, dword ptr [ebp-8]
0057DC0E |. E8 A16EE8FF call 00404AB4
0057DC13 |. 8D43 5C lea eax, dword ptr [ebx+5C]
0057DC16 |. 8B55 08 mov edx, dword ptr [ebp+8]
0057DC19 |. E8 966EE8FF call 00404AB4
0057DC1E |. 8BC3 mov eax, ebx
0057DC20 |. E8 5B020000 call 0057DE80
0057DC25 |. B3 01 mov bl, 1
0057DC27 |> 33C0 xor eax, eax
0057DC29 |. 5A pop edx
0057DC2A |. 59 pop ecx
0057DC2B |. 59 pop ecx
0057DC2C |. 64:8910 mov dword ptr fs:[eax], edx
0057DC2F |. 68 51DC5700 push 0057DC51
0057DC34 |> 8D45 F0 lea eax, dword ptr [ebp-10]
0057DC37 |. BA 04000000 mov edx, 4
0057DC3C |. E8 436EE8FF call 00404A84
0057DC41 |. 8D45 08 lea eax, dword ptr [ebp+8]
0057DC44 |. E8 176EE8FF call 00404A60
0057DC49 \. C3 retn
---------------------------------------------------------------------------
【破解总结】
00639359 |. 75 2C jnz short 00639387 ;关键跳转,爆破点!
006393D0 |. E8 631DE7FF call 004AB138 ;爆破点,nop掉.取消重启验证注册码!
0057DBED |. 8B55 08 mov edx, dword ptr [ebp+8] ;内存注册机制作地址.
堆栈 ss:[0012F0B0]=03F68F64, (ASCII "0000932C03CB") eax=0012F094 ;堆栈显示真正的注册码!
00639352 |. E8 0948F4FF call 0057DB60 ;关键CALL,F7跟进.
0057DBE5 |. E8 46FBFFFF call 0057D730 ;关键CALL F7跟进!算法研究!
---------------------------------------------------------------------------------------------------
内存注册机信息:
中断地址:0057DBED
中断次数:1
第一字节:8B
指令长度:3
右边:注册码=》内存方式=》寄存器=》EAX=》生成该软件内存注册机.
---------------------------------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢!
[ 本帖最后由 易之侠 于 2007-5-27 19:18 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2007-5-27 19:15:37
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-6-14 09:38:51