- UID
- 33926
注册时间2007-8-10
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
【破文标题】我的第1个练手破解,软件:房屋出租管理系统V2.2
【破文作者】chang348
【破解工具】OD,PEiD,LordPE
【破解平台】WinXP SP2
【软件名称】房屋出租管理系统V2.2
【软件大小】 3496 KB
【软件语言】 简体中文
【保护方式】UPX 0.89.6 - 1.02 / 1.05 - 1.24
【软件简介】号称是“非常好用的房屋出租管理软件,非常灵活的费用智能化算法.节省你大量的时间.”
【破解声明】新手练手
【原版地址】http://www.skycn.com/soft/34010.html
正文如下:
首先用PE查壳,得到UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo,是UPX的壳,本人采用的是手动脱壳
(按照老大的授课上的步骤照猫画虎了……)
首先载入OD
找到UPX壳特征入口点:pushad
00617920 > $ 60 PUSHAD
00617921 . BE 00205700 MOV ESI,czgl.00572000
00617926 . 8DBE 00F0E8FF LEA EDI,DWORD PTR DS:[ESI+FFE8F000]
0061792C . C787 A0B01700>MOV DWORD PTR DS:[EDI+17B0A0],3E9E0CF2
00617936 . 57 PUSH EDI
00617937 . 83CD FF OR EBP,FFFFFFFF
0061793A . EB 0E JMP SHORT czgl.0061794A
0061793C 90 NOP
0061793D 90 NOP
0061793E 90 NOP
0061793F 90 NOP
00617940 > 8A06 MOV AL,BYTE PTR DS:[ESI]
00617942 . 46 INC ESI
00617943 . 8807 MOV BYTE PTR DS:[EDI],AL
00617945 . 47 INC EDI
00617946 > 01DB ADD EBX,EBX
00617948 . 75 07 JNZ SHORT czgl.00617951
0061794A > 8B1E MOV EBX,DWORD PTR DS:[ESI]
0061794C . 83EE FC SUB ESI,-4
0061794F . 11DB ADC EBX,EBX
00617951 >^ 72 ED JB SHORT czgl.00617940
00617953 . B8 01000000 MOV EAX,1
00617958 > 01DB ADD EBX,EBX
0061795A . 75 07 JNZ SHORT czgl.00617963
0061795C . 8B1E MOV EBX,DWORD PTR DS:[ESI]
0061795E . 83EE FC SUB ESI,-4
00617961 . 11DB ADC EBX,EBX
00617963 > 11C0 ADC EAX,EAX
00617965 . 01DB ADD EBX,EBX
00617967 . 73 0B JNB SHORT czgl.00617974
00617969 . 75 19 JNZ SHORT czgl.00617984
0061796B . 8B1E MOV EBX,DWORD PTR DS:[ESI]
0061796D . 83EE FC SUB ESI,-4
00617970 . 11DB ADC EBX,EBX
00617972 . 72 10 JB SHORT czgl.00617984
00617974 > 48 DEC EAX
00617975 . 01DB ADD EBX,EBX
00617977 . 75 07 JNZ SHORT czgl.00617980
00617979 . 8B1E MOV EBX,DWORD PTR DS:[ESI]
0061797B . 83EE FC SUB ESI,-4
0061797E . 11DB ADC EBX,EBX
00617980 > 11C0 ADC EAX,EAX
00617982 .^ EB D4 JMP SHORT czgl.00617958
00617984 > 31C9 XOR ECX,ECX
00617986 . 83E8 03 SUB EAX,3
00617989 . 72 11 JB SHORT czgl.0061799C
0061798B . C1E0 08 SHL EAX,8
按照脱壳的基本法则,即只能向下跳,不能向上跳,那么我们见到向上跳的指示标记就在指示标记的下一行按F4,直到来到最后一个向上跳转的地方(在UPX壳特征出口点:popad最上边的),这时不要再按F4了,可以直接在出口点F2下断点. 然后按F9执行,程序直接来到出口点popad处,此时再按两次F8,单步运行至程序的实际入口点0057B7A0
0057B7A0 > /55 PUSH EBP
0057B7A1 ? |8BEC MOV EBP,ESP
0057B7A3 ? |83C4 F0 ADD ESP,-10
0057B7A6 . |53 PUSH EBX
0057B7A7 ? |B8 E8B25700 MOV EAX,czgl.0057B2E8
0057B7AC |E8 DB E8
0057B7AD |A3 DB A3
0057B7AE |B6 DB B6
0057B7AF |E8 DB E8
0057B7B0 |FF DB FF
0057B7B1 |8B DB 8B
0057B7B2 |1D DB 1D
0057B7B3 |14 DB 14
0057B7B4 |ED DB ED
好了,我们现在记住程序的入口地址0057B7A0,我用的LORDPE中文版脱壳,直接选择完整脱壳,保存在原来的目录里,好了,运行一下,弹出错误提示,那好,我们用IR来修复一下,这时我们就要用到程序的入口地址0057B7A0了,在启动IR后,会看到提示映象基地址00400000,那我们对应的就用0057B7A0-00400000等于0017B7A0,那么我们在OEP的框内填入0017B7A0这个地址,然后点“自动搜索IAT”,会提示搜到部分信息,这时要记得把自己偷偷改变了的00001000改回来,要不然会出错,然后点“获取输出表”,再点“修复抓取文件”这时要选择你刚刚脱过壳的那个文件名,而不是原始文件。好了,我们脱壳完成,可以再用PE查一下,显示Borland Delphi 6.0 - 7.0,好,使用Borland Delphi 6.0 - 7.0编写的程序。然后我们运行一下,发现可以运行,但是提示“程序未注册超过试用期或更改系统时间,请注册后重新运行!”(这个程序有试用期,随便添了一串数字注册码后提示不成功!),接下来就是我的破解了,其实我是个笨蛋,看不懂用OD看到的东西,应该是用算法得到的注册码,而不是明码的,我看了好一阵,也没看懂,后来我干脆来个简洁的,他不是提示那句话么,那就用字符插件找那句话,找到了,看看有什么跳转。
地址 反汇编 文本字串
00572188 MOV EDX,dumped_.0057222C select * from jilu
005721B6 PUSH dumped_.00572248 共
005721D4 PUSH dumped_.00572258 条记录
0057230C MOV ECX,dumped_.00572384 系统操作日志查询统计表
00572311 MOV EDX,dumped_.005723A4 标题
00572336 MOV EDX,dumped_.005723B4 记录数
0057234B MOV EDX,dumped_.005723C4 条件
005726E0 MOV ECX,dumped_.00572740 收费明细查询
005726E5 MOV EDX,dumped_.00572758 标题
0057270A MOV EDX,dumped_.00572768 记录数
00572816 PUSH dumped_.0057292C provider=msdasql.1;password=;persist security info=false;extended
properties="dbq=
00572838 PUSH dumped_.00572988 db1.mdb
0057283D PUSH dumped_.00572998 ;defaultdir=
0057285F PUSH dumped_.005729B0 ;driver={microsoft access driver (*.mdb)};driverid=281;fil=ms access;
00572864 PUSH dumped_.00572A00 maxbuffersize=2048;maxscanrows=8;pagetimeout=5;pwd=wan;
00572869 PUSH dumped_.00572A40 safetransactions=0;threads=5;uid=admin;usercommitsync=yes;";
005728B7 PUSH dumped_.00572A88 全部数据共
005728D5 PUSH dumped_.00572AA8 条记录
00572B0C MOV EDX,dumped_.00572BB0 select * from yjmx
00572B3A PUSH dumped_.00572BCC 共
00572B58 PUSH dumped_.00572BE4 条记录
00572DF5 MOV EDX,dumped_.00572E64 房间编号
00572E93 MOV EDX,dumped_.00572F04 房间编号
0057311A MOV EDX,dumped_.00573268 房间编号
00573143 MOV EDX,dumped_.0057327C 客户编号
0057316C MOV EDX,dumped_.00573290 姓名
005731C4 MOV EDX,dumped_.005732A0 select * from yjmx
005731CE PUSH dumped_.005732BC where 交款=false and 客户编号 like '%
005731EB PUSH dumped_.005732EC %'
00573215 MOV EDX,dumped_.005732F8 order by 房间编号
0057333E MOV EDX,dumped_.0057348C 房间编号
00573367 MOV EDX,dumped_.005734A0 客户编号
00573390 MOV EDX,dumped_.005734B4 姓名
005733E8 MOV EDX,dumped_.005734C4 select * from yjmx
005733F2 PUSH dumped_.005734E0 where 交款=false and 客户编号 like '%
0057340F PUSH dumped_.00573510 %'
00573439 MOV EDX,dumped_.0057351C order by 房间编号
0057386B MOV EDX,dumped_.005739D4 select * from yjmx
00573875 PUSH dumped_.005739F0 where 交款=false and 房间编号 like '%
0057388B PUSH dumped_.00573A20 %'
005738B5 MOV EDX,dumped_.00573A2C order by 房间编号
005738D4 MOV EAX,dumped_.00573A48 没有找到此房间的抄表信息,换房前请先抄表。如已抄表请重新输入!
0057391F MOV EDX,dumped_.00573A90 房间编号
00573941 MOV EDX,dumped_.00573AA4 客户编号
00573963 MOV EDX,dumped_.00573AB8 姓名
00573ADD PUSH dumped_.00574048 榛
00573B38 MOV EAX,dumped_.00574064 信息录入不全,不能保存!
00573BB1 MOV EDX,dumped_.00574088 房间编号
00573BDF MOV EDX,dumped_.0057409C 原房间号
00573C34 MOV EDX,dumped_.005740B4 客户编号
00573C6C MOV EDX,dumped_.00574088 房间编号
00573C97 MOV EDX,dumped_.0057409C 原房间号
00573CD4 MOV EDX,dumped_.005740C8 换房日期
00573D2B MOV EDX,dumped_.00574088 房间编号
00573D4F MOV EDX,dumped_.005740DC 人数
00573D86 MOV EDX,dumped_.005740DC 人数
00573D9B MOV EDX,dumped_.005740EC 上网
00573DD4 MOV EDX,dumped_.005740EC 上网
00573E0B MOV EDX,dumped_.005740EC 上网
00573E62 MOV EDX,dumped_.00574088 房间编号
00573E86 MOV EDX,dumped_.005740DC 人数
00573EBD MOV EDX,dumped_.005740DC 人数
00573ED2 MOV EDX,dumped_.005740EC 上网
00573F0B MOV EDX,dumped_.005740EC 上网
00573F42 MOV EDX,dumped_.005740EC 上网
00573F66 MOV EAX,dumped_.005740FC 换房操作成功!
005741F8 MOV EDX,dumped_.005742EC select * from fang
00574202 PUSH dumped_.00574308 where 房间编号 like '%
00574218 PUSH dumped_.00574328 %'
00574242 MOV EDX,dumped_.00574334 order by 房间编号
0057427E MOV EDX,dumped_.00574350 房间编号
005746C0 PUSH dumped_.005747E4 \\.\physicaldrive0
005746DE PUSH dumped_.005747F8 \\.\smartvsd
005748EC MOV EDX,dumped_.0057494C .default\software\angelsoft\demo
005748FE MOV EDX,dumped_.00574978 name
00574910 MOV EDX,dumped_.00574988 pass
00574923 MOV EAX,dumped_.00574998 程序已经注册成功,谢谢使用!
005749D4 MOV EDX,dumped_.00574A24 .default\software\angelsoft\demo
005749E4 MOV EDX,dumped_.00574A50 软件已经注册
00574A0A MOV EDX,dumped_.00574A68 软件未注册,请注册
00574BDD MOV EAX,dumped_.00574C4C 注册码为空,无法注册
00574C0B MOV EAX,dumped_.00574C68 注册码不正确,无法注册
00574F89 MOV EDX,dumped_.00574FF8 房间编号
00575027 MOV EDX,dumped_.00575098 房间编号
00575424 MOV EDX,dumped_.0057554C select * from fang
0057542E PUSH dumped_.00575568 where 房间编号 like '%
00575444 PUSH dumped_.00575588 %'
0057546E MOV EDX,dumped_.00575594 order by 房间编号
005754AA MOV EDX,dumped_.005755B0 房间编号
005754EA MOV EAX,dumped_.005755C4 您输入的[房间编号]没有找到,请重新输入!
005756B6 MOV EDX,dumped_.005757A0 房间编号
005756EF MOV EDX,dumped_.005757B4 维修日期
0057573D MOV EAX,dumped_.005757C8 数据不全不能保存,请重新输入!
00575BF9 MOV EAX,dumped_.00576150 用户名不能为空,请选择用户名!!!
00575C1B MOV EDX,dumped_.00576178 密码
00575C80 MOV EDX,dumped_.00576188 登陆
00575C9A MOV EDX,dumped_.00576198 状态
00575CC1 MOV EDX,dumped_.005761A8 登录时间
00575CEF MOV EDX,dumped_.005761BC 操作员
00575D09 MOV EDX,dumped_.005761CC 用户编号
00575D23 MOV EDX,dumped_.005761CC 用户编号
00575D74 MOV EDX,dumped_.005761E0 操作员:
00575DA1 MOV EDX,dumped_.005761F4 登陆时间:
00575DFA MOV EDX,dumped_.00576208 供暖日期
00575E7D MOV EDX,dumped_.00576208 供暖日期
00575ED9 MOV ECX,dumped_.00576214 提示
00575EDE MOV EDX,dumped_.0057621C 快供暖了。请把供、停暖日期修改为今年的供、停暖日期!要修改吗?
00575F4D MOV EAX,dumped_.00576264 密码不对,请重新录入!
00575F6A MOV EAX,dumped_.00576284 你已经输入三次错误密码,请与管理员联系!
00575FA8 MOV EDX,dumped_.005762B4 失败
00575FC5 MOV EDX,dumped_.00576198 状态
00575FF2 MOV EDX,dumped_.005761A8 登录时间
00576002 MOV EDX,dumped_.005762C4 错误
0057601F MOV EDX,dumped_.005761BC 操作员
0057603C MOV EDX,dumped_.005761CC 用户编号
00576059 MOV EDX,dumped_.005761CC 用户编号
00576074 MOV EAX,dumped_.005762D4 对不起,你没有通过口令认证!
0057636F MOV EDX,dumped_.0057644C 退出
00576384 MOV EDX,dumped_.0057645C 状态
005763A6 MOV EDX,dumped_.0057646C 登录时间
005763BB MOV EDX,dumped_.00576480 操作员
005763D0 MOV EDX,dumped_.00576480 操作员
005763E5 MOV EDX,dumped_.00576490 用户编号
005763FA MOV EDX,dumped_.00576490 用户编号
005764D3 MOV EDX,dumped_.00576530 ding.wav
00576754 MOV EDX,dumped_.0057692C 房间编号
00576789 MOV EDX,dumped_.00576940 客户编号
005767BE MOV EDX,dumped_.00576954 姓名
005767EB MOV EDX,dumped_.00576964 0
00576805 MOV EDX,dumped_.00576970 租金
0057686D MOV EAX,dumped_.00576980 0.00
005769C7 MOV EDX,dumped_.00576BA0 房间编号
005769FC MOV EDX,dumped_.00576BB4 客户编号
00576A31 MOV EDX,dumped_.00576BC8 姓名
00576A5E MOV EDX,dumped_.00576BD8 0
00576A78 MOV EDX,dumped_.00576BE4 租金
00576AE0 MOV EAX,dumped_.00576BF4 0.00
00577160 MOV EAX,dumped_.00577270 0
005771E3 MOV EBX,dumped_.0057E748 4pw
005772CE MOV EDX,dumped_.00577564 select * from chuzu
005772D8 PUSH dumped_.00577580 where 退房=false and 房间编号 like '%
005772EE PUSH dumped_.005775B0 %'
00577318 MOV EDX,dumped_.005775BC order by 房间编号
00577337 MOV EAX,dumped_.005775D8 你输入的房间号没有找到,请重新输入!
00577399 MOV EDX,dumped_.00577604 房间编号
005773CC MOV EDX,dumped_.00577618 客户编号
005773FF MOV EDX,dumped_.0057762C 姓名
00577422 MOV EDX,dumped_.0057763C 0
00577442 MOV EDX,dumped_.00577648 次交租金
005774A4 MOV EAX,dumped_.0057765C 0.00
005776BB MOV EDX,dumped_.00577780 0
0057770A MOV EAX,dumped_.0057778C 0.00
005777ED MOV EDX,dumped_.00577968 0
0057783C MOV EAX,dumped_.00577974 0.00
00577893 MOV EAX,dumped_.00577974 0.00
005778BC MOV EDX,dumped_.00577968 0
005778DB MOV EAX,dumped_.00577984 交款金额不正确!!!
005779D1 MOV EAX,dumped_.00577EB0 房间编号不能为空!!!
00577A02 MOV EDX,dumped_.00577ED0 0
00577A26 MOV EDX,dumped_.00577ED0 0
00577A75 MOV EAX,dumped_.00577EDC 0.00
00577ACC MOV EAX,dumped_.00577EDC 0.00
00577AF5 MOV EDX,dumped_.00577ED0 0
00577B14 MOV EAX,dumped_.00577EEC 交款金额不正确!!!
00577B5D MOV EDX,dumped_.00577F10 客户编号
00577B83 MOV EDX,dumped_.00577F24 压金
00577BC6 MOV EAX,dumped_.00577EDC 0.00
00577BDE MOV EDX,dumped_.00577F24 压金
00577BFB MOV EDX,dumped_.00577F34 租金
00577C3E MOV EAX,dumped_.00577EDC 0.00
00577C56 MOV EDX,dumped_.00577F34 租金
00577CA7 MOV EDX,dumped_.00577F44 交款
00577CE6 MOV EDX,dumped_.00577F54 交款日期
00577D25 MOV EDX,dumped_.00577F68 房间编号
00578063 MOV EDX,dumped_.005783E0 抄表日期
0057808E MOV EDX,dumped_.005783F4 抄表天数
005780AA MOV EDX,dumped_.005783F4 抄表天数
005780F6 MOV EDX,dumped_.00578408 供暖日期
0057811A MOV EAX,dumped_.0057841C yyyy-mm-dd
00578154 MOV EDX,dumped_.00578430 停暖日期
00578178 MOV EAX,dumped_.0057841C yyyy-mm-dd
0057818D MOV EDX,dumped_.00578444 供暖天数
005781AD MOV EDX,dumped_.00578458 起租日期
005781D8 MOV EDX,dumped_.0057846C 入驻天数
005781F4 MOV EDX,dumped_.0057846C 入驻天数
0057821B MOV EDX,dumped_.00578480 上网日期
00578246 MOV EDX,dumped_.00578494 上网天数
0057825B MOV EDX,dumped_.005784A8 上网
00578270 MOV EDX,dumped_.00578494 上网天数
00578286 MOV EDX,dumped_.005784A8 上网
0057829B MOV EDX,dumped_.00578494 上网天数
005782BB MOV EDX,dumped_.005784B8 月租价格
005782DE MOV EDX,dumped_.005784D0 租金
005782FE MOV EAX,dumped_.005784E0 0.00
00578308 MOV EDX,dumped_.005784F0 剩余房租
00578330 MOV EDX,dumped_.005784F0 剩余房租
005785DC MOV EDX,dumped_.00578748 房间编号
005785F9 MOV EDX,dumped_.0057875C 客户编号
00578616 MOV EDX,dumped_.00578770 姓名
00578633 MOV EDX,dumped_.00578780 压金
00578650 MOV EDX,dumped_.00578790 房租
0057866D MOV EDX,dumped_.005787A0 合计
005786AC MOV EDX,dumped_.005787B0 大写
005786C9 MOV EDX,dumped_.005787C0 交款
005786E6 MOV EDX,dumped_.005787D0 找零
005787F1 MOV EAX,dumped_.0057E748 4pw
00578C35 DB B8 请先保存数据!
00578CC2 PUSH dumped_.00578FB0 select 用户编号 from muses where 用户编号=
00578D4F MOV EAX,dumped_.00578FE4 客户编号不能重复,请重新输入
00578DB2 PUSH dumped_.0057900C select 操作员 from muses where 操作员=
00578E3F MOV EAX,dumped_.0057903C 操作员不能重复,请重新输入
00578F45 MOV EAX,dumped_.00579060 操作员信息不全,请重新录入!
005790C1 MOV EDX,dumped_.005791C8 操作员
00579100 PUSH dumped_.005791D0 确认删除
00579105 PUSH dumped_.005791DC 删除后不能恢复,你确认要删除吗?
0057913D MOV EDX,dumped_.005791C8 操作员
0057917A MOV EAX,dumped_.00579204 请注意,当前操作员不能删除!
00579186 MOV EAX,dumped_.0057922C 请注意,用户不能删空!
00579BC4 MOV EDX,dumped_.00579BF0 0
00579BDB MOV EDX,dumped_.00579BF0 0
00579C69 MOV EDX,dumped_.00579CA4 0
00579C80 MOV EDX,dumped_.00579CA4 0
00579D76 MOV EDX,dumped_.00579EDC 月租价格
00579D99 MOV EDX,dumped_.00579EF4 剩余房租
00579DEE MOV EDX,dumped_.00579F0C 费用
00579E3D MOV EDX,dumped_.00579EDC 月租价格
00579E60 MOV EDX,dumped_.00579EF4 剩余房租
00579E83 MOV EDX,dumped_.00579F0C 费用
00579F4F MOV EDX,dumped_.00579FA0 \软件使用说明.chm
00579FD0 MOV EDX,dumped_.00579FFC 0
00579FE7 MOV EDX,dumped_.00579FFC 0
0057A01D MOV EDX,dumped_.0057A058 0
0057A034 MOV EDX,dumped_.0057A058 0
0057A061 MOV ECX,dumped_.0057A084 提示
0057A066 MOV EDX,dumped_.0057A08C 请确认,确实要退出系统吗?
0057A0D2 MOV EDX,dumped_.0057A188 用户权限
0057A11D MOV EDX,dumped_.0057A188 用户权限
0057A14A MOV EAX,dumped_.0057A19C 你没有此项权限,请联系系统管理员!
0057A1EF MOV EDX,dumped_.0057A2FC 用户权限
0057A21C MOV EAX,dumped_.0057A310 你没有此项权限,请联系系统管理员!
0057A22E MOV EDX,dumped_.0057A33C yyyy-mm-dd
0057A253 MOV EAX,dumped_.0057A350 更改长日期格式成功
0057A26E MOV EAX,dumped_.0057A36C 更改短日期格式成功
0057A27B MOV EDX,dumped_.0057A388 hh:mm:ss
0057A2A1 MOV EAX,dumped_.0057A39C 更改时间格式成功
0057A2AB MOV EAX,dumped_.0057A3B8 更改日期,时间格式成功。重新启动程序后才能生效,请关闭后重新启动!!
0057A428 MOV EDX,dumped_.0057A4A4 用户权限
0057A455 MOV EAX,dumped_.0057A4B8 你没有此项权限,请联系系统管理员!
0057A518 MOV EDX,dumped_.0057A544 0
0057A52F MOV EDX,dumped_.0057A544 0
0057A595 MOV EDX,dumped_.0057A5D0 0
0057A5AC MOV EDX,dumped_.0057A5D0 0
0057A64B MOV EDX,dumped_.0057ABA0 software\jsjb\example
0057A679 MOV EDX,dumped_.0057ABC0 date
0057A6AA MOV EDX,dumped_.0057ABC0 date
0057A721 MOV EDX,dumped_.0057ABD0 .default\software\angelsoft\demo
0057A793 MOV EAX,dumped_.0057AC04 程序未注册超过试用期或更改系统时间,请注册后重新运行!
0057A7F7 MOV EDX,dumped_.0057AC44 抄表日期
0057A825 MOV EDX,dumped_.0057AC58 抄表天数
0057A845 MOV EDX,dumped_.0057AC58 抄表天数
0057A895 MOV EDX,dumped_.0057AC6C 供暖日期
0057A8B9 MOV EAX,dumped_.0057AC80 yyyy-mm-dd
0057A8F3 MOV EDX,dumped_.0057AC94 停暖日期
0057A917 MOV EAX,dumped_.0057AC80 yyyy-mm-dd
0057A92C MOV EDX,dumped_.0057ACA8 供暖天数
0057A950 MOV EDX,dumped_.0057ACBC 起租日期
0057A97E MOV EDX,dumped_.0057ACD0 入驻天数
0057A99E MOV EDX,dumped_.0057ACD0 入驻天数
0057A9C2 MOV EDX,dumped_.0057ACE4 上网日期
0057A9F0 MOV EDX,dumped_.0057ACF8 上网天数
0057AA10 MOV EDX,dumped_.0057AD0C 上网
0057AA25 MOV EDX,dumped_.0057ACF8 上网天数
0057AA3F MOV EDX,dumped_.0057AD0C 上网
0057AA54 MOV EDX,dumped_.0057ACF8 上网天数
0057AA74 MOV EDX,dumped_.0057AD1C 月租价格
0057AA97 MOV EDX,dumped_.0057AD34 租金
0057AAB7 MOV EAX,dumped_.0057AD44 0.00
0057AACE MOV EDX,dumped_.0057AD54 剩余房租
0057AAF9 MOV EDX,dumped_.0057AD54 剩余房租
0057AE41 MOV EDX,dumped_.0057AE98 \软件使用说明.chm
0057B0ED MOV EDX,dumped_.0057B194 编号
0057B11E MOV EDX,dumped_.0057B1A4 姓名
0057B1CB MOV EDX,dumped_.0057B270 编号
0057B1FC MOV EDX,dumped_.0057B280 姓名
00580635 MOV EBP,dumped_.005477D1 天数) as gn,max(上网天数) as ws from chuzu
005EFEBC MOV ESI,7C8C00B0 t
0057A793 MOV EAX,dumped_.0057AC04 程序未注册超过试用期或更改系统时间,请注册后重新运行!
我们看到这一行,那么我们进行双击来到0057A793,向上看,刚好有一个小的跳转:
0057A780 /77 11 JA SHORT dumped_.0057A793
0057A782 . |DD05 54FF5700 FLD QWORD PTR DS:[57FF54]
0057A788 . |D81D F8AB5700 FCOMP DWORD PTR DS:[57ABF8]
0057A78E . |DFE0 FSTSW AX
0057A790 . |9E SAHF
0057A791 |73 1E JNB SHORT dumped_.0057A7B1
0057A793 > \B8 04AC5700 MOV EAX,dumped_.0057AC04 ; 程序未注册超过试用期或更改系统时间,请注册后重新运行!
既然是JA的跳转,我们就反其道而行,让他JBE则跳转,好,我们把JA修改为JBE,然后保存新的程序,再运行一下看看,好了!不提示“程序未注册超过试用期或更改系统时间,请注册后重新运行!”这句话了,我简单看了一下,好像程序没有什么功能限制,这只是我这样的笨蛋的权宜之计,欢迎高手指点一下怎么研究这个东西的算法,最后还是算出他的注册码比较有意思,不过暂时也可以拿着玩会了,呵呵~让高手们见笑了~
[ 本帖最后由 chang348 于 2007-12-26 23:33 编辑 ] |
|
IP卡
发表于 2007-12-26 23:28:47
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-12-27 10:54:18
发表于 2007-12-28 21:25:02
发表于 2009-9-8 18:40:30
