漫天红洗浴管理系统单机版爆破

chang348

【破文标题】漫天红洗浴管理系统单机版爆破去除时间限制
【破文作者】chang348
【作者邮箱】[email protected]
【作者主页】
【破解工具】OD,PEID
【破解平台】WinXP SP2
【软件名称】漫天红洗浴管理系统
【软件大小】11.7M
【原版下载】http://www.21tx.com/dl/2005/07/30/11946.html
【保护方式】
【软件简介】软件概述：基础设置：包厢类型设置（主要设置不同类型的包厢，按消费类型不同可分为免收包厢费、定额包厢费、计时包厢费三种类型。其中每种类型又可按用户的具体需求设置更为具体的包厢类型）、包厢设置（根据具体情况设置包厢基本情况。包括包厢编号、包厢名称、包厢性质、包厢类型及门票价格）、手牌设置（手牌为消费最小单位。按不同包厢设置相应手牌。编号和手牌保证唯一性。并根据需要设置具体服务区域。）、；商品类别设置（主要设置场所内所有消费项目（包括服务类和非服务类），根据管理具体需求相应分门别类，具体项目要标明是否提供服务）、商品设置、商品折扣方案及折扣内容设置；其它设置（设置不同的收款方式）
前台营业：宾客开单、宾客消费、更换手牌和手牌状态综合管理（包括开单、消费、预定、换牌、结帐、清扫、禁用等）。
收银结帐：宾客结帐、员工交班。
辅助管理：包括员工管理（服务生管理）、会员管理（VIP会员的登记、管理、会员折扣、会员消费、会员预存金额）、挂帐管理（挂帐登记、帐务查询、欠款归还）。
财务管理：结帐单查询（按流水单号查询）、营业财务报表查询（按不同的收款方式查询）、会员消费查询、挂帐消费查询和交接班查询。
营业分析：营业报表对比分析、商品/服务销售分析、服务提成分析、操作员操作分析、营业图形对比分析、商品/服务销售图形对比分析、服务生提成金额对比图形分析。
系统管理：包括系统维护（数据的初始化、备份、恢复、清除 历史记录等）、权限管理、使用单位基本信息设置。
【破解声明】本软件破解仅限学习、交流之用，请您在安装24小时内删除！如需使用请联系作者购买！由于使用者原因造成的一切后果，本人及论坛不负任何责任！
------------------------------------------------------------------------
【破解过程】软件下载之后运行就会弹出一个提示框，提示“您的演示版适用期限已到，请与软件供应商联系获取正式版本！”，在点击确定之后，程序自动关闭！由此看来，此软件是通过固定设置的时间，对程序使用做出时间限制，并非在注册表或者其他位置建立时间记录点来计算试用时间，所以破解点在找到这个提示，并查看跳转信息，修改相关跳转条件，就可以达到破解的目的。
首先用PEiD查壳，查壳结果为无壳，用Borland Delphi 6.0 - 7.0编写。
用OD载入程序，用OD字串查看插件查看“您的演示版适用期限已到，请与软件供应商联系获取正式版本！”位置信息
地址=006E5DA4 反汇编=MOV EDX,xygl.006E5E2C 文本字串=您的演示版试用期限已到,请与软件供应商联系获取正式版本!点击来到006E5DA4，看到如下代码
006E5D99  |.  0AD8          OR BL,AL
006E5D9B      74 24         JE SHORT xygl.006E5DC1
006E5D9D  |.  6A 40         PUSH 40
006E5D9F  |.  B9 245E6E00   MOV ECX,xygl.006E5E24                    ;  提示
006E5DA4  |.  BA 2C5E6E00   MOV EDX,xygl.006E5E2C                    ;  您的演示版试用期限已到,请与软件供应商联系获取正式版本!
006E5DA9  |.  A1 88CF6E00   MOV EAX,DWORD PTR DS:[6ECF88]
006E5DAE  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
006E5DB0  |.  E8 8303DCFF   CALL xygl.004A6138
006E5DB5  |.  A1 88CF6E00   MOV EAX,DWORD PTR DS:[6ECF88]
006E5DBA  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
006E5DBC  |.  E8 D302DCFF   CALL xygl.004A6094
006E5DC1  |>  33C0          XOR EAX,EAX
006E5DC3  |.  5A            POP EDX
006E5DC4  |.  59            POP ECX

查看本部分语句，发现跳转条件006E5D9B      74 24         JE SHORT xygl.006E5DC1，不管他做什么比较，是相等则跳，那将他改为JNE，就可以不让他跳过去，自然就不会执行下面的语块，好，将JE改为JNE，保存修改，运行一下看看，OK，没有问题，可以使用了，检查内部无注册需要。
起始更再仔细向上看一下，会发现
006E5D5B  |.  E8 6477D2FF   CALL xygl.0040D4C4                       ; \xygl.0040D4C4
006E5D60  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
006E5D63  |.  BA 045E6E00   MOV EDX,xygl.006E5E04                    ;  2007-07-01
006E5D68      E8 07F7D1FF   CALL xygl.00405474
006E5D6D      0F97C3        SETA BL
006E5D70  |.  E8 EB69D2FF   CALL xygl.0040C760
006E5D75  |.  83C4 F8       ADD ESP,-8                               ; /
006E5D78  |.  DD1C24        FSTP QWORD PTR SS:[ESP]                  ; |Arg1 (8 字节)
006E5D7B  |.  9B            WAIT                                     ; |
006E5D7C  |.  8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]             ; |
006E5D7F  |.  B8 F05D6E00   MOV EAX,xygl.006E5DF0                    ; |yyyy-mm-dd
006E5D84  |.  E8 3B77D2FF   CALL xygl.0040D4C4                       ; \xygl.0040D4C4
006E5D89  |.  8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
006E5D8C  |.  BA 185E6E00   MOV EDX,xygl.006E5E18                    ;  2007-01-01
006E5D91      E8 DEF6D1FF   CALL xygl.00405474
006E5D96      0F92C0        SETB AL

这段代码，实际就是限制了，使用时间应该在“2007－01－01”到“2007－07－01”之间，否则将退出运行，至于这两个时间存在什么地方，我还是个笨蛋，找不着，好像也没什么意义。
------------------------------------------------------------------------
【破解总结】这个程序的破解很简单，只是爆破解除时间限制，终止执行程序退出，并未设计算法及注册码追查。
------------------------------------------------------------------------
【版权声明】版权归原始著作人所有。

[ 本帖最后由 chang348 于 2007-12-31 21:55 编辑 ]

dujiaoshu

沙发，舒服的顶一贴~~

cpuer

不错，学习了/:014 。

1222weihong

好东西，谢谢了，支持一下/:good