期待高手解决这个问题！！

nieufo · 发表于 2008-6-6 19:56:01

最近在研究小灰狼快递打印软件，但是碰到一点小问题无法解决
1、注册后点击菜单“新单据打印—填写快递单”后弹出提示框：未授权，请注册！如果您已经注册成功，请重新启动本软件！

2、点击菜单“系统管理—基础资料设置(N)发件人签名、目的站等”，在弹出的基础资料设置窗口中，单击“添加”后同样提示：未授权，请注册！如果您已经注册成功，请重新启动本软件！

程序下载地址：http://www.fs2you.com/files/a673bf97-33c1-11dd-85c0-0014221f4662/

我上传的附件中是这个软件的另一个版本的，但是这个版本即使未注册也能够正常使用“基础资料”编辑功能，我对照研究了好久，看不出有什么不同！！还望高手看看！

[ 本帖最后由 nieufo 于 2008-6-9 23:30 编辑 ]

冷血书生 · 发表于 2008-6-7 00:35:41

其实你用WINHEX就能找到注册码!!!!!!!!!!

chadd · 发表于 2008-6-8 19:59:07

004886F8 .  55             push ebp
004886F9 .  8BEC          mov ebp,esp
004886FB .  51             push ecx
004886FC .  53             push ebx
004886FD .  56             push esi
004886FE .  57             push edi
004886FF .  8945 FC       mov dword ptr ss:[ebp-4],eax
00488702 .  8B45 FC       mov eax,dword ptr ss:[ebp-4]
00488705 .  66:83B8 D202000>cmp word ptr ds:[eax+2D2],0
0048870D .  74 49          je short 1862.00488758  ;重起验证---改成jmp即可
0048870F .  33C0          xor eax,eax

chadd · 发表于 2008-6-8 20:38:09

0058184E .  E8 ED7AE8FF    call 186274_2.00409340
00581853 .  8B55 D0       mov edx,dword ptr ss:[ebp-30]
00581856 .  58             pop eax
00581857 .  E8 D434E8FF    call 186274_2.00404D30    ;密码验证--密码是123
0058185C .  0F85 1E010000 jnz 186274_2.00581980
00581862 .  8BC3          mov eax,ebx
00581864 .  E8 270AEFFF    call 186274_2.00472290

nieufo · 发表于 2008-6-9 23:09:13

程序暗桩太多，研究了一下，兄弟的改法还是不行！虽然可以修改基础资料了，但是根本没办法填写快递单！！！

nieufo · 发表于 2008-6-10 02:08:49

终于搞定了
说说我破解的步骤吧

先用DEDE查找“基础资料”窗口建立的地址：00518930，OD载入下断，运行，点“基础资料”，程序会断下来：
00518930 55             push ebp
00518931 8BEC          mov ebp,esp
00518933 81C4 A8FEFFFF add esp,-158
00518939 53             push ebx
0051893A 33C9          xor ecx,ecx
0051893C 898D ACFEFFFF mov dword ptr ss:[ebp-154],ecx
00518942 898D A8FEFFFF mov dword ptr ss:[ebp-158],ecx
00518948 898D B0FEFFFF mov dword ptr ss:[ebp-150],ecx
0051894E 8BD8          mov ebx,eax
00518950 33C0          xor eax,eax
00518952 55             push ebp
00518953 68 898A5100    push 小灰狼快.00518A89
00518958 64:FF30       push dword ptr fs:[eax]
0051895B 64:8920       mov dword ptr fs:[eax],esp
0051895E A1 60B85800    mov eax,dword ptr ds:[58B860]
00518963 C600 00       mov byte ptr ds:[eax],0
00518966 8D95 B0FEFFFF lea edx,dword ptr ss:[ebp-150]
0051896C A1 C4B65800    mov eax,dword ptr ds:[58B6C4]
00518971 8B00          mov eax,dword ptr ds:[eax]
00518973 E8 CC79F7FF    call 小灰狼快.00490344
00518978 8B95 B0FEFFFF mov edx,dword ptr ss:[ebp-150]
0051897E 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00518984 E8 8BA5EEFF    call 小灰狼快.00402F14
00518989 BA 01000000    mov edx,1
0051898E 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00518994 E8 6BA9EEFF    call 小灰狼快.00403304
00518999 E8 FA9FEEFF    call 小灰狼快.00402998
0051899E 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
005189A4 E8 CBA7EEFF    call 小灰狼快.00403174
005189A9 E8 EA9FEEFF    call 小灰狼快.00402998
005189AE 83C0 67       add eax,67
005189B1 3D 40420F00    cmp eax,0F4240
005189B6 7E 68          jle short 小灰狼快.00518A20       //关键跳转
005189B8 8D95 A8FEFFFF lea edx,dword ptr ss:[ebp-158]
005189BE A1 C4B65800    mov eax,dword ptr ds:[58B6C4]
005189C3 8B00          mov eax,dword ptr ds:[eax]
005189C5 E8 7A79F7FF    call 小灰狼快.00490344
005189CA 8B85 A8FEFFFF mov eax,dword ptr ss:[ebp-158]
005189D0 8D95 ACFEFFFF lea edx,dword ptr ss:[ebp-154]
005189D6 E8 3107EFFF    call 小灰狼快.0040910C
005189DB 8B95 ACFEFFFF mov edx,dword ptr ss:[ebp-154]
005189E1 B8 A08A5100    mov eax,小灰狼快.00518AA0          ; ASCII "checkbill"
005189E6 E8 3DC5EEFF    call 小灰狼快.00404F28
005189EB 85C0          test eax,eax
005189ED 7F 31          jg short 小灰狼快.00518A20       //关键跳转改为JMP

随便一个改为JMP就行了！！！最后还要多谢楼上的高人指点！！

yingchuo · 发表于 2008-6-10 09:16:59

强，这样也行！/:good 我还在学习中！

		自动登录	找回密码
密码			加入我们

[求助] 期待高手解决这个问题！！

本帖子中包含更多资源