佳宜会员管理软件 v2.02(企业版) 破解分析及算法注册机

萧萧黄叶 · 发表于 2009-2-25 00:10:59

【文章标题】佳宜会员管理软件 v2.02(企业版) 破解分析及算法注册机
【软件名称】佳宜会员管理软件 v2.02(企业版)
【破解作者】萧萧黄叶
【下载地址】http://www1.skycn.com/soft/23790.html
【加壳方式】Borland Delphi 6.0 - 7.0
【使用工具】OllyICE，PEiD
【软件大小】4.21 M
【软件类别】国产软件 / 客户管理
【软件授权】共享(收费)软件购买
【软件语言】简体中文
【运行环境】Win9x/WinNT/Win2000/WinXP
【更新时间】2009-02-24
【软件简介】佳宜会员管理软件参考了各类会员管理软件精华，溶入了各

自的优点并采纳众多用户的宝贵意见，真正地从用户的需要出发，为客户

需要而设计。软件操作方便，界面简洁，应用于商业销售、餐饮、美容、

娱乐、桑拿等服务行业进行会员制管理，吸引一个新客户所耗费的成本大

约相当于保持一个现有客户的5倍。” 会员制客户管理模式，是一种成功

的关系营销模式。通过会员卡进行营销管理。企业在经营的过程中，由

于需要处理大量的客户信息、交易信息和资金流动，人工操作费时费力，

计算机信息处理技术的应用，加快了信息处理速度，缩短交易的时间和减

少差错。佳宜会员管理软件把客户信息以及各种查询统计等紧密的结合

起来,让企业管理者真正做到“运筹帷幄之中，决胜千里之外”，有效地

实现企业的现代化管理，全面提升企业的市场竞争力和整体形象。是一套

不可多得的经济、高效、实用的企业辅助信息管理软件。软件更新，会

员提醒、离职统计

【详细过程】
刚运行程序发现提示要注册：
本软件尚未注册，该版本将你的会员数限定为100个，并且只能使用

45天，注册后系统会自动取消该限制，热诚欢迎你注册使用本软件！
　感谢你使用本软件，如果您希望长期使用，请在方便的时候进行注册。

。
第一步，探壳。
PEiD：Borland Delphi 6.0 - 7.0
第二步，用OD分析。
直接F9运行，注册，我用123456789来注册，在确定之前下万能断点，确

定后程序被断在下面：

77D33566 F3:A5          REP MOVS DWORD PTR ES:[EDI],DWORD

PTR DS>
77D33568 8BC8          MOV ECX,EAX

清除断点，返回到这里：

005F268D .  8B45 F0    MOV EAX,DWORD PTR SS:[EBP-10]
005F2690 .  8D55 F4    LEA EDX,DWORD PTR SS:[EBP-C]

继续单步向下走：

005F2693 .  E8 1071E1FF CALL JyMem.004097A8
005F2698 .  837D F4 00 CMP DWORD PTR SS:[EBP-C],0

;  这里判断用户名称是否为空
005F269C .  75 22       JNZ SHORT JyMem.005F26C0
005F269E .  6A 00       PUSH 0
005F26A0 .  68 E4285F00 PUSH JyMem.005F28E4
005F26A5 .  E8 1A01FFFF CALL <JMP.&PunUnitLib.ShowMess>
005F26AA .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F26AD .  8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
005F26B3 .  8B10       MOV EDX,DWORD PTR DS:[EAX]
005F26B5 .  FF92 C0000000 CALL DWORD PTR DS:[EDX+C0]
005F26BB .  E9 B1010000 JMP JyMem.005F2871
005F26C0 >  8D55 E8    LEA EDX,DWORD PTR SS:[EBP-18]
005F26C3 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F26C6 .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F26CC .  E8 C3C7E5FF CALL JyMem.0044EE94
005F26D1 .  8B45 E8    MOV EAX,DWORD PTR SS:[EBP-18]
005F26D4 .  8D55 EC    LEA EDX,DWORD PTR SS:[EBP-14]
005F26D7 .  E8 CC70E1FF CALL JyMem.004097A8
005F26DC .  837D EC 00 CMP DWORD PTR SS:[EBP-14],0

;  这里判断授权编码即注册码是否为空
005F26E0 .  75 22       JNZ SHORT JyMem.005F2704
005F26E2 .  6A 00       PUSH 0
005F26E4 .  68 F8285F00 PUSH JyMem.005F28F8
005F26E9 .  E8 D600FFFF CALL <JMP.&PunUnitLib.ShowMess>
005F26EE .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F26F1 .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F26F7 .  8B10       MOV EDX,DWORD PTR DS:[EAX]
005F26F9 .  FF92 C0000000 CALL DWORD PTR DS:[EDX+C0]
005F26FF .  E9 6D010000 JMP JyMem.005F2871
005F2704 >  A1 40B76500 MOV EAX,DWORD PTR DS:[65B740]
005F2709 .  8B00       MOV EAX,DWORD PTR DS:[EAX]

;  取固定码“CH8D-F66A”
005F270B .  E8 DC28E1FF CALL JyMem.00404FEC
005F2710 .  50          PUSH EAX
005F2711 .  8D55 E4    LEA EDX,DWORD PTR SS:[EBP-1C]
005F2714 .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F2717 .  8B80 F4020000 MOV EAX,DWORD PTR DS:[EAX+2F4]
005F271D .  E8 72C7E5FF CALL JyMem.0044EE94
005F2722 .  8B45 E4    MOV EAX,DWORD PTR SS:[EBP-1C]

;  取机器码
005F2725 .  E8 C228E1FF CALL JyMem.00404FEC
005F272A .  50          PUSH EAX
005F272B .  E8 C400FFFF CALL <JMP.&PunUnitLib.GetRegPass>

;  这里计算了注册码的另一部分，一定要跟进。
005F2730 .  8BD0       MOV EDX,EAX
005F2732 .  8D45 F8    LEA EAX,DWORD PTR SS:[EBP-8]
005F2735 .  E8 F225E1FF CALL JyMem.00404D2C
005F273A .  8D55 DC    LEA EDX,DWORD PTR SS:[EBP-24]
005F273D .  8B45 FC    MOV EAX,DWORD PTR SS:[EBP-4]
005F2740 .  8B80 FC020000 MOV EAX,DWORD PTR DS:[EAX+2FC]
005F2746 .  E8 49C7E5FF CALL JyMem.0044EE94
005F274B .  8B45 DC    MOV EAX,DWORD PTR SS:[EBP-24]
005F274E .  8D55 E0    LEA EDX,DWORD PTR SS:[EBP-20]
005F2751 .  E8 5270E1FF CALL JyMem.004097A8
005F2756 .  8B45 E0    MOV EAX,DWORD PTR SS:[EBP-20]
005F2759 .  8B55 F8    MOV EDX,DWORD PTR SS:[EBP-8]
005F275C .  E8 D727E1FF CALL JyMem.00404F38

;  这里是真假对比了，不相等则跳，一跳就死！
005F2761 .  0F85 FE000000 JNZ JyMem.005F2865
005F2767 .  33C0       XOR EAX,EAX

跟进005F272B CALL：

00839064 BB 01000000    MOV EBX,1
00839069 8D4D E8       LEA ECX,DWORD PTR SS:[EBP-18]
0083906C 8B45 F0       MOV EAX,DWORD PTR SS:[EBP-10]
0083906F 0FB64418 FF    MOVZX EAX,BYTE PTR DS:[EAX+EBX-1]
00839074 33D2          XOR EDX,EDX
00839076 E8 F905F9FF    CALL PunUnitL.007C9674
0083907B 8B55 E8       MOV EDX,DWORD PTR SS:[EBP-18]
0083907E 8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00839081 E8 EAB7F8FF    CALL PunUnitL.007C4870
00839086 43             INC EBX
00839087 4E             DEC ESI
00839088  ^ 75 DF          JNZ SHORT PunUnitL.00839069

; 这里的一个循环是将机器码由字符转换为ASCII码，设为M
0083908A 8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
0083908D E8 D6B7F8FF    CALL PunUnitL.007C4868
00839092 8BF0          MOV ESI,EAX
00839094 85F6          TEST ESI,ESI
00839096 7E 2C          JLE SHORT PunUnitL.008390C4
00839098 BB 01000000    MOV EBX,1
0083909D 8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
008390A0 E8 C3B7F8FF    CALL PunUnitL.007C4868
008390A5 2BC3          SUB EAX,EBX
008390A7 8B55 FC       MOV EDX,DWORD PTR SS:[EBP-4]
008390AA 8A1402       MOV DL,BYTE PTR DS:[EDX+EAX]
008390AD 8D45 E4       LEA EAX,DWORD PTR SS:[EBP-1C]
008390B0 E8 DBB6F8FF    CALL PunUnitL.007C4790
008390B5 8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
008390B8 8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
008390BB E8 B0B7F8FF    CALL PunUnitL.007C4870
008390C0 43             INC EBX
008390C1 4E             DEC ESI
008390C2  ^ 75 D9          JNZ SHORT PunUnitL.0083909D

; 这个循环是将刚才的机器码的ASCII码倒个序，设为N
008390C4 8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
008390C7 50             PUSH EAX
008390C8 B9 04000000    MOV ECX,4
008390CD BA 01000000    MOV EDX,1
008390D2 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
008390D5 E8 E6B9F8FF    CALL PunUnitL.007C4AC0
008390DA 8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
008390DD 50             PUSH EAX
008390DE B9 04000000    MOV ECX,4
008390E3 BA 05000000    MOV EDX,5
008390E8 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
008390EB E8 D0B9F8FF    CALL PunUnitL.007C4AC0
008390F0 8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]

; 取机器码变形后的N的前四个数。设为X2
008390F3 E8 70B7F8FF    CALL PunUnitL.007C4868
008390F8 83F8 04       CMP EAX,4
008390FB 7D 2F          JGE SHORT PunUnitL.0083912C
008390FD 8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00839100 E8 63B7F8FF    CALL PunUnitL.007C4868
00839105 8BD8          MOV EBX,EAX
00839107 83FB 03       CMP EBX,3
0083910A 7F 20          JG SHORT PunUnitL.0083912C
0083910C 8D4D E0       LEA ECX,DWORD PTR SS:[EBP-20]
0083910F 8BC3          MOV EAX,EBX
00839111 C1E0 02       SHL EAX,2
00839114 33D2          XOR EDX,EDX
00839116 E8 5905F9FF    CALL PunUnitL.007C9674
0083911B 8B55 E0       MOV EDX,DWORD PTR SS:[EBP-20]
0083911E 8D45 FC       LEA EAX,DWORD PTR SS:[EBP-4]
00839121 E8 4AB7F8FF    CALL PunUnitL.007C4870
00839126 43             INC EBX
00839127 83FB 04       CMP EBX,4
0083912A  ^ 75 E0          JNZ SHORT PunUnitL.0083910C
0083912C 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]

; 取机器码变形后的N的第5、6、7、8个数。设为X4
0083912F E8 34B7F8FF    CALL PunUnitL.007C4868
00839134 83F8 04       CMP EAX,4
00839137 7D 2F          JGE SHORT PunUnitL.00839168
00839139 8B45 F8       MOV EAX,DWORD PTR SS:[EBP-8]
0083913C E8 27B7F8FF    CALL PunUnitL.007C4868
00839141 8BD8          MOV EBX,EAX
00839143 83FB 03       CMP EBX,3
00839146 7F 20          JG SHORT PunUnitL.00839168
00839148 8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
0083914B 8BC3          MOV EAX,EBX
0083914D C1E0 02       SHL EAX,2
00839150 33D2          XOR EDX,EDX
00839152 E8 1D05F9FF    CALL PunUnitL.007C9674
00839157 8B55 DC       MOV EDX,DWORD PTR SS:[EBP-24]
0083915A 8D45 F8       LEA EAX,DWORD PTR SS:[EBP-8]
0083915D E8 0EB7F8FF    CALL PunUnitL.007C4870
00839162 43             INC EBX
00839163 83FB 04       CMP EBX,4
00839166  ^ 75 E0          JNZ SHORT PunUnitL.00839148
00839168 8D45 D8       LEA EAX,DWORD PTR SS:[EBP-28]
0083916B 8B55 0C       MOV EDX,DWORD PTR SS:[EBP+C]
0083916E E8 2DB6F8FF    CALL PunUnitL.007C47A0
00839173 8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
00839176 8D55 F4       LEA EDX,DWORD PTR SS:[EBP-C]
00839179 E8 DE03F9FF    CALL PunUnitL.007C955C
0083917E 8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
00839181 50             PUSH EAX
00839182 B9 04000000    MOV ECX,4
00839187 BA 01000000    MOV EDX,1
0083918C 8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
0083918F E8 2CB9F8FF    CALL PunUnitL.007C4AC0
00839194 FF75 D4       PUSH DWORD PTR SS:[EBP-2C]
00839197 68 0C928300    PUSH PunUnitL.0083920C
0083919C FF75 FC       PUSH DWORD PTR SS:[EBP-4]
0083919F 8D45 D0       LEA EAX,DWORD PTR SS:[EBP-30]
008391A2 50             PUSH EAX
008391A3 B9 05000000    MOV ECX,5
008391A8 BA 05000000    MOV EDX,5
008391AD 8B45 F4       MOV EAX,DWORD PTR SS:[EBP-C]
008391B0 E8 0BB9F8FF    CALL PunUnitL.007C4AC0
008391B5 FF75 D0       PUSH DWORD PTR SS:[EBP-30]
008391B8 68 0C928300    PUSH PunUnitL.0083920C
008391BD FF75 F8       PUSH DWORD PTR SS:[EBP-8]
008391C0 8D45 EC       LEA EAX,DWORD PTR SS:[EBP-14]
008391C3 BA 06000000    MOV EDX,6
008391C8 E8 5BB7F8FF    CALL PunUnitL.007C4928
008391CD 8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
008391D0 E8 8BB8F8FF    CALL PunUnitL.007C4A60

; 将X2和X4与固定码进行组合，这就是正确的注册码。
008391D5 8BD8          MOV EBX,EAX

【算法过程】取固定码”CH8D-F66A”，前一部分设为X1，后一部分设为

X3。然后将产品编号转换为ASCII码并倒序，前1、2、3、4四个数作为X2

，第5、6、7、8四个数作为X4。
注册码= X1-X2-X3-X4

【总结】一、软件未加壳，容易分析；二、明码对比，容易暴破和做成内

存注册机；三、算法简单，并使用固定码。

【破解声明】本文只是出于学习和交流目的，请勿用于商业用途，否则后

果自负。软件版权归作者所有。

hanyu · 发表于 2009-2-25 11:35:35

学习支持！申请给点奖励吧啊！/:good /:good /:good

JOHN · 发表于 2009-2-25 20:03:08

一天一精..高人也

walili · 发表于 2009-3-1 08:27:47

向楼主学习，但是听说这个软件是有暗桩的。。。

冬天的雷雨 · 发表于 2009-3-1 11:06:39

小弟在这里学习了

未注册！ · 发表于 2009-7-22 11:00:17

学习算法，希望下能祥细点介绍一下每一步的运行！要不像我这样的菜菜很难看懂/:002

a2006 · 发表于 2009-11-6 17:25:23

暗桩是个很烦的东西。

wyh1983 · 发表于 2009-11-18 21:30:37

分析透彻。好久没上来学习了。继续潜水

a2006 · 发表于 2009-12-12 19:48:26

分析的不错，学习了。但暗桩不是好东西。

lindi2008 · 发表于 2009-12-15 19:49:14

分析的很清楚,谢谢楼主的破文!~/:good

		自动登录	找回密码
密码			加入我们

[原创] 佳宜会员管理软件 v2.02(企业版) 破解分析及算法注册机

相关帖子