- UID
- 8671
注册时间2006-2-27
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2018-5-6 16:27 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
破文作者: WildCatIII[D.4s][PYG]
软件下载: http://www.skycn.com/soft/16783.html
软件大小: 1.79MB
发布时间: 2009.08.05
软件语言: 简体中文
软件类别: 国产软件 / 共享版 / 健康医药
应用平台: Win9x/NT/2000/XP
软件介绍: 三江门诊收费系统功能:门诊划价收费、药品进销存管理、医生及科室工作量统计、库存及有效期管理、优惠打折收费、票据可打印明细单,也可只打印总的中西药费等分类,可以根据用户的要求定制各种发票样式,并且能让用户自己调整报表位置及纸张大小。开发者有十多年医院工作经验,成功案例遍布全国各大中城市,软件最大的特点为简单实用,欢迎您下载试用并提出宝贵意见!
分析过程:
一、看了神猪的破文(https://www.chinapyg.com/viewthr ... D%BD%AD%C3%C5%D5%EF),觉得不错,按照他的方法,新的6.0版也断了下来。
二、分析以下:
005C7961 |. 55 PUSH EBP
005C7962 |. 68 DA7B5C00 PUSH SJMZSF.005C7BDA
005C7967 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
005C796A |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
005C796D |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
005C7970 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
005C7976 |. E8 8D74EBFF CALL SJMZSF.0047EE08
005C797B |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; 假码
005C797E |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
005C7981 |. E8 EA13E4FF CALL SJMZSF.00408D70 ; 取位数
005C7986 |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0
005C798A |. 75 1D JNZ SHORT SJMZSF.005C79A9 ; 假码不能为空
005C798C |. 6A 00 PUSH 0
005C798E |. B9 E87B5C00 MOV ECX,SJMZSF.005C7BE8
005C7993 |. BA F07B5C00 MOV EDX,SJMZSF.005C7BF0
005C7998 |. A1 D0995E00 MOV EAX,DWORD PTR DS:[5E99D0]
005C799D |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005C799F |. E8 408BEDFF CALL SJMZSF.004A04E4
005C79A4 |. E9 CE010000 JMP SJMZSF.005C7B77
005C79A9 |> 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] ; 输入假码来到这
005C79AC |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
005C79B2 |. E8 5174EBFF CALL SJMZSF.0047EE08
005C79B7 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; 假码
005C79BA |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
005C79BD |. E8 AE13E4FF CALL SJMZSF.00408D70
005C79C2 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ; 假码
005C79C5 |. 50 PUSH EAX
005C79C6 |. 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
005C79C9 |. 50 PUSH EAX
005C79CA |. 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
005C79CD |. 8B83 FC020000 MOV EAX,DWORD PTR DS:[EBX+2FC]
005C79D3 |. E8 3074EBFF CALL SJMZSF.0047EE08
005C79D8 |. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] ; 机器码ASCII "00020FC20000080000000001078BFBFF"
005C79DB |. B9 1B000000 MOV ECX,1B ; ECX=1B
005C79E0 |. BA 05000000 MOV EDX,5 ; EDX=5
005C79E5 |. E8 A6CFE3FF CALL SJMZSF.00404990
005C79EA |. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] ; 根据出来的结果可以得知,从机器码第5位起取1B(27)位字符
005C79ED |. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] ; ASCII "0FC20000080000000001078BFBF"设为Str2
005C79F0 |. E8 0BF2FAFF CALL SJMZSF.00576C00
005C79F5 |. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
005C79F8 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
005C79FB |. E8 74F2FAFF CALL SJMZSF.00576C74
005C7A00 |. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14] ; Str2的MD5 32位码ASCII "1b54f8fa39912d6eb501d578b0fbbcec"
005C7A03 |. 58 POP EAX ; 假码出栈
005C7A04 |. E8 73CEE3FF CALL SJMZSF.0040487C ; CALL进比较
005C7A09 |. 0F85 50010000 JNZ SJMZSF.005C7B5F ; 结果错误跳完。
算法小结:将机器码取出一段,6.0版的是自第5位起,取27位,转成32位的MD5就是注册码。
转帖请注明作者及出处,谢谢。 |
评分
-
查看全部评分
|
IP卡
发表于 2009-9-30 09:51:57
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2009-10-1 17:52:21
发表于 2009-10-2 11:36:04
发表于 2009-10-2 11:58:01
发表于 2009-11-2 00:31:22
