| 作者:gg1211 文章来源:龙族联盟论坛 点击数: 更新时间:2007-1-3 19:53:50
|
破文作者】gg1211[CZG][PYG][PCG][D.4s]
【破解平台】WinXp
【作者邮箱】QIBINLEI@YAHOO.COM.CN
【破解工具】PEiD 、OD
【保护方式】用户名+机器码+序列号
【破解目的】学习简单算法破解
【破解声明】我乃小菜鸟一只,偶得一点心得,愿与大家分享:)
【软件名称】佳宜采购管理软件 1.50
【下载地址】http://www.onlinedown.net/soft/39236.htm
【软件简介】采购管理软件参考了各类采购管理软件精华,溶入了各自的优点并采纳众多用户的宝贵意见,真正地从用户的需要出发,为客户需要而设计。
本软件提供了完备的采购管理功能,包括采购管理(采购订货、采购收货、退货管理、付款登记)、基本信息(公司基本资料、供货商资料、货品资料、业务员、其他基础置)、单据查询(订货单查询、收货单查询、付款单查询)、系统维护(操作权限、数据备份及恢复、数据压缩、数据清理)等功能。
本系统采用安全稳定的数据库管理系统设计而成,介面友好,所见即所得,操作简便,多级密码设置及备份功能,数据安全可靠,全真模拟显示功能,经营业务管理成熟,汇集了许多优秀企业的成功管理经验。
现已广泛应用于:大中小型企业集团、工厂、进出口公司`、五交化公司、商场、购物中心、酒店、连锁店、专卖店、批发部;化工、建材、五金水电、医药、汽配、食品、服装、电子、电脑、图书、仓储、化装品等行业...
【破解步骤】先用PEiD 侦测,发现无壳
od载入
试验码gg1211
123456789
005E00AC . 55 push ebp 这里下断
005E00AD . 68 12035E00 push 005E0312
005E00B2 . 64:FF30 push dword ptr fs:[eax]
005E00B5 . 64:8920 mov fs:[eax], esp
005E00B8 . 8D55 F0 lea edx, [ebp-10]
005E00BB . 8B45 FC mov eax, [ebp-4]
005E00BE . 8B80 04030000 mov eax, [eax+304]
005E00C4 . E8 D7EEE6FF call 0044EFA0 \\计算用户名位数
005E00C9 . 8B45 F0 mov eax, [ebp-10]
005E00CC . 8D55 F4 lea edx, [ebp-C]
005E00CF . E8 4C96E2FF call 00409720
005E00D4 . 837D F4 00 cmp dword ptr [ebp-C], 0 \\ 判断用户名是否为空,空则死
005E00D8 . 75 22 jnz short 005E00FC
005E00DA . 6A 00 push 0
005E00DC . 68 20035E00 push 005E0320 \\ 请填写用户名称!
005E00E1 . E8 7E0AFFFF call <jmp.&PunUnitLib.ShowMess>
005E00E6 . 8B45 FC mov eax, [ebp-4]
005E00E9 . 8B80 04030000 mov eax, [eax+304]
005E00EF . 8B10 mov edx, [eax]
005E00F1 . FF92 C0000000 call [edx+C0]
005E00F7 . E9 B1010000 jmp 005E02AD
005E00FC > 8D55 E8 lea edx, [ebp-18]
005E00FF . 8B45 FC mov eax, [ebp-4]
005E0102 . 8B80 FC020000 mov eax, [eax+2FC]
005E0108 . E8 93EEE6FF call 0044EFA0 \\计算注册码位数
005E010D . 8B45 E8 mov eax, [ebp-18]
005E0110 . 8D55 EC lea edx, [ebp-14]
005E0113 . E8 0896E2FF call 00409720
005E0118 . 837D EC 00 cmp dword ptr [ebp-14], 0 \\ 判断注册码是否为空,是则死
005E011C . 75 22 jnz short 005E0140
005E011E . 6A 00 push 0
005E0120 . 68 34035E00 push 005E0334 \\ 授权号不能为空,请填写授权号!
005E0125 . E8 3A0AFFFF call <jmp.&PunUnitLib.ShowMess>
005E012A . 8B45 FC mov eax, [ebp-4]
005E012D . 8B80 FC020000 mov eax, [eax+2FC]
005E0133 . 8B10 mov edx, [eax]
005E0135 . FF92 C0000000 call [edx+C0]
005E013B . E9 6D010000 jmp 005E02AD
005E0140 > A1 38C56300 mov eax, [63C538]
005E0145 . 8B00 mov eax, [eax]
005E0147 . E8 844EE2FF call 00404FD0
005E014C . 50 push eax
005E014D . 8D55 E4 lea edx, [ebp-1C]
005E0150 . 8B45 FC mov eax, [ebp-4]
005E0153 . 8B80 F4020000 mov eax, [eax+2F4]
005E0159 . E8 42EEE6FF call 0044EFA0
005E015E . 8B45 E4 mov eax, [ebp-1C] \\ 取机器码给eax参与运算
005E0161 . E8 6A4EE2FF call 00404FD0
005E0166 . 50 push eax
005E0167 . E8 280AFFFF call <jmp.&PunUnitLib.GetRegPass> \\ 关键call进
005E016C . 8BD0 mov edx, eax \\可以作内存注册机
005E016E . 8D45 F8 lea eax, [ebp-8] \\但是我们研究算法键
005E0171 . E8 9A4BE2FF call 00404D10 \\关键call跟进
005E0176 . 8D55 DC lea edx, [ebp-24]
005E0179 . 8B45 FC mov eax, [ebp-4]
005E017C . 8B80 FC020000 mov eax, [eax+2FC]
005E0182 . E8 19EEE6FF call 0044EFA0
005E0187 . 8B45 DC mov eax, [ebp-24]
005E018A . 8D55 E0 lea edx, [ebp-20]
005E018D . E8 8E95E2FF call 00409720
005E0192 . 8B45 E0 mov eax, [ebp-20] \\ 假码
005E0195 . 8B55 F8 mov edx, [ebp-8] \\ 真码
005E0198 . E8 7F4DE2FF call 00404F1C \\比较
005E019D . 0F85 FE000000 jnz 005E02A1 \\关键跳转
005E01A3 . 33C0 xor eax, eax
005E01A5 . 55 push ebp
005E01A6 . 68 8D025E00 push 005E028D
005E01AB . 64:FF30 push dword ptr fs:[eax]
005E01AE . 64:8920 mov fs:[eax], esp
005E01B1 . B2 01 mov dl, 1
005E01B3 . A1 1C2F4700 mov eax, [472F1C]
005E01B8 . E8 CB2EE9FF call 00473088
005E01BD . 8BD8 mov ebx, eax
005E01BF . BA 02000080 mov edx, 80000002
005E01C4 . 8BC3 mov eax, ebx
005E01C6 . E8 992FE9FF call 00473164
005E01CB . B1 01 mov cl, 1
005E01CD . 8B15 70B96300 mov edx, [63B970] ; stockMan.005DFFF4
005E01D3 . 8BC3 mov eax, ebx
005E01D5 . E8 CE30E9FF call 004732A8
005E01DA . 8D55 D8 lea edx, [ebp-28]
005E01DD . 8B45 FC mov eax, [ebp-4]
005E01E0 . 8B80 04030000 mov eax, [eax+304]
005E01E6 . E8 B5EDE6FF call 0044EFA0
005E01EB . 8B4D D8 mov ecx, [ebp-28]
005E01EE . BA 5C035E00 mov edx, 005E035C ; username
005E01F3 . 8BC3 mov eax, ebx
005E01F5 . E8 4A32E9FF call 00473444
005E01FA . 8D55 D0 lea edx, [ebp-30]
005E01FD . 8B45 FC mov eax, [ebp-4]
005E0200 . 8B80 F4020000 mov eax, [eax+2F4]
005E0206 . E8 95EDE6FF call 0044EFA0
005E020B . 8B45 D0 mov eax, [ebp-30]
005E020E . E8 BD4DE2FF call 00404FD0
005E0213 . 50 push eax
005E0214 . E8 7309FFFF call <jmp.&PunUnitLib.SavePass>
005E0219 . 8BD0 mov[1] [2] [3] 下一页
|
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)