拓普印刷报价管理系统 2.3

chenli7429 · 发表于 2005-7-11 18:06:02

拓普印刷报价管理系统 2.3

【加密方式】序列号+重启验证

【破解工具】 FlyOD V1.10、W32DASM

【软件限制】 30天限制

【下载地址】 http://www.shareware.cn/

【破解平台】 Microsoft Windows XP SP2
加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的外壳，UPXShell脱掉
  Borland Delphi 6.0 - 7.0编写。
  打开W32DASM载入程序,在“串是式数据参考”找到“经典语句！”
  Borland Delphi 6.0 - 7.0编写。

先分析一下

0067FB35    /74 23          je short Quotatio.0067FB5A------------有用-判断是否过期
0067FB37 |. |8D45 F8          lea eax,dword ptr ss:[ebp-8]
0067FB3A |. |50             push eax
0067FB3B |. |A1 88746800    mov eax,dword ptr ds:[687488]
0067FB40 |. |8B00             mov eax,dword ptr ds:[eax]
0067FB42 |. |33C9             xor ecx,ecx
0067FB44 |. |33D2             xor edx,edx
0067FB46 |. |E8 F173FFFF    call Quotatio.00676F3C
0067FB4B |. |8B55 F8          mov edx,dword ptr ss:[ebp-8]
0067FB4E |. |A1 647A6800    mov eax,dword ptr ds:[687A64]
0067FB53 |. |E8 2C4FD8FF    call Quotatio.00404A84
0067FB58 |. |EB 62          jmp short Quotatio.0067FBBC
0067FB5A |> \6A 00          push 0
0067FB5C |.  E8 CFFAFFFF    call <jmp.&URL.InetIsOffline>
0067FB61 |.  84C0             test al,al
0067FB63       75 0A          jnz short Quotatio.0067FB6F----------有用--还有几天
0067FB65 |.  B8 10FC6700    mov eax,Quotatio.0067FC10       ;  ASCII

"http://www.topprintsoft.com/quotation.asp"
0067FB6A |.  E8 ED8CF8FF    call Quotatio.0060885C
0067FB6F |>  A1 38806800    mov eax,dword ptr ds:[688038]
0067FB74 |.  C600 01          mov byte ptr ds:[eax],1
印刷报价管理系统(未注册)----剩余使用---------------“经典语句！”
0067FB77 |.  68 44FC6700    push Quotatio.0067FC44
0067FB7C |.  8D55 F4          lea edx,dword ptr ss:[ebp-C]
0067FB7F |.  8B45 FC          mov eax,dword ptr ss:[ebp-4]
0067FB82 |.  E8 99A0D8FF    call Quotatio.00409C20
0067FB87 |.  FF75 F4          push dword ptr ss:[ebp-C]
0067FB8A |.  68 74FC6700    push Quotatio.0067FC74
0067FB8F |.  68 80FC6700    push Quotatio.0067FC80
0067FB94 |.  A1 647A6800    mov eax,dword ptr ds:[687A64]
0067FB99 |.  BA 04000000    mov edx,4
0067FB9E |.  E8 0552D8FF    call Quotatio.00404DA8
0067FBA3 |.  EB 17          jmp short Quotatio.0067FBBC
0067FBA5 |>  A1 38806800    mov eax,dword ptr ds:[688038]
0067FBAA |.  C600 01          mov byte ptr ds:[eax],1
0067FBAD |.  A1 647A6800    mov eax,dword ptr ds:[687A64]
0067FBB2 |.  BA CCFC6700    mov edx,Quotatio.0067FCCC
0067FBB7 |.  E8 C84ED8FF    call Quotatio.00404A84
0067FBBC |>  6A 00          push 0                            ; /Index = SM_CXSCREEN
0067FBBE |.  E8 E981D8FF    call <jmp.&user32.GetSystemMetrics>; \GetSystemMetrics
0067FBC3 |.  3D 20030000    cmp eax,320

00676FFC |.  8BC6             mov eax,esi
00676FFE |.  E8 1D020000    call Quotatio.00677220
00677003 |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
00677006 |.  8D4D F8          lea ecx,dword ptr ss:[ebp-8]
00677009 |.  8BC6             mov eax,esi
0067700B |.  E8 E8030000    call Quotatio.006773F8
00677010 |.  8B55 F8          mov edx,dword ptr ss:[ebp-8]
00677013 |.  A1 ECBB6800    mov eax,dword ptr ds:[68BBEC]
00677018 |.  E8 0FDED8FF    call Quotatio.00404E2C
0067701D |.  75 46          jnz short Quotatio.00677065--------------有用
0067701F |.  8B0D ECBB6800    mov ecx,dword ptr ds:[68BBEC]
00677025 |.  BA 68716700    mov edx,Quotatio.00677168       ;  ASCII "msg_disk_id"
0067702A |.  8BC3             mov eax,ebx
0067702C |.  E8 83A2E2FF    call Quotatio.004A12B4
00677031 |.  8BC3             mov eax,ebx
00677033 |.  E8 6C9FE2FF    call Quotatio.004A0FA4
00677038 |.  8BC3             mov eax,ebx
0067703A |.  E8 85CBD8FF    call Quotatio.00403BC4
0067703F |.  6A 00          push 0
00677041 |.  B9 74716700    mov ecx,Quotatio.00677174
注册已经成功!----------------------“经典语句！”
00677046 |.  BA 80716700    mov edx,Quotatio.00677180
0067704B |.  A1 1C7D6800    mov eax,dword ptr ds:[687D1C]
00677050 |.  8B00             mov eax,dword ptr ds:[eax]
00677052 |.  E8 7DCBDFFF    call Quotatio.00473BD4
00677057 |.  8BC7             mov eax,edi
00677059 |.  BA 98716700    mov edx,Quotatio.00677198
0067705E |.  E8 21DAD8FF    call Quotatio.00404A84
00677063 |.  EB 60          jmp short Quotatio.006770C5
00677065 |>  6A 00          push 0
00677067 |.  B9 74716700    mov ecx,Quotatio.00677174
0067706C |.  BA B4716700    mov edx,Quotatio.006771B4
00677071 |.  A1 1C7D6800    mov eax,dword ptr ds:[687D1C]
此软件在过期前根本就不比较注册码
过期后才再输注册码有效

以上是分析
下面是具体方法
-------------------------在此下断
0067FB35    /74 23          je short Quotatio.0067FB5A--------先改jne---判断是否过期，让他

过期
0067FB37 |. |8D45 F8          lea eax,dword ptr ss:[ebp-8]
0067FB3A |. |50             push eax
0067FB3B |. |A1 88746800    mov eax,dword ptr ds:[687488]
0067FB40 |. |8B00             mov eax,dword ptr ds:[eax]
0067FB42 |. |33C9             xor ecx,ecx
0067FB44 |. |33D2             xor edx,edx
0067FB46 |. |E8 F173FFFF    call Quotatio.00676F3C
0067FB4B |. |8B55 F8          mov edx,dword ptr ss:[ebp-8]
0067FB4E |. |A1 647A6800    mov eax,dword ptr ds:[687A64]
0067FB53 |. |E8 2C4FD8FF    call Quotatio.00404A84
0067FB58 |. |EB 62          jmp short Quotatio.0067FBBC
0067FB5A |> \6A 00          push 0
0067FB5C |.  E8 CFFAFFFF    call <jmp.&URL.InetIsOffline>
0067FB61 |.  84C0             test al,al
0067FB63       75 0A          jnz short Quotatio.0067FB6F
0067FB65 |.  B8 10FC6700    mov eax,Quotatio.0067FC10       ;  ASCII

"http://www.topprintsoft.com/quotation.asp"
0067FB6A |.  E8 ED8CF8FF    call Quotatio.0060885C
0067FB6F |> \A1 38806800    mov eax,dword ptr ds:[688038]
0067FB74 |.  C600 01          mov byte ptr ds:[eax],1
印刷报价管理系统(未注册)----剩余使用
0067FB77 |.  68 44FC6700    push Quotatio.0067FC44

在中间出现注册码输入界面---添入后点确定

00676FFC |.  8BC6             mov eax,esi-------------------------在此下断
00676FFE |.  E8 1D020000    call Quotatio.00677220
00677003 |.  8B55 F4          mov edx,dword ptr ss:[ebp-C]
Stack ss:[0013FDEC]=0121DBCC, (ASCII "638501072429567")---------我的序列号
edx=00677158 (Quotatio.00677158), ASCII "CPUID"
00677006 |.  8D4D F8          lea ecx,dword ptr ss:[ebp-8]
00677009 |.  8BC6             mov eax,esi
0067700B |.  E8 E8030000    call Quotatio.006773F8--------算法call在这里
00677010 |.  8B55 F8          mov edx,dword ptr ss:[ebp-8]
Stack ss:[0013FDF0]=01232258, (ASCII "71;513373619444")
edx=0121DBCC, (ASCII "638501072429567")
00677013 |.  A1 ECBB6800    mov eax,dword ptr ds:[68BBEC]
00677018 |.  E8 0FDED8FF    call Quotatio.00404E2C------比较call在这里
0067701D |.  75 46          jnz short Quotatio.00677065----关键跳
0067701F |.  8B0D ECBB6800    mov ecx,dword ptr ds:[68BBEC]
00677025 |.  BA 68716700    mov edx,Quotatio.00677168       ;  ASCII "msg_disk_id"
0067702A |.  8BC3             mov eax,ebx

call Quotatio.00404E2C里的内容

00404E2C /$  53             push ebx
00404E2D |.  56             push esi
00404E2E |.  57             push edi
00404E2F |.  89C6             mov esi,eax
eax=0121D094, (ASCII "987654321")------------伪码
esi=00000000
00404E31 |.  89D7             mov edi,edx
edx=01232258, (ASCII "71;513373619444")----------真码
edi=0013FE14
00404E33 |.  39D0             cmp eax,edx
edx=01232258, (ASCII "71;513373619444")
eax=0121D094, (ASCII "987654321")
00404E35 |.  0F84 8F000000    je Quotatio.00404ECA
00404E3B |.  85F6             test esi,esi
00404E3D |.  74 68          je short Quotatio.00404EA7
00404E3F |.  85FF             test edi,edi
00404E41 |.  74 6B          je short Quotatio.00404EAE
00404E43 |.  8B46 FC          mov eax,dword ptr ds:[esi-4]
00404E46 |.  8B57 FC          mov edx,dword ptr ds:[edi-4]

过期后才再输注册码有效
edx=01232258, (ASCII "71;513373619444")
edi=0013FE14

[ 本帖最后由 tigerisme 于 2006-8-26 21:38 编辑 ]

kill · 发表于 2005-7-20 17:43:57

果然厉害,严重支持啊,谢谢!!!!

冷血书生 · 发表于 2005-8-13 15:25:54

支持！！！

god888 · 发表于 2007-6-1 16:27:27

这样啊，我说呢我下了两上不同的注册机。一个是算号器，算上的号还是未注册，原来是要等过期啊；一个是内存注册机说文件大小不匹配，看来这个是肯定不行了。

pzhhw · 发表于 2007-6-2 18:45:57

路过看过,支持!

小子贼野 · 发表于 2007-6-24 13:29:19

为什么你们都可以这么强？都可以分析的这么透彻？/:08

168493044 · 发表于 2007-7-7 20:42:40

楼主强啊分析的透啊

yuanbin · 发表于 2007-8-2 22:50:22

向楼主学习啊,强烈支持

		自动登录	找回密码
密码			加入我们

[原创] 拓普印刷报价管理系统 2.3

评分

相关帖子