计件工资王V8.26多用户单机版的简单破解

windycandy · 发表于 2005-8-8 20:38:48

软件简介：
l. 基本功能：
a.管理员工的基本档案信息：
简单管理员工的基本信息，如：所属部门、姓名、性别、工种（最近从事工种）、职务、身份证号、联系电话、暂住证号、住址等。
b.管理员工的工资信息
可以管理企业的各种工资，包括固定工资、计件工资、计时工资、扣费信息等每月变化的浮动工资。工资条目允许修改，而且还可以由您指定是否要计算个人所得税。轻松打印每月的员工工条表、工资表、工资袋、计件工资统计表表等。
c.管理产品及工种工价信息
本模块的功能非常简单，主要是为了方便计件工资管理操作设立的从属功能。我们将在以后的版本中对本模块的功能进行加强。
d.产品产量、质量分析
根据计件工资数据，可以十分方便地生成产品（实际上是对各工种对应的半成品）的日产量和月产量报表，也能统计指定日期范围内的产量及产品质量报表。产品质量（实际上也是各工种对应的半成品的质量）依据计件工资录入数据中的验收等级产生。
c.员工生产技能水平分析
依据计件工资录入数据中的相关信息，可以十分方便地生成员工的生产技能水平“排行榜”。
2.系统特点：
a.操作简单方便，使您可以迅速掌握使用方法。
b.通用化程序高，适用大部分企业使用。
c.可多用户、网络化操作
d.可自定义工资条目及人事档案条目。
e.提供独特的个性设置功能，让您可以有极大的自由调整报表项目的显示、打印设置。
f.精心设计输入方式，方便操作人员，有效地减少了数据输入的工作量，极大地提高了您的工作效率。
g.计算准备、自动化程序高、可靠性强。
h.可由您自己决定是否要计算个人所得税。
i.数据安全性高，有效地防止无关人员盗取您的商业机密。对数据库进行了特别地加密处理，同时充许您随意转移数据库，比如您可以将数据库保存在USB盘上。这样，您的数据就可以随身带在身上了。
j.不断地提升、完善功能。伴随着您的企业不断地壮大进步，您也将从我们的进步中得到更加优质的服务。
3.所适用的企业应用：
  比较适合大部分劳动密集型制造业企业使用，如服装、机电产品、鞋帽等，即可以进行计件工资的管理，也可以进行计时工资、扣费以及月固定工资的管理。

破解工具：fly版OD,PEID0.93
操作系统：wundows XP
破解原因：使用次数限制
难度：很简单，适合象我一样的菜鸟拿来学习
作者声明：初学cracking,仅作学习交流，无其它目的.如果你觉得本软件对你有用，建议你向软件作者购买注册版

下载地址：www.berylsoft.com
过程：
运行程序在注册栏输入公司名：windycan（也就是我的大名啊），注册：87654321，按注册出现“注册码不正确，请重新输入”的字样，正确才怪呢，要是正确的话我可以去买彩票了，热烈盼望着这一天ing~~~~~~~~~~~~~~~~~
以下是破解过程：
PEID查壳是ASPack 2.12 -> Alexey Solodovnikov加的壳，这种壳我们见多了，可以手脱也可以用ASPACKDIE轻松脱掉，啊，出来是Borland Delphi 6.0 - 7.0写的程序。
运行脱壳后的UNPACK看看，怎么回事？没反应啊，会不会是变形壳啊，啊哦，不会吧，不但不运行还造成死机现象，看来程序做检测，壳脱了，程序就不能运行了。好，大哥我怕你了，我不给你脱壳了总行了吧，突然想起有前辈说过带壳也能破的例子。
好办，重启再来，这次用OD载入，ESP定律很快到达OEP，然后用插件搜啊搜，搜那句“注册码不正确，请重新输入”，然后双击来到以下代码处
005C141A 55             push ebp
005C141B 68 F9145C00    push HonorJjg.005C14F9
005C1420 64:FF30       push dword ptr fs:[eax]
005C1423 64:8920       mov dword ptr fs:[eax],esp
005C1426 8D55 EC       lea edx,dword ptr ss:[ebp-14]
005C1429 8B45 FC       mov eax,dword ptr ss:[ebp-4]
005C142C 8B80 00030000 mov eax,dword ptr ds:[eax+300]
005C1432 E8 8D28EBFF    call HonorJjg.00473CC4-------------------------这里下断
005C1437 8B45 EC       mov eax,dword ptr ss:[ebp-14]
005C143A 8D55 F0       lea edx,dword ptr ss:[ebp-10]
005C143D E8 7685E4FF    call HonorJjg.004099B8
005C1442 8D55 E4       lea edx,dword ptr ss:[ebp-1C]
005C1445 B8 74155C00    mov eax,HonorJjg.005C1574
005C144A E8 4DE0FFFF    call HonorJjg.005BF49C
005C144F 8B45 E4       mov eax,dword ptr ss:[ebp-1C]
005C1452 8D4D E8       lea ecx,dword ptr ss:[ebp-18]
005C1455 BA EF000000    mov edx,0EF
005C145A E8 49D5FFFF    call HonorJjg.005BE9A8
005C145F 8B45 E8       mov eax,dword ptr ss:[ebp-18]
005C1462 8D4D F8       lea ecx,dword ptr ss:[ebp-8]
005C1465 BA A6000000    mov edx,0A6
005C146A E8 31DFFFFF    call HonorJjg.005BF3A0
005C146F 8D55 DC       lea edx,dword ptr ss:[ebp-24]
005C1472 8B45 FC       mov eax,dword ptr ss:[ebp-4]
005C1475 8B80 04030000 mov eax,dword ptr ds:[eax+304]
005C147B E8 4428EBFF    call HonorJjg.00473CC4
005C1480 8B45 DC       mov eax,dword ptr ss:[ebp-24]
005C1483 8D55 E0       lea edx,dword ptr ss:[ebp-20]
005C1486 E8 2D85E4FF    call HonorJjg.004099B8
005C148B 8B45 E0       mov eax,dword ptr ss:[ebp-20]
005C148E 8D4D F4       lea ecx,dword ptr ss:[ebp-C]
005C1491 BA A6000000    mov edx,0A6
005C1496 E8 05DFFFFF    call HonorJjg.005BF3A0
005C149B 8B55 F4       mov edx,dword ptr ss:[ebp-C]
005C149E 8B45 F8       mov eax,dword ptr ss:[ebp-8]
005C14A1 E8 1A83E4FF    call HonorJjg.004097C0
005C14A6 85C0          test eax,eax----------------------------传说中的比较
005C14A8 74 1C          je short HonorJjg.005C14C6---------关键跳啊
005C14AA 8D45 F8       lea eax,dword ptr ss:[ebp-8]
005C14AD E8 AE36E4FF    call HonorJjg.00404B60
005C14B2 8D45 F4       lea eax,dword ptr ss:[ebp-C]
005C14B5 E8 A636E4FF    call HonorJjg.00404B60
005C14BA B8 80155C00    mov eax,HonorJjg.005C1580----------来到这里
005C14BF E8 30CBE7FF    call HonorJjg.0043DFF4
005C14C4 EB 29          jmp short HonorJjg.005C14EF
005C14C6 8B55 F0       mov edx,dword ptr ss:[ebp-10]
005C14C9 8B45 F4       mov eax,dword ptr ss:[ebp-C]
005C14CC E8 D3D8FFFF    call HonorJjg.005BEDA4
005C14D1 84C0          test al,al
005C14D3 74 1A          je short HonorJjg.005C14EF
005C14D5 8D45 F8       lea eax,dword ptr ss:[ebp-8]
005C14D8 E8 8336E4FF    call HonorJjg.00404B60
005C14DD 8D45 F4       lea eax,dword ptr ss:[ebp-C]
005C14E0 E8 7B36E4FF    call HonorJjg.00404B60
005C14E5 B8 A4155C00    mov eax,HonorJjg.005C15A4
005C14EA E8 05CBE7FF    call HonorJjg.0043DFF4
005C14EF 33C0          xor eax,eax
005C14F1 5A             pop edx

由于壳没有脱，005C14A8处无法改成JMP来实现爆破，但是在005C14A1下断好象也看不到真的的注册码，怎么办？如果我们在005C1432处下断，然后一路F8下来，注意观察寄存器的值，就会发现程序在此过程中读取机器码，公司名等信息，由于本人算法水平太次了，没跟踪到注册码的形成过程，只在寄存器看到：
AX 00E1E40C ASCII "CABYCCCHBXCDCCBWBY"
ECX 00000001
EDX 00E2D4C0 ASCII "437934546"
EBX 00E2A2D0
ESP 0012F55C
EBP 0012F5A4
ESI 004476B4 HonorJjg.004476B4
EDI 0012F728
EIP 005C1462 HonorJjg.005C1462
C 0  ES 0023 32bit 0(FFFFFFFF)
P 0  CS 001B 32bit 0(FFFFFFFF)
A 0  SS 0023 32bit 0(FFFFFFFF)
Z 0  DS 0023 32bit 0(FFFFFFFF)
S 0  FS 0038 32bit 7FFDE000(FFF)
T 0  GS 0000 NULL
D 0
O 0  LastErr ERROR_SUCCESS (00000000)
EFL 00000202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty -NAN FFFF FF06003B FFEAE9E3
ST1 empty -NAN FFFF FF06003B FFE9E8E2
ST2 empty -NAN FFFF FF06003B FFEAE9E3
ST3 empty -NAN FFFF FF06003A FFE7E6E0
ST4 empty -NAN FFFF FF06003B FFEAE9E3
ST5 empty -??? FFFF 00FF0006 0000003B
ST6 empty -??? FFFF 00000000 00000000
ST7 empty -??? FFFF 00800080 00800080
            3 2 1 0    E S P U O Z D I
FST 0000  Cond 0 0 0 0  Err 0 0 0 0 0 0 0 0  (GT)
FCW 1272  Prec NEAR,53  掩码 1 1 0 0 1 0
其中：437934546是我的机器码
那个CABYCCCHBXCDCCBWBY好象是注册码，关OD，试一试，成功了。
总结：
公司名：windycan
注册码：CABYCCCHBXCDCCBWBY

疑问：本软件不知道怎样才能使脱壳后的UPACKED能正常运行起来，如果有那位大侠路过此地，麻烦指点1.2。谢谢~~~~~~~~~

[ 本帖最后由 tigerisme 于 2006-8-26 20:52 编辑 ]

magei · 发表于 2005-8-8 22:30:41

我顶,支持原创

skyege · 发表于 2005-8-9 18:07:05

CreateFileA(W) ，常用的断点。假死机？应该是进入了死循环了吧？提供个笨法子，CTRL+F8 ，看哪个CALL ，进入后，继续CTRL+F8。因为校验嘛，一开始就要的啦，所以总不会太远。呵呵

weiruan198 · 发表于 2006-7-6 19:51:21

学习中!!!

jxycer · 发表于 2010-5-29 10:11:12

看不懂/:011

yyj4968 · 发表于 2010-5-30 12:29:49

呵呵还算简单！！

cfc1680 · 发表于 2012-3-24 23:53:40

精品哦，感谢分享了，顶起来

		自动登录	找回密码
密码			加入我们

[原创] 计件工资王V8.26多用户单机版的简单破解

评分

相关帖子