锦航运输管理信息系统 3.5算法分析

冰糖

再发一个以前写的

【破文标题】锦航运输管理信息系统 3.5算法分析
【破文作者】冰糖【BST】
【作者邮箱】bthulu@gmail.com
【作者主页】http://bbs.thulu.com/
【破解工具】peid0.94+OD
【破解平台】XPsp3
【软件名称】锦航运输管理信息系统 3.5
【软件大小】1962KB
【原版下载】http://www.onlinedown.net/soft/42462.htm
【保护方式】
【软件简介】    锦航运输管理系统适用于物流公司、运输公司、托运公司及运输信息部。本系统功能全面，操作简单，实用性强

。主要功能包括：上游客户资料管理、收货单位资料管理、下游承运商及承运车辆资料管理、上游集装箱及普通货物运输单管理、

上游运费收款管理、下游集装箱及普通货物调度单管理、下游运费付款管理、车辆换油维修事故管理、现金日记帐。强大的查询统

计功能，能够打印出各种报表，使管理者能够随时知道应收金额、应付金额、已收金额、已付金额，系统记录每一笔运输单和承运

单，使员工提高工作效率，公司提高管理水平。
【破解声明】本文仅供研究学习，本人对因这篇文章而导致的一切后果，不承担任何法律责任。本文中的不足之处
------------------------------------------------------------------------
【破解过程】找到“序列号不正确，请重新输入！”下断
005D456E   .  55            push    ebp
005D456F   .  68 C1465D00   push    005D46C1
005D4574   .  64:FF30       push    dword ptr fs:[eax]
005D4577   .  64:8920       mov     dword ptr fs:[eax], esp
005D457A   .  8D45 F4       lea     eax, dword ptr [ebp-C]
005D457D   .  E8 F2F9FFFF   call    005D3F74
005D4582   .  8D45 EC       lea     eax, dword ptr [ebp-14]
005D4585   .  B9 D8465D00   mov     ecx, 005D46D8                    ;  hwys
005D458A   .  8B55 F4       mov     edx, dword ptr [ebp-C]           ;  机器码
005D458D   .  E8 B604E3FF   call    00404A48
005D4592   .  8B45 EC       mov     eax, dword ptr [ebp-14]          ;  机器码+hwys
005D4595   .  8D55 F0       lea     edx, dword ptr [ebp-10]
005D4598   .  E8 AFFAFFFF   call    005D404C                         ;  算法CALL，F7跟进
005D459D   .  8D55 E4       lea     edx, dword ptr [ebp-1C]
005D45A0   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005D45A3   .  8B80 08030000 mov     eax, dword ptr [eax+308]
005D45A9   .  E8 CAC8E7FF   call    00450E78
005D45AE   .  8B45 E4       mov     eax, dword ptr [ebp-1C]          ;  假码
005D45B1   .  8D55 E8       lea     edx, dword ptr [ebp-18]
005D45B4   .  E8 F34DE3FF   call    004093AC
005D45B9   .  8B45 E8       mov     eax, dword ptr [ebp-18]          ;  假码
005D45BC   .  8B55 F0       mov     edx, dword ptr [ebp-10]          ;  真码
005D45BF   .  E8 7C05E3FF   call    00404B40                             此处可以内存注册机
005D45C4   .  74 2E         je      short 005D45F4                   ;  关键跳
005D45C6   .  6A 30         push    30
005D45C8   .  B9 E0465D00   mov     ecx, 005D46E0                    ;  提示
005D45CD   .  BA E8465D00   mov     edx, 005D46E8                    ;  序列号不正确，请重新输入！
005D45D2   .  A1 6CD06300   mov     eax, dword ptr [63D06C]
005D45D7   .  8B00          mov     eax, dword ptr [eax]
005D45D9   .  E8 66DEE9FF   call    00472444

跟入call    005D404C

005D404C  /$  55            push    ebp
005D404D  |.  8BEC          mov     ebp, esp
005D404F  |.  83C4 F4       add     esp, -0C
005D4052  |.  56            push    esi
005D4053  |.  33C9          xor     ecx, ecx
005D4055  |.  894D F4       mov     dword ptr [ebp-C], ecx
005D4058  |.  8955 F8       mov     dword ptr [ebp-8], edx
005D405B  |.  8945 FC       mov     dword ptr [ebp-4], eax
005D405E  |.  8B45 FC       mov     eax, dword ptr [ebp-4]           ;  J6XTZ95LZHhwys我的机器码是J6XTZ95LZH
005D4061  |.  E8 7E0BE3FF   call    00404BE4
005D4066  |.  33C0          xor     eax, eax
005D4068  |.  55            push    ebp
005D4069  |.  68 63415D00   push    005D4163
005D406E  |.  64:FF30       push    dword ptr fs:[eax]
005D4071  |.  64:8920       mov     dword ptr fs:[eax], esp
005D4074  |.  33F6          xor     esi, esi
005D4076  |.  8B45 FC       mov     eax, dword ptr [ebp-4]
005D4079  |.  E8 7E09E3FF   call    004049FC
005D407E  |.  8BD0          mov     edx, eax
005D4080  |.  85D2          test    edx, edx
005D4082  |.  7E 24         jle     short 005D40A8
005D4084  |.  B8 01000000   mov     eax, 1
005D4089  |>  8B4D FC       /mov     ecx, dword ptr [ebp-4]
005D408C  |.  8A4C01 FF     |mov     cl, byte ptr [ecx+eax-1]        ;  取上面得到机器码+hwys的字符串的每个字母的

ASCII
005D4090  |.  80F1 57       |xor     cl, 57                          ;  上面的值XOR &H57
005D4093  |.  81E1 FF000000 |and     ecx, 0FF                        ;  上面的值 AND &H0FF
005D4099  |.  69C9 6C030000 |imul    ecx, ecx, 36C                   ;  上面的值*&H36C
005D409F  |.  0FAFC8        |imul    ecx, eax                        ;  上面的值乘以该字符所在位置编号
005D40A2  |.  03F1          |add     esi, ecx                        ;  累加
005D40A4  |.  40            |inc     eax
005D40A5  |.  4A            |dec     edx
005D40A6  |.^ 75 E1         \jnz     short 005D4089
005D40A8  |>  8D55 F4       lea     edx, dword ptr [ebp-C]
005D40AB  |.  8BC6          mov     eax, esi                         ;  (initial cpu selection)
005D40AD  |.  E8 6E57E3FF   call    00409820
005D40B2  |.  8B45 F4       mov     eax, dword ptr [ebp-C]
005D40B5  |.  E8 4209E3FF   call    004049FC
005D40BA  |.  83F8 07       cmp     eax, 7                           ;  Switch (cases 5..8)
005D40BD  |.  7F 0C         jg      short 005D40CB
005D40BF  |.  74 3B         je      short 005D40FC
005D40C1  |.  83E8 05       sub     eax, 5
005D40C4  |.  74 12         je      short 005D40D8
005D40C6  |.  48            dec     eax
005D40C7  |.  74 21         je      short 005D40EA
005D40C9  |.  EB 62         jmp     short 005D412D
005D40CB  |>  83E8 08       sub     eax, 8
005D40CE  |.  74 3E         je      short 005D410E
005D40D0  |.  48            dec     eax
005D40D1  |.  83E8 5C       sub     eax, 5C
005D40D4  |.  72 4A         jb      short 005D4120
005D40D6  |.  EB 55         jmp     short 005D412D
005D40D8  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  Case 5 of switch 005D40BA
005D40DB  |.  8B4D F4       mov     ecx, dword ptr [ebp-C]           ;  5位的时候前面+8761
005D40DE  |.  BA 78415D00   mov     edx, 005D4178                    ;  8761
005D40E3  |.  E8 6009E3FF   call    00404A48
005D40E8  |.  EB 50         jmp     short 005D413A
005D40EA  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  Case 6 of switch 005D40BA
005D40ED  |.  8B4D F4       mov     ecx, dword ptr [ebp-C]           ;  6位的时候前面+876
005D40F0  |.  BA 88415D00   mov     edx, 005D4188                    ;  876
005D40F5  |.  E8 4E09E3FF   call    00404A48
005D40FA  |.  EB 3E         jmp     short 005D413A
005D40FC  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  Case 7 of switch 005D40BA
005D40FF  |.  8B4D F4       mov     ecx, dword ptr [ebp-C]           ;  7位的时候前面+87
005D4102  |.  BA 94415D00   mov     edx, 005D4194                    ;  87
005D4107  |.  E8 3C09E3FF   call    00404A48
005D410C  |.  EB 2C         jmp     short 005D413A
005D410E  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  Case 8 of switch 005D40BA
005D4111  |.  8B4D F4       mov     ecx, dword ptr [ebp-C]           ;  8位的时候前面+8
005D4114  |.  BA A0415D00   mov     edx, 005D41A0                    ;  8
005D4119  |.  E8 2A09E3FF   call    00404A48
005D411E  |.  EB 1A         jmp     short 005D413A
005D4120  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  大于8位的时候直接取计算值
005D4123  |.  8B55 F4       mov     edx, dword ptr [ebp-C]
005D4126  |.  E8 B106E3FF   call    004047DC
005D412B  |.  EB 0D         jmp     short 005D413A
005D412D  |>  8D45 F4       lea     eax, dword ptr [ebp-C]           ;  小于5位固定注册码
005D4130  |.  BA AC415D00   mov     edx, 005D41AC                    ;  333543469
005D4135  |.  E8 A206E3FF   call    004047DC
005D413A  |>  8B45 F8       mov     eax, dword ptr [ebp-8]


------------------------------------------------------------------------
【破解总结】取机器码并上字符串hwys然后取每位字符的ASCII值变换后累加，如果累加的值小于5位数就是固定的注册码333543469

，=5位数前面加8761，=6位前面加876，=7位前面加87，=8位前面加8，>8累加值即为注册码

附简单VB注册机源码

Private Sub Command1_Click() 'CODE BY BINGTANG
A = Text1 & "hwys"
For i = 1 To Len(A)
B = Asc(Mid(A, i, 1))
B = B Xor &H57
B = B And &HFF
B = B * &H36C
B = B * i
C = C + B
Next i
Select Case Len(C)
Case Is < 5
Text2 = "333543469"
Case 5
Text2 = "8761" & CStr(C)
Case 6
Text2 = "876" & CStr(C)
Case 7
Text2 = "87" & CStr(C)
Case 8
Text2 = "8" & CStr(C)
Case Is > 8
Text2 = CStr(C)
End Select

End Sub
------------------------------------------------------------------------
【版权声明】本文纯属技术交流，转载请注明作者并保持文章的完整, 谢谢!