- UID
- 5592
注册时间2005-12-21
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 慵懒
2019-1-18 17:27 |
|---|
签到天数: 30 天 [LV.5]常住居民I
|
【破文标题】毕业生管理系统 5.1算法分析
【破文作者】lzq1973[PYG][CZG]
【作者邮箱】lzq9888@126.com
【作者主页】
【破解工具】OD、PEiD
【破解平台】WIN98、WIN2000
【软件名称】毕业生管理系统 5.1
【软件大小】1161KB
【原版下载】http://www.onlinedown.net/soft/7605.htm
【保护方式】UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo + 注册码
【软件简介】 这是一套广泛适用于大中专院校、人事部门、企事业单位的毕业生管理系统,它提供了
完备的毕业生档案管理功能,使得人员增加、调动、删除,档案报表打印等异常的快捷方便。软件同时提
供多种辅助工具及系统安全维护系统,用户还可以设定软件操作人员及操作权限。新版本增加了数据导出
,数据分析等功能,数据导出可以让库内数据轻松导出到Word、Excel、Web网页等格式,数据分析让你随
时对库内数据了如指掌,分析数据自动生成网页报表,轻松可以在网络发布,软件提供数据库异常用户解
决方案,可以让用户放心安全的使用。
【破解声明】俺是只小小鸟,纯为学习,愿与大家分享!
------------------------------------------------------------------------
试用后才知是2003年前的东东,不知为何说是“加入时间:2006-3-4 9:13:47”,不管它~~~
OD载入脱壳后的文件,查字符串后断在这里
005B27F0 /. 55 PUSH EBP
005B27F1 |. 8BEC MOV EBP,ESP
005B27F3 |. B9 05000000 MOV ECX,5
005B27F8 |> 6A 00 /PUSH 0
005B27FA |. 6A 00 |PUSH 0
005B27FC |. 49 |DEC ECX
005B27FD |.^ 75 F9 \JNZ SHORT 1.005B27F8
005B27FF |. 51 PUSH ECX
005B2800 |. 53 PUSH EBX
005B2801 |. 56 PUSH ESI
005B2802 |. 57 PUSH EDI
005B2803 |. 8BD8 MOV EBX,EAX
005B2805 |. 33C0 XOR EAX,EAX
005B2807 |. 55 PUSH EBP
005B2808 |. 68 B8295B00 PUSH 1.005B29B8
005B280D |. 64:FF30 PUSH DWORD PTR FS:[EAX]
005B2810 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
005B2813 |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
005B2816 |. 50 PUSH EAX
005B2817 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
005B281A |. 8BC3 MOV EAX,EBX
005B281C |. E8 33FEFFFF CALL 1.005B2654 ; 硬件号
005B2821 |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
005B2824 |. BA D0295B00 MOV EDX,1.005B29D0 ; aban
005B2829 |. E8 2A19E5FF CALL 1.00404158 ; 硬件号与常量(aban)
拼接
005B282E |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; 拼接后的(ASCII
"03840085aban")
EAX=00000004
005B2831 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
005B2834 |. E8 7FFAFFFF CALL 1.005B22B8 ; MD5加密
005B2839 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ; (ASCII
"CCD3F447B5EB571CEF10DF2B6EF46698")
005B283C |. B9 08000000 MOV ECX,8
005B2841 |. BA 13000000 MOV EDX,13
005B2846 |. E8 0D1BE5FF CALL 1.00404358 ; 取后14位的前8位
005B284B |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; 真码(ASCII
"10DF2B6E")
005B284E |. 50 PUSH EAX
005B284F |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
005B2852 |. 8B83 EC020000 MOV EAX,DWORD PTR DS:[EBX+2EC] ; 可做内存注册器用(
EAX)
005B2858 |. E8 CB58E8FF CALL 1.00438128
005B285D |. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14] ; 假码
005B2860 |. 58 POP EAX ; 真码
005B2861 |. E8 FA19E5FF CALL 1.00404260 ; 比较
005B2866 |. 0F85 04010000 JNZ 1.005B2970 ; 不等就跳
005B286C |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
005B286F |. A1 CC515D00 MOV EAX,DWORD PTR DS:[5D51CC]
005B2874 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005B2876 |. E8 A54DEAFF CALL 1.00457620
005B287B |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
005B287E |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
005B2881 |. E8 2E7DE5FF CALL 1.0040A5B4
005B2886 |. 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
005B2889 |. B9 E0295B00 MOV ECX,1.005B29E0 ; manager.ini
005B288E |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
005B2891 |. E8 0619E5FF CALL 1.0040419C
005B2896 |. 8B4D E4 MOV ECX,DWORD PTR SS:[EBP-1C]
005B2899 |. B2 01 MOV DL,1
005B289B |. A1 98FB4700 MOV EAX,DWORD PTR DS:[47FB98]
005B28A0 |. E8 9BD3ECFF CALL 1.0047FC40
005B28A5 |. 8BF0 MOV ESI,EAX
005B28A7 |. 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
005B28AA |. 8BC3 MOV EAX,EBX
005B28AC |. E8 A3FDFFFF CALL 1.005B2654
005B28B1 |. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
005B28B4 |. 50 PUSH EAX
005B28B5 |. B9 F4295B00 MOV ECX,1.005B29F4 ; user
005B28BA |. BA 042A5B00 MOV EDX,1.005B2A04 ; reg
005B28BF |. 8BC6 MOV EAX,ESI
005B28C1 |. 8B38 MOV EDI,DWORD PTR DS:[EAX]
005B28C3 |. FF57 04 CALL DWORD PTR DS:[EDI+4]
005B28C6 |. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
005B28C9 |. 50 PUSH EAX
005B28CA |. 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
005B28CD |. 8BC3 MOV EAX,EBX
005B28CF |. E8 80FDFFFF CALL 1.005B2654
005B28D4 |. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
005B28D7 |. BA D0295B00 MOV EDX,1.005B29D0 ; aban
005B28DC |. E8 7718E5FF CALL 1.00404158
005B28E1 |. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C]
005B28E4 |. 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28]
005B28E7 |. E8 CCF9FFFF CALL 1.005B22B8
005B28EC |. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
005B28EF |. B9 08000000 MOV ECX,8
005B28F4 |. BA 13000000 MOV EDX,13
005B28F9 |. E8 5A1AE5FF CALL 1.00404358
005B28FE |. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
005B2901 |. 50 PUSH EAX
005B2902 |. B9 102A5B00 MOV ECX,1.005B2A10 ; code
005B2907 |. BA 042A5B00 MOV EDX,1.005B2A04 ; reg
005B290C |. 8BC6 MOV EAX,ESI
005B290E |. 8B38 MOV EDI,DWORD PTR DS:[EAX]
005B2910 |. FF57 04 CALL DWORD PTR DS:[EDI+4]
005B2913 |. 8BC6 MOV EAX,ESI
005B2915 |. E8 4E08E5FF CALL 1.00403168
005B291A |. 6A 00 PUSH 0
005B291C |. B9 182A5B00 MOV ECX,1.005B2A18 ; 恭喜恭喜
005B2921 |. BA 242A5B00 MOV EDX,1.005B2A24 ; 注册成功,谢谢你支持
国产软件的发展,谢谢你的合作!
005B2926 |. A1 CC515D00 MOV EAX,DWORD PTR DS:[5D51CC]
005B292B |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005B292D |. E8 7E49EAFF CALL 1.004572B0
005B2932 |. 33D2 XOR EDX,EDX
005B2934 |. 8B83 FC020000 MOV EAX,DWORD PTR DS:[EBX+2FC]
005B293A |. E8 ED9AEAFF CALL 1.0045C42C
005B293F |. A1 A84D5D00 MOV EAX,DWORD PTR DS:[5D4DA8]
005B2944 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005B2946 |. 8B80 58040000 MOV EAX,DWORD PTR DS:[EAX+458]
005B294C |. 33D2 XOR EDX,EDX
005B294E |. E8 C965E9FF CALL 1.00448F1C
005B2953 |. A1 A84D5D00 MOV EAX,DWORD PTR DS:[5D4DA8]
005B2958 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005B295A |. 8B80 CC040000 MOV EAX,DWORD PTR DS:[EAX+4CC]
005B2960 |. 33D2 XOR EDX,EDX
005B2962 |. E8 D956E8FF CALL 1.00438040
005B2967 |. 8BC3 MOV EAX,EBX
005B2969 |. E8 660FEAFF CALL 1.004538D4
005B296E |. EB 18 JMP SHORT 1.005B2988
005B2970 |> 6A 00 PUSH 0
005B2972 |. B9 582A5B00 MOV ECX,1.005B2A58 ; 请支持国产软件的发展
005B2977 |. BA 702A5B00 MOV EDX,1.005B2A70 ; * 你输入的用户名或注
册码有错误,请检查啦~!\n\n* 如果你没有正确的注册码,请看下面条款或者向作者发邮件咨询
005B297C |. A1 CC515D00 MOV EAX,DWORD PTR DS:[5D51CC]
005B2981 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005B2983 |. E8 2849EAFF CALL 1.004572B0
005B2988 |> 33C0 XOR EAX,EAX
005B298A |. 5A POP EDX
005B298B |. 59 POP ECX
005B298C |. 59 POP ECX
005B298D |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
005B2990 |. 68 BF295B00 PUSH 1.005B29BF
005B2995 |> 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
005B2998 |. BA 06000000 MOV EDX,6
005B299D |. E8 5215E5FF CALL 1.00403EF4
005B29A2 |. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
005B29A5 |. E8 2615E5FF CALL 1.00403ED0
005B29AA |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
005B29AD |. BA 04000000 MOV EDX,4
005B29B2 |. E8 3D15E5FF CALL 1.00403EF4
005B29B7 \. C3 RETN
005B29B8 .- E9 0B0FE5FF JMP 1.004038C8
005B29BD .^ EB D6 JMP SHORT 1.005B2995
005B29BF . 5F POP EDI
005B29C0 . 5E POP ESI
005B29C1 . 5B POP EBX
005B29C2 . 8BE5 MOV ESP,EBP
005B29C4 . 5D POP EBP
005B29C5 . C3 RETN
【破解总结】
整个过程如此的简单,看来作者是给我等小鸟练手的~~
注册信息保存在manager.ini,删除之即未注册。
------------------------------------------------------------------------
硬件号与常量(aban)拼接后MD5加密32位字串,再取后14位的前8位就是注册码了。
------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持文章的完整, 谢谢! |
|
IP卡
发表于 2006-3-6 17:05:53
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-3-6 21:52:58
发表于 2006-3-7 09:10:05
发表于 2007-9-1 13:21:02
发表于 2007-9-5 23:08:55