软件简介:/ d4 d7 x: ^( }) u7 h
【文章标题】: 破解人事管理系统# a# Z! C, M0 ]% H
【软件名称】: 人事管理系统1 y9 R, O! ?& @+ w
【软件大小】: 1959KB
8 a* _. B" v4 N$ s' H6 L【破解工具】: ODbyDYK v1.10 12.06 PEDIY
8 e. [; H3 I& p0 m Z9 o# ~5 R【下载地址】: 自己搜索下载, e' L4 i! S4 s C8 ]) L
【加壳方式】: DxPack V0.86 -Dxd *
1 N, M2 w* i( ^% ^% x3 i【保护方式】: 加壳. V* ` O& ]" d8 y7 d7 ?
【操作平台】: XP,2000,2003
9 _# F* g* F7 p! }& b. S! V: {【软件介绍】: 企业人事管理系统% T. x8 d8 j- v4 b6 ^: @
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!6 c: i2 l0 l, v
【破解者 】:孤狐浪子
6 K. N: A+ g6 e+ I2 [$ t【QQ 】:393214425
Q8 E" I% }) V1 O! O! ^: o【本人BLOG】:HTTP://itpro.blog.163.com
3 j% w+ ?6 v. u--------------------------------------------------------------------------------% e: G- f4 c) S. o0 ?7 V4 Y; n
一、脱壳、呵呵是个鸡蛋壳3 x9 O3 V0 ]1 u' @' E
开脱破解:( I! D* S3 ] u5 j% r$ S
ctrl+G查找此地址! @" ?0 {) ]9 ~( e
输入假码8888888888888888888888888
1 U2 X$ ^) V" W. Y0 A: U( V# c然后运行
" V1 f, B) w; C4 Q% ^$ u0070DE96 8D45 E8 lea eax,dword ptr ss:[ebp-18] //下断点& P; r5 I/ b4 V! ]8 p
0070DE99 50 push eax& U8 e, d' J& v% \4 T3 }) ]
0070DE9A B9 08000000 mov ecx,83 C9 u+ G: ~$ J, l& t! I, r# N3 ]
0070DE9F BA 1C000000 mov edx,1C5 I) b- |) u) c5 {1 k
0070DEA4 8B45 F8 mov eax,dword ptr ss:[ebp-8]
; G' H6 o8 A6 b% [/ ?! P( R, u0070DEA7 E8 1871CFFF call RSGL1111.00404FC4( Y$ _$ ~4 S+ M
0070DEAC 8D45 C8 lea eax,dword ptr ss:[ebp-38]
1 g( M0 k: c& n4 U1 O: L4 c! ~0070DEAF 50 push eax* _3 H8 V2 j" A. K
0070DEB0 B9 1C000000 mov ecx,1C1 V/ ]5 h* s2 G) r y- t+ e; O) y- } w* g# m
0070DEB5 8B55 E8 mov edx,dword ptr ss:[ebp-18]6 a B: z! ~) s3 Q& L G0 z) {
0070DEB8 8BC3 mov eax,ebx
0 \4 p' m. a; l& }2 ^0070DEBA E8 1D010000 call RSGL1111.0070DFDC# I* |1 F0 }% j2 {3 \- G( \
0070DEBF 8B55 C8 mov edx,dword ptr ss:[ebp-38]
6 \. Q) {; f2 g0070DEC2 8D45 E8 lea eax,dword ptr ss:[ebp-18] H- L2 b' Y/ r ~* N3 ]/ w" w
0070DEC5 E8 726CCFFF call RSGL1111.00404B3C0 s0 S; c' k% j# l2 _" z6 H% \
0070DECA FF75 E8 push dword ptr ss:[ebp-18]堆栈 ss:[0012EED0]=01092548, (ASCII FE9C7994)+ \7 @' D9 s0 f2 R5 Q
此处的注册码忘记复制了。不好意思,
# u9 d: q9 e! L4 \5 F( R" F5 q0070DECD 68 80DF7000 push RSGL1111.0070DF80
. u& i) p) b4 G5 k4 |7 v0070DED2 FF75 EC push dword ptr ss:[ebp-14] 堆栈 ss:[0012EED4]=0BA90EF8, (ASCII 4RUUNMLK)- p' r9 F7 t/ R6 i: `# T( a4 J
0070DED5 68 80DF7000 push RSGL1111.0070DF80: H2 F3 I: O1 j' p+ c
0070DEDA FF75 F0 push dword ptr ss:[ebp-10] 堆栈 ss:[0012EED8]=0BA90EE0, (ASCII IHOFFDCB)
! z6 s$ N" D$ }! Q2 R6 e0070DEDD 68 80DF7000 push RSGL1111.0070DF808 V8 F1 Q/ m5 S+ O: o
0070DEE2 FF75 F4 push dword ptr ss:[ebp-C]堆栈 ss:[0012EEDC]=0BA90EC8, (ASCII ICM65432)
0 U0 n6 H$ U6 z( X5 h. M8 V0070DEE5 8D45 FC lea eax,dword ptr ss:[ebp-4]
0 Y% |; o' U& A Q5 m q; ~1 [0070DEE8 BA 07000000 mov edx,7
4 Q% H2 o: f) P) h7 `( d0070DEED E8 3A6FCFFF call RSGL1111.00404E2C7 ~& N3 O/ Z; M) s9 S
0070DEF2 8D55 C4 lea edx,dword ptr ss:[ebp-3C]
5 o* n5 J& F+ m8 S% Q+ y, b0070DEF5 8B83 F8020000 mov eax,dword ptr ds:[ebx+2F8]6 U5 c( U2 o1 l4 L6 {
0070DEFB E8 F097D4FF call RSGL1111.004576F0: u4 F1 Y$ N" F# u3 q# x
0070DF00 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
, m8 [# |+ {% Y0 t0070DF03 8B55 FC mov edx,dword ptr ss:[ebp-4]5 _, h Y0 u% j: n$ H* _& v
0070DF06 E8 A56FCFFF call RSGL1111.00404EB0
9 I& G( j7 Z7 c: o% ~1 n+ V0070DF0B 75 13 jnz short RSGL1111.0070DF20; K; n4 p" V3 h/ S( G7 o
0070DF0D 8BC3 mov eax,ebx* L ]5 [& M. G" x* e
0070DF0F E8 98FBFFFF call RSGL1111.0070DAAC
! N" W- q8 G. I, z! L我们注册一下看是不是真正的注册码。呵呵正确咧。; ]2 S1 B% ^- V* [/ _
以下是初学破解者必看:
9 f& b1 |. |+ U5 ~经典比较组合,常为注册码出现处5 C0 c8 z* x- @
(by programhunter)
7 Q3 a0 Q6 f5 j3 t1 mov eax [ ] 这里可以是地址,也可以是其它寄存器 9 |( c" W( |9 l' f* n. N
mov edx [ ] 同上 通常这两个地址就储存着重要信息2 ]; _( T5 u3 a1 N9 }
call 00??????% p" m: g2 P+ e1 y
test eax eax1 Q Q: m2 z# {3 e( I
jz(jnz)
5 A& G& c2 N7 T9 w2 mov eax [ ] 这里可以是地址,也可以是其它寄存器5 `) o' t$ e2 [* v$ l6 x, A
mov edx [ ] 同上 通常这两个地址就储存着重要信息
4 G& u/ Y- D& q; @2 Dcall 00??????+ r$ V. D% t+ o% l! M* {) p
jne(je)
8 C' @( E. G0 W3 mov eax [ ]
) r8 G$ p. d( `4 y- Umov edx [ ]
- C( s* E5 t* B- E( I+ I8 F, Ecmp eax,edx/ Q3 E5 r; V5 z. ]5 ~: N
jnz(jz)
4 u" B, z5 @3 j1 x% u, V3 y' h或者 begin mov al [ ]: V0 X* h& F- \/ |; J- X
mov cl [ ]
! t7 ^" I/ `5 ^3 Bcmp al,cl' S+ X4 G! F: ]6 T) D: [' X" Q
jnz(jz)0 C, D$ v I' |
mov al [ +1]
; W- f; x7 c+ @mov cl [ +1]
/ Q% O" f" G! J2 O+ ?! c$ mcmp al,cl
# [$ q6 O$ @: N; ^) Q+ [! Jjnz(jz)
6 [1 S# a; T1 u- F3 P. _$ C. \/ Kcmp eax ecx (eax为计数器). Z |5 k o7 d, s1 ^
jnl begin
5 ]1 h" H3 Z/ C% D9 }) mmov al 01
4 L6 \6 l3 w6 g4 lea edi [ ]
2 _3 i$ F5 ], q' u, N& o# g' mlea esi [ ]
) x7 g* U; K8 j, ~( ^6 p- Lrepz cmpsd
, g v4 h' n0 X5 L: fjz(jnz)
# @ y2 k$ J" p+ U/ D7 G5 mov eax [ ] 这里可以是地址,也可以是其它寄存器( z, r/ q8 Z, ]) j4 B4 [4 o
mov edx [ ] 同上 通常这两个地址就储存着重要信息' s+ C6 O: i" i2 n) h/ A$ X1 p; `% t
call 00??????: ]. ^8 i& K( ?2 H. J
setz (setnz) al (bl,cl)
; h. C- X! G( T& k. J1 m% q6 mov eax [ ] 这里可以是地址,也可以是其它寄存器8 j, N" E. M' {( a
mov edx [ ] 同上 通常这两个地址就储存着重要信息 S9 m+ c* {; b' \& @- b
call 00??????
, V: z# V& r, v3 stest eax eax
9 D) C9 R; Y, E! k! T9 `: q! q: Qsetz (setnz) bl,cl
' W' C8 G& f- J+ c' J7 call 00?????? ***6 E$ I/ T/ c4 Q) A7 n
push eax (ebx,ecx)" ^! U. o& ^. o2 D& D: k
. p: d# N0 e1 i8 u$ L# V( V
call 00??????
+ F8 h$ G3 Z. R, ^, jpop eax (ebx,ecx)5 F S* m1 z( A) p; S; r$ N" r6 T
test eax eax
- L' W( K U W! | N0 G. X* d0 Ejz(jnz)
% T8 m3 K5 c1 A1 \9 N这个形式比较特别,它的关键比较地方不在第二call中,而在第一call中% ~2 a* K0 K7 }8 |+ |% i' M
(2)注册码按字节依次给出
- }; d2 I Q4 q6 H" Q; a9 v% Y:0042A159 0FBE03 movsx eax, byte ptr [ebx]4 \0 E3 }* F4 K, z5 _0 g. q: V
:0042A15C 50 push eax ^^^^^
, O& u! {8 f% M7 |:0042A15D E8228C0400 call 00472D84& ]5 b0 h( z: |2 U3 y& ~8 B! n/ K
:0042A162 59 pop ecx, i: m& ~1 s& P* N8 c0 q
:0042A163 83F84A cmp eax, 0000004A ----J
8 k* q& z; A* z1 a# u:0042A166 7559 jne 0042A1C1
O# a8 k6 j( s8 p:0042A168 0FBE5301 movsx edx, byte ptr [ebx+01]) o" y6 W: w5 F. Q: p' X
:0042A16C 52 push edx ^^^^^^^: {% \$ q! Y3 h6 y% O& p
:0042A16D E8128C0400 call 00472D843 o6 J2 J3 D. @" r+ r# P' W
:0042A172 59 pop ecx% Z, n- ]9 E6 v) O; R
:0042A173 83F853 cmp eax, 00000053! i+ [' }% c, F
^^^^^^^^^^^^^^^^^---- S! n3 \. C6 `/ D5 Y
:0042A176 7549 jne 0042A1C1
2 }% [6 o9 n1 k; Q& ?* h; j:0042A178 0FBE4B02 movsx ecx, byte ptr [ebx+02]
) M" e' |) A4 y) k6 F& e0 C:0042A17C 83F924 cmp ecx, 00000024 ^^^^^^^
+ K9 N' c# [% b; F^^^^^^^^^^^^^^^^^---- $2 Q# q2 f4 t$ K3 m2 Y9 w% ~ u
:0042A17F 7540 jne 0042A1C1: t4 ]6 R& I6 {8 O
:0042A181 0FBE4303 movsx eax, byte ptr [ebx+03]
: `! O$ f; e% o; M2 r. S! F4 i/ U:0042A185 83F832 cmp eax, 00000032 ^^^^^^^^! Z; z1 m6 k$ `6 W
^^^^^^^^^^^^^^^^^---- 27 G- h' M+ J5 Q3 H! L! i
:0042A188 7537 jne 0042A1C17 c( ]/ K) f) H. H# R+ F6 H
:0042A18A 0FBE5304 movsx edx, byte ptr [ebx+04]
' U3 k! U _. M* B" q% ^+ C! {$ M# o:0042A18E 83FA38 cmp edx, 00000038 ^^^^^^^^
" v3 x% x: F/ b2 o% N^^^^^^^^^^^^^^^^^---- 8& t9 N& L5 k6 q7 |" b2 }# D
:0042A191 752E jne 0042A1C10 X" J# ~6 U! E3 d& q/ E7 T
:0042A193 0FBE4B05 movsx ecx, byte ptr [ebx+05]
& a$ f6 d. x" V:0042A197 83F939 cmp ecx, 00000039 ^^^^^^^ N+ j: C4 q2 i+ G0 ^7 O1 ^* ?
^^^^^^^^^^^^^^^^^---- 99 m$ h; _1 L9 }: }
:0042A19A 7525 jne 0042A1C1: ]6 d5 J3 |, U5 p
:0042A19C 0FBE4306 movsx eax, byte ptr [ebx+06]
- I6 V8 f2 I2 K:0042A1A0 83F832 cmp eax, 00000032 ^^^^^^^^
E/ o: m6 z: }, Q' S& D, `* |* ]# _^^^^^^^^^^^^^^^^^---- 2+ l( t4 f v3 a. P$ l# c5 Y5 g
:0042A1A3 751C jne 0042A1C1
1 |! C3 n( M7 i) [# L& S3 L0 R:0042A1A5 0FBE5307 movsx edx, byte ptr [ebx+07]3 W& N9 y" z9 G( O
:0042A1A9 83FA31 cmp edx, 00000031 ^^^^^^^^9 A( c: X5 @+ S& X' T% I7 I
^^^^^^^^^^^^^^^^^# t+ j; t8 a8 y" g
-----1# L* l ?1 I& N+ r6 I
(3)比较位数
' C7 @1 Y" m+ e& fcmp dword ptr[ebp-04],0000000A
* }3 m! M( o) {jne/jge/jle/je 00xxxx1 \ o4 W- g; a' ?3 t
或: _' M. o# U1 _- R* {( v
mov eax, dword ptr [ebp-04]
/ O5 | i! s/ x8 w" y7 O3 Q2 V7 G- ?call 00xxxx/ v+ ?3 A0 p& ]6 w! U, M5 {; p
cmp eax, 0000000A ----比较注册码是否为10位
, h# N" V& Y/ H, y( n7 Njne 00xxxxx ----不是,错
+ H1 O1 S3 r% d2 O; t* l. G- [; |6 p. e) Q(4)VB程序经典比较5 B. }5 m5 n! w: X% e3 I) g7 B7 h6 M. O
PUSH XXX //假注册码
4 H8 n8 F% {* E3 w VPUSH XXX //真注册码
0 u! s- m; Z* d/ vCALL [MSVBVM60!__vbaStrCmp]5 @- A. `0 i6 e; {
TEST EAX,EAX5 ` a6 x2 E5 [; l2 L5 i" ^* c. g
JNZ 00XXXXX
. C! S/ s* y2 \ x. ~(5)SmartCheck中,注册码常出现处9 V) u0 ?/ ?% @0 e9 H7 t6 x
__vbasrtcmp(String:zzzzz,String:yyyyy)returns
' {' E& L) ?8 U" w( ^6 ? @__vbaStrVarVal(VARIATN:Stringa) returns* H/ B" P: C! ?- J
__vbaVarTstEq(VARIANT:****, VARIANT:****) returns
$ U) f* V g9 ~ }8 B. l(6)依次取两位比较
9 N1 }; A/ @9 N8 I) ?:004044D8 8A10 mov dl, byte ptr [eax]
. ]* @( k, B% [1 H9 T% |:004044DA 8ACA mov cl, dl, ^3 ~( M b2 I) u& G7 ^+ P; C& Z. _) J
:004044DC 3A16 cmp dl, byte ptr [esi]
$ B: Y3 u0 G2 X( V) u:004044DE 751C jne 004044FC. k& R5 g0 `7 P4 F& ?
:004044E0 84C9 test cl, cl% i( s, Q0 O7 f6 S6 j! w. V$ G! ~
:004044E2 7414 je 004044F8
$ m# J+ W. b) _$ }' T:004044E4 8A5001 mov dl, byte ptr [eax+01]9 Z2 A7 G& \" d4 [; i* u, C& }9 F9 S
:004044E7 8ACA mov cl, dl
; q0 o' r2 F7 n:004044E9 3A5601 cmp dl, byte ptr [esi+01]. @2 j/ L/ V- l* g: U1 r
:004044EC 750E jne 004044FC
! x! H" O1 x# [6 s, t7 z/ `/ A' O! Y! Q:004044EE 83C002 add eax, 00000002 ***
# a! {, b8 H: N* d: X0 f$ w& P) Q: e8 V:004044F1 83C602 add esi, 00000002 ***7 }9 y' t0 ?3 I$ f F, m: G1 `7 Y
:004044F4 84C9 test cl, cl' H" \, x' z# t
:004044F6 75E0 jne 004044D8
* @6 }1 h2 A. o7 J$ m每次程序依次取两位,放入byte ptr [esi],byte ptr [esi+1],与eax, eax+1比较。如此循环
3 l7 N" d! c4 X: n2007年09月13日 13:13:43& ?. M, D: @9 Y
下载地址:
|
天龙八部合区工具非常好用无任何限制
