光碟出租銷售管理軟體
一個光碟管理軟體演算法分析.
【作者宣告】:初學Crack,只是感興趣,沒有其它目的。失誤之處敬請諸位大俠賜教!
如果作者看到.請加強軟體自身加密力度,不敬之處請海量.
【過 程】:
偵察無殼DELPHI編寫。動用DEDE細細檢視,發現蛛絲馬跡,呼叫OLLYDBG(我最愛用的^_^)下斷攔截,
*
Reference to control edRegCode : TdxEdit [15]
|
005D33B1 8B8310030000
mov eax, [ebx+$0310]
|
005D33B7
E8482FE6FF call 00436304
005D33BC
8B45FC mov
eax, [ebp-$04]
*
Reference to : TRentalFm._PROC_005D2E28()
|
005D33BF E864FAFFFF
call 005D2E28
殺進去瞧瞧.^_^
005D33C4 84C0
test al, al
進去看看上面的CALL怎麼能出
005D33C6 743B
jz 005D3403
005D33C8
A174CE6200 mov
eax, dword ptr [$0062CE74]
005D33CD 8B00
mov eax, [eax]
005D33CF
8B55FC mov
edx, [ebp-$04]
|
005D33D2
E80D6EFBFF call 0058A1E4
005D33D7
6A00 push
$00
005D33D9 668B0D48345D00
mov cx, word ptr [$005D3448]
005D33E0 B202
mov dl, $02
*
Possible String Reference to: '祝賀您,註冊成功!'
|
005D33E2 B854345D00
mov eax, $005D3454
|
005D33E7
E8DCE2E8FF call 004616C8
005D33EC
8D8320030000 lea eax,
[ebx+$0320]
005D33F2 8B55FC
mov edx, [ebp-$04]
|
005D33F5
E8060BE3FF call 00403F00
005D33FA
8BC3 mov
eax, ebx
|
005D33FC
E897FEFFFF call 005D3298
005D3401
EB23 jmp
005D3426
005D3403 6A00
push $00
005D3405 668B0D48345D00
mov cx, word ptr [$005D3448]
005D340C
B201 mov
dl, $01
*
Possible String Reference to: '對不起,註冊失敗,請校對註冊碼'
|
005D340E B870345D00
mov eax, $005D3470
|
005D3413
E8B0E2E8FF call 004616C8
*
Reference to control edRegCode : TdxEdit [15]
|
005D3418 8B8310030000
mov eax, [ebx+$0310]
005D341E
8B10 mov
edx, [eax]
005D3420 FF92B0000000
call dword ptr [edx+$00B0]
005D3426 33C0
xor
eax, eax
005D3428 5A
pop edx
005D3429 59
pop ecx
005D342A
59
pop ecx
005D342B 648910
mov fs:[eax], edx
****** FINALLY
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
進來
call 005D2E28
.........................
005D2E53
|. 8B45 F4 MOV EAX,
DWORD PTR SS:[EBP-C] ; 機器碼=》EAXAX, D
005D2E56
|. 8D55 F8 LEA EDX,
DWORD PTR SS:[EBP-8]
005D2E59 |. E8 46FFFFFF CALL
CdBoss.005D2DA4
進去瞅瞅 .呵呵.
005D2E5E |. 8B45 F8 MOV
EAX, DWORD PTR SS:[EBP-8] 這明碼已經看到
005D2E61 |.
E8 FAFCFFFF CALL CdBoss.005D2B60
進去求的真碼的值.
005D2E66 |. 8BD8
MOV EBX, EAX
005D2E68 |.
8B45 FC MOV EAX, DWORD PTR
SS:[EBP-4]
005D2E6B |. E8 F0FCFFFF CALL
CdBoss.005D2B60 假碼運算的值
005D2E70
|. 85C0 TEST EAX,
EAX 不為零.哪跳...
005D2E72
|. 75 04 JNZ
SHORT CdBoss.005D2E78
005D2E74 |. 33DB
XOR EBX, EBX
005D2E76 |. EB 0A
JMP SHORT CdBoss.005D2E82
005D2E78
|> 3BC3 CMP
EAX, EBX 真假碼的運算結果值相等嗎?
005D2E7A
|. 75 04 JNZ
SHORT CdBoss.005D2E80 不等?:( 你該可憐了.
005D2E7C |. B3
01 MOV BL, 1
相等?:) 給你個糖吃.
005D2E7E
|. EB 02 JMP
SHORT CdBoss.005D2E82
005D2E80 |> 33DB
XOR EBX, EBX
005D2E82 |> 33C0
XOR EAX, EAX
005D2E84
|. 5A POP
EDX
005D2E85 |. 59
POP ECX
005D2E86 |. 59
POP ECX
005D2E87 |. 64:8910
MOV DWORD PTR FS:[EAX], EDX
005D2E8A
|. 68 A42E5D00 PUSH CdBoss.005D2EA4
EBX=EAX .呵呵.爽吧.
005D2E8F |>
8D45 F4 LEA EAX, DWORD PTR
SS:[EBP-C]
005D2E92 |. BA 03000000 MOV
EDX, 3
005D2E97 |. E8 3410E3FF CALL
CdBoss.00403ED0
005D2E9C \. C3
RETN
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`
進來瞅瞅了.
005D2DA4
/$ 55 PUSH
EBP
005D2DA5 |. 8BEC
MOV EBP, ESP
005D2DA7 |. 83C4 F4
ADD ESP, -0C
005D2DAA |. 53
PUSH EBX
005D2DAB |.
56 PUSH ESI
005D2DAC
|. 8BF2 MOV
ESI, EDX
005D2DAE |. 8945 FC MOV
DWORD PTR SS:[EBP-4], EAX
005D2DB1 |. 8B45 FC
MOV EAX, DWORD PTR SS:[EBP-4]
005D2DB4
|. E8 3715E3FF CALL CdBoss.004042F0
005D2DB9
|. 33C0 XOR
EAX, EAX
005D2DBB |. 55
PUSH EBP
005D2DBC |. 68 1B2E5D00
PUSH CdBoss.005D2E1B
005D2DC1
|. 64:FF30 PUSH DWORD
PTR FS:[EAX]
005D2DC4 |. 64:8920 MOV
DWORD PTR FS:[EAX], ESP
005D2DC7 |. 8B45 FC
MOV EAX, DWORD PTR SS:[EBP-4]
005D2DCA
|. E8 91FDFFFF CALL CdBoss.005D2B60
?(1) 進去瞧瞧
005D2DCF |. 8BD8
MOV EBX, EAX (1)裡出來的EAX=EBX
005D2DD1
|. 85DB TEST EBX,
EBX
005D2DD3 |. 75 09 JNZ
SHORT CdBoss.005D2DDE 跳
005D2DD5 |. 8BC6
MOV EAX, ESI
005D2DD7 |.
E8 D010E3FF CALL CdBoss.00403EAC
005D2DDC
|. EB 27 JMP
SHORT CdBoss.005D2E05
005D2DDE |> 2B1D 78CA6200 SUB
EBX, DWORD PTR DS:[62CA78] EBX-034D82E6(固定值)
005D2DE4
|. 895D F4 MOV DWORD
PTR SS:[EBP-C], EBX ; EBX=FCB4304F
005D2DE7
|. 33C0 XOR
EAX, EAX
005D2DE9 |. 8945 F8 MOV
DWORD PTR SS:[EBP-8], EAX
005D2DEC |. DF6D F4
FILD QWORD PTR SS:[EBP-C]
常數FCB4304F入ST(0)
005D2DEF |. DC0D 7CCA6200
FMUL QWORD PTR DS:[62CA7C] ST(0)= ST(0)*0.940428140000
005D2DF5
|. E8 76FDE2FF CALL CdBoss.00402B70
005D2DFA
|. 8BD8 MOV
EBX, EAX ;轉換浮點前整數為16位值
EDA65ACD
005D2DFC |. 8BD6
MOV EDX, ESI
005D2DFE |. 8BC3
MOV EAX, EBX
005D2E00 |.
E8 67FCFFFF CALL CdBoss.005D2A6C
?(2) 在去看看吧.^_^
005D2E05 |> 33C0
XOR EAX, EAX
005D2E07 |. 5A
POP EDX
005D2E08
|. 59 POP
ECX
005D2E09 |. 59
POP ECX
005D2E0A |. 64:8910
MOV DWORD PTR FS:[EAX], EDX
005D2E0D |.
68 222E5D00 PUSH CdBoss.005D2E22
005D2E12 |> 8D45 FC
LEA EAX, DWORD PTR SS:[EBP-4]
005D2E15
|. E8 9210E3FF CALL CdBoss.00403EAC
005D2E1A
\. C3 RETN
##################################################################
(1)
005D2B60
/$ 55 PUSH
EBP
005D2B61 |. 8BEC
MOV EBP, ESP
005D2B63 |. 83C4 F8
ADD ESP, -8
005D2B66 |. 53
PUSH EBX
005D2B67 |.
56 PUSH ESI
005D2B68
|. 33D2 XOR
EDX, EDX
005D2B6A |. 8955 F8 MOV
DWORD PTR SS:[EBP-8], EDX
005D2B6D |. 8945 FC
MOV DWORD PTR SS:[EBP-4], EAX
005D2B70
|. 8B45 FC MOV EAX,
DWORD PTR SS:[EBP-4]
005D2B73 |. E8 7817E3FF CALL
CdBoss.004042F0
005D2B78 |. 33C0
XOR EAX, EAX
005D2B7A |. 55
PUSH EBP
005D2B7B
|. 68 3A2C5D00 PUSH CdBoss.005D2C3A
005D2B80
|. 64:FF30 PUSH DWORD
PTR FS:[EAX]
005D2B83 |. 64:8920 MOV
DWORD PTR FS:[EAX], ESP
005D2B86 |. 8B55 FC
MOV EDX, DWORD PTR SS:[EBP-4]
005D2B89
|. B8 542C5D00 MOV EAX, CdBoss.005D2C54
005D2B8E
|. E8 9518E3FF CALL CdBoss.00404428
005D2B93
|. 85C0 TEST EAX,
EAX
005D2B95 |. 76 1F JBE
SHORT CdBoss.005D2BB6
005D2B97 |> 8D55 FC
/LEA EDX, DWORD PTR SS:[EBP-4]
005D2B9A
|. B9 01000000 |MOV ECX, 1
此處迴圈將
005D2B9F
|. 92 |XCHG
EAX, EDX 註冊碼中的
005D2BA0 |. E8 DF17E3FF |CALL
CdBoss.00404384 "-"去掉!
005D2BA5
|. 8B55 FC |MOV EDX,
DWORD PTR SS:[EBP-4]
005D2BA8 |. B8 542C5D00 |MOV
EAX, CdBoss.005D2C54
005D2BAD |. E8 7618E3FF
|CALL CdBoss.00404428
005D2BB2 |. 85C0
|TEST EAX, EAX
005D2BB4
|.^ 77 E1 \JA SHORT
CdBoss.005D2B97
005D2BB6 |> 8B45 FC
MOV EAX, DWORD PTR SS:[EBP-4] 去掉-的假碼入EAX
005D2BB9
|. E8 7E15E3FF CALL CdBoss.0040413C
005D2BBE
|. 83F8 08 CMP EAX,
8 比較是否是8位.註冊碼需要的位數
005D2BC1 |. 74 04
JE SHORT CdBoss.005D2BC7
005D2BC3
|. 33DB XOR
EBX, EBX
005D2BC5 |. EB 58 JMP
SHORT CdBoss.005D2C1F
005D2BC7 |> 8D55 F8
LEA EDX, DWORD PTR SS:[EBP-8]
005D2BCA
|. 8B45 FC MOV EAX,
DWORD PTR SS:[EBP-4]
005D2BCD |. E8 E66CE3FF CALL
CdBoss.004098B8
005D2BD2 |. 33C9
XOR ECX, ECX ECX=0
005D2BD4 |.
33F6 XOR ESI, ESI
ESI=0
005D2BD6 |. B8 06000000 MOV
EAX, 6
; eax=6
005D2BDB |> 8B55 F8
/MOV EDX, DWORD PTR SS:[EBP-8] 1機器碼2真碼3假碼入EDX
005D2BDE
|. 0FB65402 FF |MOVZX EDX, BYTE PTR DS:[EDX+EAX-1]
依次取第6位-1位的HEX值
005D2BE3
|. 83EA 30 |SUB EDX,
30 EDX=EDX-30
005D2BE6 |. 03F2
|ADD ESI, EDX ESI=ESI+EDX
005D2BE8
|. 03C9 |ADD
ECX, ECX
005D2BEA |. 8D0C89
|LEA ECX, DWORD PTR DS:[ECX+ECX*4]
005D2BED |. 03D1
|ADD EDX, ECX
總值賦予EDX
005D2BEF |. 8BCA
|MOV ECX, EDX ECX=EDX
005D2BF1 |.
48 |DEC EAX
005D2BF2
|. 85C0 |TEST EAX,
EAX 比較是否取完.
005D2BF4 |.^ 75 E5
\JNZ SHORT CdBoss.005D2BDB
005D2BF6 |. 33D2
XOR EDX, EDX
005D2BF8
|. B8 08000000 MOV EAX, 8
EAX=8
005D2BFD |> 03D2
/ADD EDX, EDX
005D2BFF |. 8D1492
|LEA EDX, DWORD PTR DS:[EDX+EDX*4]
005D2C02
|. 8B5D F8 |MOV EBX,
DWORD PTR SS:[EBP-8]
005D2C05 |. 0FB65C03 FF |MOVZX
EBX, BYTE PTR DS:[EBX+EAX-1]
依次取8位和7位的HEX值.
005D2C0A
|. 83EB 30 |SUB EBX,
30
005D2C0D |. 03D3 |ADD
EDX, EBX
005D2C0F |. 48
|DEC EAX
005D2C10 |. 83F8 06
|CMP EAX, 6
005D2C13 |.^
75 E8 \JNZ SHORT CdBoss.005D2BFD
005D2C15
|. 3BF2 CMP
ESI, EDX
005D2C17 |. 74 04
JE SHORT CdBoss.005D2C1D
005D2C19
|. 33DB XOR
EBX, EBX
005D2C1B |. EB 02 JMP
SHORT CdBoss.005D2C1F
005D2C1D |> 8BD9
MOV EBX, ECX
ECX=EBX 第一次這個值後面需要
005D2C1F |> 33C0
XOR EAX, EAX
005D2C21 |. 5A
POP EDX
005D2C22
|. 59 POP
ECX
005D2C23 |. 59
POP ECX
005D2C24 |. 64:8910
MOV DWORD PTR FS:[EAX], EDX
005D2C27 |.
68 412C5D00 PUSH CdBoss.005D2C41
005D2C2C |> 8D45 F8 LEA
EAX, DWORD PTR SS:[EBP-8] EAX=ECX的值
005D2C2F |. BA
02000000 MOV EDX, 2
005D2C34 |. E8
9712E3FF CALL CdBoss.00403ED0
005D2C39 \.
C3 RETN
###########################################################
(2)
``````
005D2A97
|. BB 06000000 MOV EBX, 6
EBX=6
005D2A9C |>
8B45 FC /MOV EAX, DWORD
PTR SS:[EBP-4] EDA65ACD=EAX
005D2A9F |. B9 0A000000
|MOV ECX, 0A
ECX=A
005D2AA4 |. 33D2
|XOR EDX, EDX
005D2AA6
|. F7F1 |DIV
ECX EAX/ECX
005D2AA8 |. 8BF2
|MOV ESI, EDX 取6次,為註冊碼前6位
005D2AAA
|. 03FE |ADD
EDI, ESI 將餘數相加存入EDI=B
005D2AAC
|. 8D45 F0 |LEA EAX,
DWORD PTR SS:[EBP-10]
005D2AAF |. 8D56 30
|LEA EDX, DWORD PTR DS:[ESI+30]
005D2AB2 |.
E8 9D15E3FF |CALL CdBoss.00404054
005D2AB7
|. 8B55 F0 |MOV EDX,
DWORD PTR SS:[EBP-10]
005D2ABA |. 8D45 F4
|LEA EAX, DWORD PTR SS:[EBP-C]
005D2ABD |.
E8 8216E3FF |CALL CdBoss.00404144
005D2AC2
|. 8B45 FC |MOV EAX,
DWORD PTR SS:[EBP-4] EDA65ACD=EAX
005D2AC5 |. B9
0A000000 |MOV ECX, 0A
005D2ACA |. 33D2
|XOR EDX, EDX
005D2ACC
|. F7F1 |DIV
ECX
005D2ACE |. 8945 FC |MOV
DWORD PTR SS:[EBP-4], EAX 商放入EBP-4
005D2AD1 |.
4B |DEC EBX
005D2AD2
|.^ 75 C8 \JNZ SHORT
CdBoss.005D2A9C 除完6次.就出來了.
005D2AD4 |. BB 02000000
MOV EBX, 2
EBX=2
005D2AD9 |> 8BC7
/MOV EAX, EDI
EDI=EAX
005D2ADB |. B9
0A000000 |MOV ECX, 0A
005D2AE0 |. 33D2
|XOR EDX, EDX
005D2AE2 |. F7F1
|DIV ECX
005D2AE4 |.
8BF2 |MOV ESI, EDX
餘數放入ESI取2次,為註冊碼後2位
005D2AE6 |. 8D45 EC
|LEA EAX, DWORD PTR SS:[EBP-14]
005D2AE9 |. 8D56
30 |LEA EDX, DWORD PTR DS:[ESI+30]
005D2AEC
|. E8 6315E3FF |CALL CdBoss.00404054
005D2AF1
|. 8B55 EC |MOV EDX,
DWORD PTR SS:[EBP-14]
005D2AF4 |. 8D45 F4
|LEA EAX, DWORD PTR SS:[EBP-C]
005D2AF7 |.
E8 4816E3FF |CALL CdBoss.00404144
005D2AFC
|. 8BC7 |MOV
EAX, EDI
005D2AFE |. B9 0A000000 |MOV
ECX, 0A
005D2B03 |. 33D2
|XOR EDX, EDX
005D2B05 |. F7F1
|DIV ECX
005D2B07 |. 8BF8
|MOV EDI, EAX
把商放入EDI
005D2B09 |. 4B
|DEC EBX
005D2B0A |.^
75 CD \JNZ SHORT CdBoss.005D2AD9
005D2B0C
|. 8D55 F4 LEA EDX,
DWORD PTR SS:[EBP-C]
005D2B0F |. B9 05000000 MOV
ECX, 5
005D2B14 |. B8 5C2B5D00 MOV
EAX, CdBoss.005D2B5C
005D2B19 |. E8 AE18E3FF
CALL CdBoss.004043CC
005D2B1E |. 8B45
F8 MOV EAX, DWORD PTR SS:[EBP-8]
真碼前4位後加-
005D2B21 |. 8B55 F4 MOV
EDX, DWORD PTR SS:[EBP-C] 組成真碼全部.
005D2B24 |. E8
D713E3FF CALL CdBoss.00403F00
005D2B29 |.
33C0 XOR EAX, EAX
005D2B2B
|. 5A POP
EDX
005D2B2C |. 59
POP ECX
005D2B2D |. 59
POP ECX
005D2B2E |. 64:8910
MOV DWORD PTR FS:[EAX], EDX
005D2B31
|. 68 4B2B5D00 PUSH CdBoss.005D2B4B
005D2B36
|> 8D45 EC LEA
EAX, DWORD PTR SS:[EBP-14]
005D2B39 |. BA 03000000
MOV EDX, 3
005D2B3E |. E8 8D13E3FF
CALL CdBoss.00403ED0
005D2B43 \. C3
RETN
相關文章
- 凌鵬光碟出租與銷售系統(網路版) 5.02015-11-15
- 四個管理銷售軟體必備功能2022-12-23
- CRM管理軟體提升銷售工作效率2021-10-25
- 藉助CRM銷售管理軟體加速客戶成交2023-11-07
- 銷售活動管理必備工具——CRM系統軟體2023-10-10
- 客戶管理軟體四點解決精準銷售2022-12-26
- CRM銷售管理軟體哪個好,該如何選擇?(一)2023-11-14
- CRM銷售管理軟體哪個好,該如何選擇?(二)2023-11-14
- 硬體銷售實施流程管理如何通過Zoho專案管理軟體實現?2022-07-05專案管理
- CRM軟體怎麼提高銷售收入?2022-09-03
- 軟體銷售人員培訓(轉)2007-08-14
- 公司銷售管理系統:公司銷售人員如何管理?2022-03-09
- 營銷CRM軟體(銷售管理工具)讓客戶都成為回頭客2021-10-20
- CRM軟體如何提升銷售工作效率2022-01-15
- 有效銷售軟體的四點要點2022-12-26
- CRM軟體的不同銷售流程規範2023-02-08
- 盤活銷售資料,助力銷售團隊管理2020-08-25
- CRM軟體:為銷售團隊提供資訊共享,增加銷售跟進積極性2023-11-21
- 銷售智慧名片與銷售管理系統那個好用?2018-10-18
- 企業CRM軟體如何提升銷售工作效率2022-04-28
- CRM軟體:企業如何高效培育銷售線索?2023-11-06
- 如何用CRM軟體系統提升銷售成績2023-09-21
- 銷售自動化讓CRM軟體更加的智慧2009-04-29
- OA軟體CRM系統,建立客戶關係與銷售管理的支撐點2020-02-14
- 簡述銷售管理CRM系統的銷售自動化2021-10-23
- 建立銷售管理資料庫2015-01-19資料庫
- FTC 首次關閉銷售“追蹤者軟體”的公司2019-10-24
- 銷售移動辦公CRM軟體有什麼功能?2023-04-17
- CRM軟體中正確的銷售流程是怎樣的2023-03-03
- Microsoft:微軟Office 2010軟體銷售資料2011-06-16ROS微軟
- Oracle埃裡森冀望改寫軟體銷售模式(轉)2007-08-15Oracle模式
- 銷售管理系統和銷售自動化SFA一樣嗎?2020-10-09
- 人工智慧在客戶關係管理軟體銷售和服務模組中的應用2022-02-21人工智慧
- 重金屬行業經銷商渠道管理系統:完善客戶管理體系,規範渠道銷售管理2022-08-04行業
- 費用報銷管理軟體怎麼選?2022-01-24
- 線上費用報銷管理軟體好用嗎2022-01-18
- 出租房管理(1) - 開發背景 - 軟體開發環境 - 採用技術2018-01-07開發環境
- 【Linux】Linux軟體安裝管理5 掛載本地iso光碟映象、配置yum軟體倉庫2016-03-28Linux