破解文樾摩托車銷售管理系統 V3.20
【破解作者】 kyc[DFCG][CZG]
【作者郵箱】 muyang008@163.com
【使用工具】 old1.10
【破解平臺】 Win2003
【軟體名稱】 文樾摩托車銷售管理系統 V3.20
【軟體簡介】 文樾摩托車銷售管理系統是文樾軟體公司憑藉多年的軟體開發經驗,與摩托車經銷企業透過精誠合作而產生的一套精品軟體。
它集中體現了採用DELPHI優秀資料庫開發工具和微軟資料庫引擎的強大優勢和摩托車經銷行業的具體需求。是廣泛適用於摩托車行業的摩托
車進銷存管理軟體,摩托車銷售管理軟體,摩托車銷售管理系統,摩托車庫存管理系統。
http://www.downreg.com/Software/View-Software-4296.html
【軟體大小】 2.8MB
【加殼方式】 ASPack 2.000 -> Alexey Solodovnikov
【破解宣告】 我是一隻小菜鳥,偶得一點心得,願與大家分享:)
--------------------------------------------------------------------------------
【破解內容】
我的一個朋友銷售摩托車,讓我設計軟體,我哪有這個能力,於是在網上搜尋了一下結果只有這個軟體能下載,價錢是980.00元而且是打8折
建議大家都做什麼摩托車銷售管理系統掙錢那。我還發現網上摩托車銷售管理系統很少見都是介紹和演示而且價格 昂貴。
廢話少說進入正題吧。ASP脫殼簡單,就不用講了。
這個軟體的保護形式為重啟驗證型的,一看就是註冊碼在一個檔案儲存或在登錄檔中儲存。利用檔案FILEMON檢視
軟體啟動時呼叫DATA.MDB。於是開啟看,結果MDB檔案有密碼打不開,利用軟體還有30天使用期限提示下bpx messageboxaF9執行斷下了。
0058FF47 . 68 74005900 push 2_.00590074
0058FF4C . 68 80005900 push 2_.00590080
0058FF51 . 68 A8005900 push 2_.005900A8
0058FF56 . 68 B4005900 push 2_.005900B4
0058FF5B . 8D45 CC lea eax,dword ptr ss:[ebp-34]
0058FF5E . BA 06000000 mov edx,6
0058FF63 . E8 504BE7FF call 2_.00404AB8
0058FF68 . 8B45 CC mov eax,dword ptr ss:[ebp-34]
0058FF6B . E8 884CE7FF call 2_.00404BF8
0058FF70 . 50 push eax
0058FF71 . 8BC6 mov eax,esi
0058FF73 . E8 0468EFFF call 2_.0048677C
0058FF78 . 50 push eax ; |hOwner
0058FF79 . E8 967CE7FF call <jmp.&user32.MessageBoxA> ; \MessageBoxA 斷在這裡
在CPU選ESI轉存跟隨看到什麼了,喜喜
00CDA944 00CD4D74 tM? ASCII "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=D:\Program Files\wenysoft\MOTO\data\data.mdb
;Jet OLEDB:Database Password=kangkang"
看到了DATA.MDB的密碼為kangkang開啟看裡面有機器碼和使用者名稱還有剛才輸入的註冊碼
=================================================================================================================================
向上看有蛛絲馬跡於是重新載入CTRL+G 輸入0058FF68
在0058FD54下斷F9斷下
0058FD54 . E8 BB9CE7FF call 2_.00409A14 F7跟進 EAX儲存了機器碼EAX 00CA70AC ASCII "-1074565927"
0058FD59 . 8BF8 mov edi,eax
0058FD5B . 81F7 D7110000 xor edi,11D7
0058FD61 . 81C7 851A0000 add edi,1A85
0058FD67 . 8BC7 mov eax,edi
0058FD69 . C1E0 05 shl eax,5
0058FD6C . 03C7 add eax,edi
0058FD6E . 8BF8 mov edi,eax
0058FD70 . 8D55 F8 lea edx,dword ptr ss:[ebp-8]
0058FD73 . 8BC7 mov eax,edi
0058FD75 . E8 5E9BE7FF call 2_.004098D8
0058FD7A . BA 00005900 mov edx,2_.00590000 ; ASCII "zcm" 就是DATA.MDB註冊碼的字元名稱
0058FD7F . 8BC3 mov eax,ebx
0058FD81 . E8 D26EF5FF call 2_.004E6C58
0058FD86 . 8D55 E0 lea edx,dword ptr ss:[ebp-20]
0058FD89 . 8B08 mov ecx,dword ptr ds:[eax]
0058FD8B . FF51 60 call dword ptr ds:[ecx+60]
0058FD8E . 8B55 E0 mov edx,dword ptr ss:[ebp-20]
0058FD91 . 8B45 F8 mov eax,dword ptr ss:[ebp-8]
0058FD94 . E8 AB4DE7FF call 2_.00404B44
0058FD99 . 75 0D jnz short 2_.0058FDA8
0058FD9B . A1 4C276300 mov eax,dword ptr ds:[63274C]
0058FDA0 . C600 01 mov byte ptr ds:[eax],1
0058FDA3 . E9 D6010000 jmp 2_.0058FF7E
0058FDA8 > BA 0C005900 mov edx,2_.0059000C ; ASCII "syqyrsj"
0058FDAD . 8BC3 mov eax,ebx
0058FDAF . E8 A46EF5FF call 2_.004E6C58
0058FDB4 . 8B10 mov edx,dword ptr ds:[eax]
0058FDB6 . FF52 58 call dword ptr ds:[edx+58]
0058FDB9 . 99 cdq
0058FDBA . 52 push edx
0058FDBB . 50 push eax
0058FDBC . E8 DFBDE7FF call 2_.0040BBA0
0058FDC1 . E8 DE2EE7FF call 2_.00402CA4
0058FDC6 . 05 4C1D0000 add eax,1D4C
0058FDCB . 83D2 00 adc edx,0
0058FDCE . 3B5424 04 cmp edx,dword ptr ss:[esp+4]
0058FDD2 . 75 0D jnz short 2_.0058FDE1
0058FDD4 . 3B0424 cmp eax,dword ptr ss:[esp]
0058FDD7 . 5A pop edx
0058FDD8 . 58 pop eax
0058FDD9 . 0F82 80000000 jb 2_.0058FE5F
0058FDDF . EB 04 jmp short 2_.0058FDE5
0058FDE1 > 5A pop edx
0058FDE2 . 58 pop eax
0058FDE3 . 7C 7A jl short 2_.0058FE5F
0058FDE5 > BA 0C005900 mov edx,2_.0059000C ; ASCII "syqyrsj"
0058FDEA . 8BC3 mov eax,ebx
0058FDEC . E8 676EF5FF call 2_.004E6C58
0058FDF1 . 8B10 mov edx,dword ptr ds:[eax]
0058FDF3 . FF52 58 call dword ptr ds:[edx+58]
0058FDF6 . 8BF8 mov edi,eax
0058FDF8 . BA 1C005900 mov edx,2_.0059001C ; ASCII "dysj"
0058FDFD . 8BC3 mov eax,ebx
0058FDFF . E8 546EF5FF call 2_.004E6C58
0058FE04 . 8B10 mov edx,dword ptr ds:[eax]
0058FE06 . FF52 58 call dword ptr ds:[edx+58]
0058FE09 . 2BF8 sub edi,eax
0058FE0B . 83FF 1E cmp edi,1E
0058FE0E . 7F 4F jg short 2_.0058FE5F
0058FE10 . B8 1E000000 mov eax,1E
0058FE15 . 33D2 xor edx,edx
0058FE17 . 52 push edx
0058FE18 . 50 push eax
0058FE19 . E8 82BDE7FF call 2_.0040BBA0
0058FE1E . E8 812EE7FF call 2_.00402CA4
0058FE23 . 05 4C1D0000 add eax,1D4C
0058FE28 . 83D2 00 adc edx,0
0058FE2B . 52 push edx
0058FE2C . 50 push eax
0058FE2D . BA 1C005900 mov edx,2_.0059001C ; ASCII "dysj"
0058FE32 . 8BC3 mov eax,ebx
0058FE34 . E8 1F6EF5FF call 2_.004E6C58
0058FE39 . 8B10 mov edx,dword ptr ds:[eax]
0058FE3B . FF52 58 call dword ptr ds:[edx+58]
0058FE3E . 99 cdq
0058FE3F . 290424 sub dword ptr ss:[esp],eax
0058FE42 . 195424 04 sbb dword ptr ss:[esp+4],edx
0058FE46 . 58 pop eax
0058FE47 . 5A pop edx
0058FE48 . 290424 sub dword ptr ss:[esp],eax
0058FE4B . 195424 04 sbb dword ptr ss:[esp+4],edx
0058FE4F . 58 pop eax
0058FE50 . 5A pop edx
0058FE51 . 83FA 00 cmp edx,0
0058FE54 . 75 07 jnz short 2_.0058FE5D
0058FE56 . 83F8 00 cmp eax,0
0058FE59 . 77 56 ja short 2_.0058FEB1
0058FE5B . EB 02 jmp short 2_.0058FE5F
0058FE5D > 7F 52 jg short 2_.0058FEB1
0058FE5F > 33C9 xor ecx,ecx
0058FE61 . B2 01 mov dl,1
================================================================================00409A14 展開如下:
00409A14 /$ 53 push ebx
00409A15 |. 56 push esi
00409A16 |. 83C4 F4 add esp,-0C
00409A19 |. 8BD8 mov ebx,eax
00409A1B |. 8BD4 mov edx,esp
00409A1D |. 8BC3 mov eax,ebx
00409A1F |. E8 6C95FFFF call 2_.00402F90 F7跟進
00409A24 |. 8BF0 mov esi,eax
00409A26 |. 833C24 00 cmp dword ptr ss:[esp],0
00409A2A |. 74 19 je short 2_.00409A45
00409A2C |. 895C24 04 mov dword ptr ss:[esp+4],ebx
00409A30 |. C64424 08 0B mov byte ptr ss:[esp+8],0B
00409A35 |. 8D5424 04 lea edx,dword ptr ss:[esp+4]
00409A39 |. A1 08276300 mov eax,dword ptr ds:[632708]
00409A3E |. 33C9 xor ecx,ecx
00409A40 |. E8 EFF6FFFF call 2_.00409134
00409A45 |> 8BC6 mov eax,esi
00409A47 |. 83C4 0C add esp,0C
00409A4A |. 5E pop esi
00409A4B |. 5B pop ebx
00409A4C \. C3 retn
===============================================================================00402F90展開如下:
00402F90 /$ 53 push ebx
00402F91 |. 56 push esi
00402F92 |. 57 push edi
00402F93 |. 89C6 mov esi,eax
00402F95 |. 50 push eax
00402F96 |. 85C0 test eax,eax
00402F98 |. 74 6C je short 2_.00403006
00402F9A |. 31C0 xor eax,eax
00402F9C |. 31DB xor ebx,ebx
00402F9E |. BF CCCCCC0C mov edi,0CCCCCCC
00402FA3 |> 8A1E /mov bl,byte ptr ds:[esi]
00402FA5 |. 46 |inc esi
00402FA6 |. 80FB 20 |cmp bl,20
00402FA9 |.^ 74 F8 \je short 2_.00402FA3
00402FAB |. B5 00 mov ch,0
00402FAD |. 80FB 2D cmp bl,2D
00402FB0 |. 74 62 je short 2_.00403014
00402FB2 |. 80FB 2B cmp bl,2B
00402FB5 |. 74 5F je short 2_.00403016
00402FB7 |> 80FB 24 cmp bl,24
00402FBA |. 74 5F je short 2_.0040301B
00402FBC |. 80FB 78 cmp bl,78
00402FBF |. 74 5A je short 2_.0040301B
00402FC1 |. 80FB 58 cmp bl,58
00402FC4 |. 74 55 je short 2_.0040301B
00402FC6 |. 80FB 30 cmp bl,30
00402FC9 |. 75 13 jnz short 2_.00402FDE
00402FCB |. 8A1E mov bl,byte ptr ds:[esi]
00402FCD |. 46 inc esi
00402FCE |. 80FB 78 cmp bl,78
00402FD1 |. 74 48 je short 2_.0040301B
00402FD3 |. 80FB 58 cmp bl,58
00402FD6 |. 74 43 je short 2_.0040301B
00402FD8 |. 84DB test bl,bl
00402FDA |. 74 20 je short 2_.00402FFC
00402FDC |. EB 04 jmp short 2_.00402FE2
00402FDE |> 84DB test bl,bl
00402FE0 |. 74 2D je short 2_.0040300F
00402FE2 |> 80EB 30 /sub bl,30
00402FE5 |. 80FB 09 |cmp bl,9
00402FE8 |. 77 25 |ja short 2_.0040300F
00402FEA |. 39F8 |cmp eax,edi
00402FEC |. 77 21 |ja short 2_.0040300F
00402FEE |. 8D0480 |lea eax,dword ptr ds:[eax+eax*4]
00402FF1 |. 01C0 |add eax,eax
00402FF3 |. 01D8 |add eax,ebx
00402FF5 |. 8A1E |mov bl,byte ptr ds:[esi]
00402FF7 |. 46 |inc esi
00402FF8 |. 84DB |test bl,bl
00402FFA |.^ 75 E6 \jnz short 2_.00402FE2
00402FFC |> FECD dec ch
00402FFE |. 74 09 je short 2_.00403009
00403000 |. 85C0 test eax,eax
00403002 |. 7D 54 jge short 2_.00403058
00403004 |. EB 09 jmp short 2_.0040300F
00403006 |> 46 inc esi
00403007 |. EB 06 jmp short 2_.0040300F
00403009 |> F7D8 neg eax
0040300B |. 7E 4B jle short 2_.00403058
0040300D |. 78 49 js short 2_.00403058
0040300F |> 5B pop ebx ; Default case of switch 0040302F
00403010 |. 29DE sub esi,ebx
00403012 |. EB 47 jmp short 2_.0040305B
00403014 |> FEC5 inc ch
00403016 |> 8A1E mov bl,byte ptr ds:[esi]
00403018 |. 46 inc esi
00403019 |.^ EB 9C jmp short 2_.00402FB7
0040301B |> BF FFFFFF0F mov edi,0FFFFFFF
00403020 |. 8A1E mov bl,byte ptr ds:[esi]
00403022 |. 46 inc esi
00403023 |. 84DB test bl,bl
00403025 |.^ 74 DF je short 2_.00403006
00403027 |> 80FB 61 /cmp bl,61
0040302A |. 72 03 |jb short 2_.0040302F
0040302C |. 80EB 20 |sub bl,20
0040302F |> 80EB 30 |sub bl,30 ; Switch (cases 30..46)
00403032 |. 80FB 09 |cmp bl,9
00403035 |. 76 0B |jbe short 2_.00403042
00403037 |. 80EB 11 |sub bl,11
0040303A |. 80FB 05 |cmp bl,5
0040303D |.^ 77 D0 |ja short 2_.0040300F
0040303F |. 80C3 0A |add bl,0A ; Cases 41 ('A'),42 ('B'),43 ('C'),44 ('D'),45 ('E'),46 ('F') of switch 0040302F
00403042 |> 39F8 |cmp eax,edi ; Cases 30 ('0'),31 ('1'),32 ('2'),33 ('3'),34 ('4'),35 ('5'),36 ('6'),37 ('7'),38 ('8'),39 ('9') of switch 0040302F
00403044 |.^ 77 C9 |ja short 2_.0040300F
00403046 |. C1E0 04 |shl eax,4
00403049 |. 01D8 |add eax,ebx
0040304B |. 8A1E |mov bl,byte ptr ds:[esi]
0040304D |. 46 |inc esi
0040304E |. 84DB |test bl,bl
00403050 |.^ 75 D5 \jnz short 2_.00403027 以上好象是機器碼形成過程
00403052 |. FECD dec ch
00403054 |. 75 02 jnz short 2_.00403058
00403056 |. F7D8 neg eax 看見了嗎對機器碼進行求補機器碼求反加1
00403058 |> 59 pop ecx
00403059 |. 31F6 xor esi,esi
0040305B |> 8932 mov dword ptr ds:[edx],esi
0040305D |. 5F pop edi
0040305E |. 5E pop esi
0040305F |. 5B pop ebx
00403060 \. C3 retn
===================================================================================================
0058FD59 . 8BF8 mov edi,eax 機器碼進行求補後結果送入EDI
0058FD5B . 81F7 D7110000 xor edi,11D7 和11D7xor
0058FD61 . 81C7 851A0000 add edi,1A85 結果加1A85
0058FD67 . 8BC7 mov eax,edi 送入EAX
0058FD69 . C1E0 05 shl eax,5 結果左移5位
0058FD6C . 03C7 add eax,edi 加上上次運算結果
0058FD6E . 8BF8 mov edi,eax
0058FD70 . 8D55 F8 lea edx,dword ptr ss:[ebp-8]
0058FD73 . 8BC7 mov eax,edi
0058FD75 . E8 5E9BE7FF call 2_.004098D8 F7進入
0058FD7A . BA 00005900 mov edx,2_.00590000 ; ASCII "zcm"
0058FD7F . 8BC3 mov eax,ebx
================================================================================ 004098D8 展開如下:
004098D8 /$ 56 push esi
004098D9 |. 89E6 mov esi,esp
004098DB |. 83EC 10 sub esp,10
004098DE |. 31C9 xor ecx,ecx
004098E0 |. 52 push edx
004098E1 |. 31D2 xor edx,edx
004098E3 |. E8 A4FFFFFF call 2_.0040988C F7進入
004098E8 |. 89F2 mov edx,esi
004098EA |. 58 pop eax
004098EB |. E8 38AFFFFF call 2_.00404828
004098F0 |. 83C4 10 add esp,10
004098F3 |. 5E pop esi
004098F4 \. C3 retn
==============================================================================0040988C 展開如下:
0040988C /$ 08C9 or cl,cl
0040988E |. 75 17 jnz short 2_.004098A7
00409890 |. 09C0 or eax,eax
00409892 |. 79 0E jns short 2_.004098A2
00409894 |. F7D8 neg eax *****看見了嗎還有求補是真正的註冊碼 ?eax
00409896 |. E8 07000000 call 2_.004098A2
0040989B |. B0 2D mov al,2D 還有把-放在第一位
0040989D |. 41 inc ecx
0040989E |. 4E dec esi
0040989F |. 8806 mov byte ptr ds:[esi],al 真碼儲存到[ESI]裡了。
004098A1 |. C3 retn
============================================================================call 2_.004098A2 展開如下:
是註冊碼驗證過程
004098A2 |$ B9 0A000000 mov ecx,0A
004098A7 |> 52 push edx
004098A8 |. 56 push esi
004098A9 |> 31D2 /xor edx,edx
004098AB |. F7F1 |div ecx
004098AD |. 4E |dec esi
004098AE |. 80C2 30 |add dl,30
004098B1 |. 80FA 3A |cmp dl,3A
004098B4 |. 72 03 |jb short 2_.004098B9
004098B6 |. 80C2 07 |add dl,7
004098B9 |> 8816 |mov byte ptr ds:[esi],dl
004098BB |. 09C0 |or eax,eax
004098BD |.^ 75 EA \jnz short 2_.004098A9 比完了嗎?
004098BF |. 59 pop ecx
004098C0 |. 5A pop edx
004098C1 |. 29F1 sub ecx,esi
004098C3 |. 29CA sub edx,ecx
004098C5 |. 76 10 jbe short 2_.004098D7
004098C7 |. 01D1 add ecx,edx
004098C9 |. B0 30 mov al,30
004098CB |. 29D6 sub esi,edx
004098CD |. EB 03 jmp short 2_.004098D2
004098CF |> 880432 /mov byte ptr ds:[edx+esi],al
004098D2 |> 4A dec edx
004098D3 |.^ 75 FA \jnz short 2_.004098CF
004098D5 |. 8806 mov byte ptr ds:[esi],al
=============================================================================================
總結:有上面的演算法計算公式如下,我的機器碼是-1074565927。
以我的機器碼為例1074565927not+1=BFF36CD9xor11d7=BFF37D0E+1a85=BFF39793+BFF39793shl5=BE6689F3not+1=4199760D
轉換成10進位制-1100576269加上前面的-。
==================================================================================================
相關文章
- 公司銷售管理系統:公司銷售人員如何管理?2022-03-09
- 一文看懂銷售管理系統和CRM一樣嗎?2020-10-09
- 銷售智慧名片與銷售管理系統那個好用?2018-10-18
- 簡述銷售管理CRM系統的銷售自動化2021-10-23
- CRM銷售管理系統有哪些功能?2022-06-09
- 銷售管理系統和銷售自動化SFA一樣嗎?2020-10-09
- 汽車銷售管理系統(java web)原始碼2018-08-08JavaWeb原始碼
- CRM系統在銷售管理中的作用2023-10-25
- CRM銷售管理系統如何幫助小微企業進行銷售?2021-11-08
- CRM系統可以有效管理銷售團隊嗎?2021-08-03
- 鋼鐵行業渠道商銷售管理系統2021-10-13行業
- 銷售crm客戶管理系統:怎麼進行客戶管理?2022-05-17
- 孚盟外貿公司管理系統如何管理銷售業務員?2022-10-21
- 如何藉助CRM銷售管理系統提升業績?2021-02-26
- 銷售活動管理必備工具——CRM系統軟體2023-10-10
- 客戶管理系統的四大銷售功能2022-12-20
- 如何選擇適合管理銷售的CRM系統?2023-04-28
- CRM系統的銷售管理功能,你瞭解多少?2023-11-13
- 運用CRM系統將銷售管理進行到底2010-04-27
- 重金屬行業經銷商渠道管理系統:完善客戶管理體系,規範渠道銷售管理2022-08-04行業
- 銷訊通CRM系統如何管理醫藥代表的銷售過程2024-07-19
- 如何透過CRM系統進行銷售機會管理?2023-11-08
- 化工行業經銷商管理系統搭建多重銷售渠道,提高企業營銷效率2022-01-28行業
- 一套輕量級銷售團隊管理系統【CRM】2020-10-28
- 五方面提高銷售流程管理的CRM系統2023-03-02
- CRM系統需擁有五大銷售流程管理功能2023-02-06
- 銷售管理系統“eSalesManager”匯入例項 / 泰爾茂上海2018-05-15
- CRM系統在企業銷售管理中的重要作用2010-11-26
- CRM系統如何進行銷售?2022-08-26
- 銷售如何使用客戶管理系統進行線索商機管理12022-12-19
- 銷售如何使用客戶管理系統進行線索商機管理22022-12-19
- 停車場管理系統2007-03-17
- CRM客戶管理系統幫助企業提升銷售業績2021-12-28
- 從零開始,我是怎麼做出銷售合同管理系統?2018-05-30
- CRM系統銷售漏斗按銷售流程可分為幾個階段?2023-10-17
- 盤活銷售資料,助力銷售團隊管理2020-08-25
- 數商雲B2B渠道管理系統方案:解決經銷商渠道銷售、管理衝突2020-10-29
- CRM銷售管理系統能夠給企業帶來哪些好處?2020-11-02