冠森进销存管理软件 v6.20追码过程
本帖最后由 Carl_87 于 2018-11-14 17:19 编辑第二次发文章,希望各位坛友们多多指点。之前有看过坛友发 冠森仓库管理软件 4.02 逆向教程 修改四个关键跳进行逆向。这里先谢谢 那位坛友。https://www.52hb.com/forum.php?mod=viewthread&tid=36424&highlight=%B9%DA%C9%AD
======================================================废话不多说现在开始,安装好软件后,第一时间查壳: ASPAck2.12的壳。人懒,不想脱壳。打开软件,查看关于我们,提示“本软件没有注册,….”试试注册购买,随便输入一串数值,点击注册,提示“注册码保存成功,请重启程序以便验证”。(重启验证)算了,退出程序,直接拖入OD。下CreateFileW断点F9运行,暂停后并继续F9运行,中途选择账户进行登录,并继续F9,直到界面如下:将断点禁用,F8单步当F8单步到00E8B3A2 E8 B1F357FF call Jxc.0040A758 时,寄存器界面的EDX项会出现03833BACUNICODE "J620",记录下这个J620F8单步至00E8B3A7 /0F85D3010000 jnz Jxc.00E8B580时,提示跳转已实现,这里不能让它跳跳转未实现了,继续F8单步,当单步到00E8B3DF 8B95 54FFFFFF mov edx,dword ptr ss:时,界面提示“堆栈ss:=0388D5A4, (UNICODE "7EC70C75F51B2652") edx=00000000”拷贝这串“堆栈ss:=0388D5A4, (UNICODE "7EC70C75F51B2652") edx=00000000”,提取UNICODE引号内的值,粘贴到记事本中,并在前边填上J620,共20个字符,将它们每4个为一组使用中横杆隔开,如图:再次复制分组后的值。退出OD,打开Jxc.exe软件粘贴复制的字符,如图:点击注册,再次提示“注册码保存成功,请重启程序以便验证。”退出Jxc.exe,重新打开,选择账户并登录,查看“关于我们”,提示“本软件已经注册,您已经是付费用户。”注册完成。======================================文章写得不好,望坛友们包含。
链接: https://pan.baidu.com/s/1qbNI5I4cI0VZwCtDtILvHQ 提取码: dmqc
厉害厉害,来捧个场,现在才发现评分按钮 为什么要下那个断点呢?怀念恒大的教程,讲的那么细 学习一下,谢谢楼主分享!!! 感恩!简单却充满爱!感谢您的作品! 这个软件的加密算法一直没变过 学习下,谢谢你的教程 吃水不忘打井人
分享精神,是最值得尊敬的!
感谢恒大,
支持吾爱汇编论坛!
{:5_116:} 四年弹指一挥间,匆匆往事如云烟。
流水落花思有意,今朝旧梦换新颜!
感谢恒大,
支持吾爱汇编论坛! 感谢楼主分享,学习了