【破文标题】亿诚医药管理
软件 v5.0
【破文作者】易之侠
【作者
邮箱】
jxycc@163.com
【作者主页】
http://jmxsoft.ys168.com
【
破解工具】
PEID,OllyDBG 汉化第三版
【
破解平台】Win9x/NT/2000/XP
【
软件名称】亿诚医药管理
软件
【
软件大小】7.58 MB
【原版
下载】
http://www.onlinedown.net/soft/2034.htm
【保护方式】注册码
【
软件简介】亿诚医药管理
软件 是一款
智能化"傻瓜"型
软件,具有十二大优点:
1、支持扫描枪、药品编号、药品简码的
操作,从事药品入库、销售工作容易之极;
2、对不同的员工授予不同的
操作权限,管理轻松之极;
3、随时随地可以由用户根据需要进行截帐处理;
4、随时知悉销售的每一个药品的当前库存数;
5、会员消费、打折销售轻松
操作,极尽智能化之轻松;
6、支持拆零销售轻而易举,无需劳神费脑;
7、销售分析随时知悉盈利情况,只需轻轻一击,简单之极;
8、无论商家、顾客,均支持药品退药处理,轻轻松松;
9、药品养护轻轻松松,只需
输入天数刷新即可搞定;
10、过期药品早知道,只需指定即将到期的天数刷新一下即可;
11、GSP管理删繁就简,电脑轻松搞定,无需手工抄录;
12、用户使用正式版后
免费获得技术更新。
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
【
破解声明】初学Crack,只是感
兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
【
破解过程】用PEID查壳,发现用Borland
Delphi 6.0 - 7.0
编写的.没有加壳.按老规矩,先运行
软件LKYD.EXE,假注册一下.错误提示:"输入注
册码不注册,请检查!"既然没加壳,直接运行OD载入LKYD.EXE,查找ASCII数据参考,找到"输入注册码不注册,请检查!"然后双击它,往上翻,出现下面的东东.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0063FF9D |. 55
PUSH
EBP ; 在此处下
断点,运行
软件,假注册一下.
0063FF9E |. 68 CC006400 PUSH LKYD.006400CC ; 取消断点,F8往下跳.
0063FFA3 |. 64:FF30 PUSH DWORD
PTR FS:[
EAX]
0063FFA6 |. 64:8920 MOV DWORD PTR FS:[EAX],
ESP
0063FFA9 |. 8D55 F4
LEA
EDX,DWORD PTR SS:[EBP-C]
0063FFAC |. 8B83 1C030000 MOV EAX,DWORD PTR DS:[EBX+31C]
0063FFB2 |. E8 09A3E4FF CALL LKYD.0048A2C0 ; 调用比较当前日期.
0063FFB7 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0063FFBA |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
0063FFBD |. E8 0E98DCFF CALL LKYD.004097D0 ; 调用比较使用次数.
0063FFC2 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
0063FFC5 |. 50 PUSH EAX ; 压入假码.
0063FFC6 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
0063FFC9 |. 8B83 18030000 MOV EAX,DWORD PTR DS:[EBX+318]
0063FFCF |. E8 ECA2E4FF CALL LKYD.0048A2C0
0063FFD4 |. 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] ; 出现假码.
0063FFD7 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
0063FFDA |. E8 F197DCFF CALL LKYD.004097D0 ; 调用比较使用次数.
0063FFDF |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
0063FFE2 |. 50 PUSH EAX
0063FFE3 |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
0063FFE6 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
0063FFEC |. E8 CFA2E4FF CALL LKYD.0048A2C0
0063FFF1 |. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] ; 出现假码.
0063FFF4 |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
0063FFF7 |. E8 D497DCFF CALL LKYD.004097D0 ; 调用比较使用次数.
0063FFFC |. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
0063FFFF |. 8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
00640005 |. 59
POP ECX
00640006 |. E8 B1E3F3FF CALL LKYD.0057E3BC ; 查找有效字符串,来到这里.(关键CALL,明码比较.)
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
F7跟进,来到以下
地址,追踪注册码-----------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0057E3BC /$ 55 PUSH EBP ; 压入EBP; 继续,F8往下跳.
0057E3BD |. 8BEC MOV EBP,ESP ; 把ESP送给EBP
0057E3BF |. 83C4 F0 ADD ESP,-10
0057E3C2 |. 53 PUSH EBX ; 压入EBX
0057E3C3 |. 33DB XOR EBX,EBX ; 清空EBX
0057E3C5 |. 895D F0 MOV DWORD PTR SS:[EBP-10],EBX
0057E3C8 |. 895D F4 MOV DWORD PTR SS:[EBP-C],EBX
0057E3CB |. 894D F8 MOV DWORD PTR SS:[EBP-8],ECX
0057E3CE |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
0057E3D1 |. 8BD8 MOV EBX,EAX ; 把EAX值送给EBX值
0057E3D3 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0057E3D6 |. E8 356BE8FF CALL LKYD.00404F10
0057E3DB |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; 假码
0057E3DE |. E8 2D6BE8FF CALL LKYD.00404F10
0057E3E3 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] ; 出现假码.
0057E3E6 |. E8 256BE8FF CALL LKYD.00404F10
0057E3EB |. 33C0 XOR EAX,EAX
0057E3ED |. 55 PUSH EBP ; 压入EBP
0057E3EE |. 68 A6E45700 PUSH LKYD.0057E4A6
0057E3F3 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
0057E3F6 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP ; F8往下跳.
0057E3F9 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0057E3FC |. E8 1F69E8FF CALL LKYD.00404D20
0057E401 |. 3B43 4C CMP EAX,DWORD PTR DS:[EBX+4C] ; 关键比较.
0057E404 |. 7F 19 JG SHORT LKYD.0057E41F ; 若大于则跳.
0057E406 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0057E409 |. E8 1269E8FF CALL LKYD.00404D20
0057E40E |. 3B43 50 CMP EAX,DWORD PTR DS:[EBX+50] ; 关键比较.
0057E411 |. 7C 0C JL SHORT LKYD.0057E41F ; 若小于则跳.
0057E413 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0057E416 |. E8 0569E8FF CALL LKYD.00404D20
0057E41B |. 85C0 TEST EAX,EAX
0057E41D |. 75 04 JNZ SHORT LKYD.0057E423 ; 不相等则跳.
0057E41F |> 33DB XOR EBX,EBX
0057E421 |. EB 60
JMP SHORT LKYD.0057E483
0057E423 |> 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
0057E426 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0057E429 |. E8 32B1E8FF CALL LKYD.00409560 ; 关键CALL
0057E42E |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
0057E431 |. 8D45 08 LEA EAX,DWORD PTR SS:[EBP+8]
0057E434 |. E8 BF66E8FF CALL LKYD.00404AF8 ; 关键CALL
0057E439 |. 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
0057E43C |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0057E43F |. 8BC3 MOV EAX,EBX
0057E441 |. E8 46FBFFFF CALL LKYD.0057DF8C
0057E446 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; 找到真码:ASCII "0000932C03Cb"
0057E449 |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] ; 堆栈 ss:[0012F0B0]=01792b9c, (ASCII "0000932C03Cb")
0057E44C |. E8 87B1E8FF CALL LKYD.004095D8 ; EAX=01792b9c
0057E451 |. 85C0 TEST EAX,EAX
0057E453 |. 74 04 JE SHORT LKYD.0057E459
0057E455 |. 33DB XOR EBX,EBX
0057E457 |. EB 2A JMP SHORT LKYD.0057E483
0057E459 |> 8D43 48 LEA EAX,DWORD PTR DS:[EBX+48]
0057E45C |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0057E45F |. E8 5066E8FF CALL LKYD.00404AB4
0057E464 |. 8D43 54 LEA EAX,DWORD PTR DS:[EBX+54]
0057E467 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
0057E46A |. E8 4566E8FF CALL LKYD.00404AB4
0057E46F |. 8D43 5C LEA EAX,DWORD PTR DS:[EBX+5C]
0057E472 |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0057E475 |. E8 3A66E8FF CALL LKYD.00404AB4
0057E47A |. 8BC3 MOV EAX,EBX
0057E47C |. E8 5B020000 CALL LKYD.0057E6DC
0057E481 |. B3 01 MOV BL,1
0057E483 |> 33C0 XOR EAX,EAX
0057E485 |. 5A POP EDX
0057E486 |. 59 POP ECX
0057E487 |. 59 POP ECX
0057E488 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
0057E48B |. 68 ADE45700 PUSH LKYD.0057E4AD
0057E490 |> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
0057E493 |. BA 04000000 MOV EDX,4
0057E498 |. E8 E765E8FF CALL LKYD.00404A84
0057E49D |. 8D45 08 LEA EAX,DWORD PTR SS:[EBP+8]
0057E4A0 |. E8 BB65E8FF CALL LKYD.00404A60
0057E4A5 \. C3 RETN
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
相关的爆破点:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
0064000B |. 84C0 TEST AL,AL
0064000D |. 75 2C JNZ SHORT LKYD.0064003B ; JNZ修改为JE,跳过不正确注册码提示!
0064000F |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
00640012 |. BA E0006400 MOV EDX,LKYD.006400E0
00640017 |. E8 DC4ADCFF CALL LKYD.00404AF8
0064001C |. 6A 40 PUSH 40
0064001E |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00640021 |. E8 FA4EDCFF CALL LKYD.00404F20
00640026 |. 8BD0 MOV EDX,EAX
00640028 |. B9 FC006400 MOV ECX,LKYD.006400FC ; 输入错误
0064002D |. A1 789C6D00 MOV EAX,DWORD PTR DS:[6D9C78]
00640032 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00640034 |. E8 1FBBE6FF CALL LKYD.004ABB58 ; 输入注册码不正确,请检查!
00640039 |. EB 4E JMP SHORT LKYD.00640089
0064003B |> 68 10016400 PUSH LKYD.00640110 ; 注册成功!\r注册信息为:\r注册码:
00640040 |. 8B83 2C030000 MOV EAX,DWORD PTR DS:[EBX+32C]
00640046 |. FF70 5C PUSH DWORD PTR DS:[EAX+5C]
00640049 |. 68 3C016400 PUSH LKYD.0064013C ; \r
0064004E |. 68 48016400 PUSH LKYD.00640148 ; 感谢您对我们的支持!请重新启动亿诚医药进销存
系统!
00640053 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
00640056 |. BA 04000000 MOV EDX,4
0064005B |. E8 804DDCFF CALL LKYD.00404DE0
00640060 |. 6A 40 PUSH 40
00640062 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00640065 |. E8 B64EDCFF CALL LKYD.00404F20
0064006A |. 8BD0 MOV EDX,EAX
0064006C |. B9 7C016400 MOV ECX,LKYD.0064017C ; 注册成功
00640071 |. A1 789C6D00 MOV EAX,DWORD PTR DS:[6D9C78]
00640076 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00640078 |. E8 DBBAE6FF CALL LKYD.004ABB58
0064007D |. A1 789C6D00 MOV EAX,DWORD PTR DS:[6D9C78]
00640082 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00640084 |. E8 2BBAE6FF CALL LKYD.004ABAB4 ; 爆破点,nop掉.取消重启验证注册码!
00640089 |> 33C0 XOR EAX,EAX
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
完美爆破点:右键,查找字符,找到“您还有”,"天试用期,如需注册请联系:电话:0537-2893131 13054952031 现在是否注册?",双击,向上翻,来到下面:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
006C4F77 |. E8 F0FED3FF CALL LKYD.00404E6C
006C4F7C |. 0F84 3F010000 JE LKYD.006C50C1 ; 爆破点,JE修改为JMP,取消所有时间和注册
对话框提示!
006C4F82 |. A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C4F87 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C4F89 |. 8B80 2C030000 MOV EAX,DWORD PTR DS:[EAX+32C]
006C4F8F |. E8 B08FEBFF CALL LKYD.0057DF44
006C4F94 |. 8D55 C0 LEA EDX,DWORD PTR SS:[EBP-40]
006C4F97 |. E8 F44CD4FF CALL LKYD.00409C90
006C4F9C |. 8B45 C0 MOV EAX,DWORD PTR SS:[EBP-40]
006C4F9F |. BA A4516C00 MOV EDX,LKYD.006C51A4 ; 0
006C4FA4 |. E8 C3FED3FF CALL LKYD.00404E6C
006C4FA9 |. 0F84 A2000000 JE LKYD.006C5051
006C4FAF |. 6A 01 PUSH 1
006C4FB1 |. 68 38526C00 PUSH LKYD.006C5238 ; 您还有
006C4FB6 |. A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C4FBB |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C4FBD |. 8B80 2C030000 MOV EAX,DWORD PTR DS:[EAX+32C]
006C4FC3 |. E8 7C8FEBFF CALL LKYD.0057DF44
006C4FC8 |. 8D55 B8 LEA EDX,DWORD PTR SS:[EBP-48]
006C4FCB |. E8 C04CD4FF CALL LKYD.00409C90
006C4FD0 |. FF75 B8 PUSH DWORD PTR SS:[EBP-48]
006C4FD3 |. 68 48526C00 PUSH LKYD.006C5248 ; 天试用期,如需注册请联系:电话:0537-2893131 13054952031 现在是否注册?
006C4FD8 |. 8D45 BC LEA EAX,DWORD PTR SS:[EBP-44]
006C4FDB |. BA 03000000 MOV EDX,3
006C4FE0 |. E8 FBFDD3FF CALL LKYD.00404DE0
006C4FE5 |. 8B45 BC MOV EAX,DWORD PTR SS:[EBP-44]
006C4FE8 |. E8 33FFD3FF CALL LKYD.00404F20
006C4FED |. 8BD0 MOV EDX,EAX
006C4FEF |. B9 90526C00 MOV ECX,LKYD.006C5290 ; 询问
006C4FF4 |. A1 789C6D00 MOV EAX,DWORD PTR DS:[6D9C78]
006C4FF9 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C4FFB |. E8 586BDEFF CALL LKYD.004ABB58
006C5000 |. 48 DEC EAX
006C5001 |. 0F85 DC000000 JNZ LKYD.006C50E3
006C5007 |. A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C500C |. 8338 00 CMP DWORD PTR DS:[EAX],0
006C500F |. 75 17 JNZ SHORT LKYD.006C5028
006C5011 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
006C5014 |. B2 01 MOV DL,1
006C5016 |. A1 1CFC6300 MOV EAX,DWORD PTR DS:[63FC1C]
006C501B |. E8 B0EFDDFF CALL LKYD.004A3FD0
006C5020 |. 8B15 9C9F6D00 MOV EDX,DWORD PTR DS:[6D9F9C] ; LKYD.006DD430
006C5026 |. 8902 MOV DWORD PTR DS:[EDX],EAX
006C5028 |> A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C502D |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C502F |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
006C5031 |. FF92 EC000000 CALL DWORD PTR DS:[EDX+EC]
006C5037 |. A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C503C |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C503E |. E8 ADEBD3FF CALL LKYD.00403BF0
006C5043 |. A1 9C9F6D00 MOV EAX,DWORD PTR DS:[6D9F9C]
006C5048 |. 33D2 XOR EDX,EDX
006C504A |. 8910 MOV DWORD PTR DS:[EAX],EDX
006C504C |. E9 92000000 JMP LKYD.006C50E3
006C5051 |> 6A 01 PUSH 1
006C5053 |. B9 90526C00 MOV ECX,LKYD.006C5290 ; 询问
006C5058 |. BA 98526C00 MOV EDX,LKYD.006C5298 ; 您的试用期已到期,如需注册请联系:电话:0537-2893131
13054952031 现在是否注册?
006C505D |. A1 789C6D00 MOV EAX,DWORD PTR DS:[6D9C78]
006C5062 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
006C5064 |. E8 EF6ADEFF
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
本次
操作关键点:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
00640084 |. E8 2BBAE6FF CALL LKYD.004ABAB4 ;爆破点,取消重启验证注册码!
0064000D |. 75 2C JNZ SHORT LKYD.0064003B ;JNZ修改为JE,跳过不正确注册码提示!
006C4F7C |. 0F84 3F010000 JE LKYD.006C50C1 ;JE修改为JMP,取消所有时间和注册对话框提示!
0057E446 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; 出现真码,堆栈 ss:[0012F0B0]=01792b9c, (ASCII "0000932C03Cb")
0057E449 |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] ; EAX=01792b9c
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
【
破解总结】找到关键跳和关键CALL是非常的关键,如果找到了,那么就已经成功80%了!然后进一步跟进,单步运行!
1.爆破
方法:
006C4F7C |. 0F84 3F010000 JE LKYD.006C50C1 ;JE改为JMP即可,不能NOP掉. 完美爆破点,取消所有时间和注册对话框提示!
2.内存
注册机信息:
中断
地址:0057E449
中断次数:1
第一字节:8B
指令长度:5
右边:注册码=》内存方式=》寄存器=》EAX=》生成该
软件内存注册机.
3.
软件注册
算法:
校验码(换算成10进制) 异或 0000932C03CB(3507894173) = 注册码(最后换算成16进制)
例如,我的注册信息如下:
校验码:0000423A3456(1111110742)
异或:0000D116379D(3507894173)
注册码:0000932C03CB(2469135307)--满足12位16进制注册码,不足前面补0.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
【版权声明】本文纯属技术交流, 转载请注明作者信息并保持
文章的完整, 谢谢!
您当前的位置:
减小字体
增大字体