破解《速达3000 Pro》 正式版的加密狗
【声明】
我写这篇
文章是以技术交流为主,希望大家在转载时能保持
文章的完整性。
【前言】
看过牧童兄的《小牧童放牛赶“狗“笨笨招(上)》后,一直想找个加密狗
软件学习研究一下。恰好小弟所在公司为了
实现会计电算化。购买了正版的《速达3000 pro》进销存财务
软件。小弟正好拿来练练手,在小弟的软硬兼施外加一顿肯德基的诱惑下公司财务部的MM,终于肯将
软件和加密狗借给我一观。
这是小弟第一次
破解加密狗的
软件,功力有限。如有不足之处,请各位大侠指点。
软件简介:《速达3000 PRO》
软件是非常著名的进销存财务
软件。
破解工具:
(1)Soft-ICE v4.01
//及各种补丁Frogsice 1.08、icepatch 、si_bd.zip
(2)wmldr.zip、
//让Soft-ICE能够在Win ME下运行的补丁。
(3)IceDump 6.015
(4)Trw2000 1.22
(5)UltraEdit-32 v7.10b
(6)CodeFusion Wizard V3.00
//补丁制作工具 在
破解之前,我们需要对
软件有一个基本的了解。 在没有安装加密狗之前,在启动
软件时会弹出“未检测到本
软件使用的
软件狗,本
软件将工作试验版状态”对话框。在
软件的启
动画面中醒目的有红色“试用版”三个字。就进入了“选择公司帐套”。在进入
软件后。在 “关于速达3000 PRO”中同样有红色“试用版”三个字。
首先,取出我们的打狗棒Soft-ICE,在 LPT1上设置了最常用破狗断点: BPIO -H 378 R。 停在了这儿:
EAX=CA51033F
EBX=C17CDB9C
ECX=CA51CCBC
EDX=CA510378
ESI=CA51CE64
EDI=C17CDBB0
EBP=CA51CB6C
ESP=CA51CB5C EIP=C17CB061 o d I S z a p c
CS=0028
DS=0030
SS=0030
ES=0030
FS=0078
GS=0030
SS:CA51CB68=CB88
==================================================
byte==============PROT==?0)==
0030:00000000 CC 00 FF 2F 2B 04 70 00-C3 E2 00 F0 2B 04 70 00 .../+.p.....+.p.
0030:00000010 2B 04 70 00 54 FF 00 F0-08 80 00 F0 6F EF 00 F0 +.p.T.......o...
0030:00000020 00 00 00 C8 87 E9 00 F0-6F EF 00 F0 6F EF 00 F0 ........o...o...
0030:00000030 6F EF 00 F0 6F EF 00 F0-57 EF 00 F0 6F EF 00 F0 o...o...W...o...
==========================================================================ROT32==
0028:C17CB060
IN AL,
DX 0028:C17CB061
MOV [
EBP-04],
AX <<--光标停在了这儿
0028:C17CB065
MOV AX,[
EBP-04]
0028:C17CB069
JMP C17CB06E
0028:C17CB06E
POP EDI 0028:C17CB06F
POP ESI 0028:C17CB070
POP EBX 0028:C17CB071
LEAVE 0028:C17CB072
RET 0028:C17CB073
PUSH EBP 0028:C17CB074
MOV EBP,
ESP 0028:C17CB076
PUSH EBX 0028:C17CB077
PUSH ESI &
您当前的位置:
减小字体
增大字体