• 标 题:商务王 (7千字)
  • 作 者:sxssl
  • 时 间:2002-1-30 16:53:56
  • 链 接:http://bbs.pediy.com

软件名称:商务王
下载地址http://js.skycn.net/down/sww.exe
软件介绍:
    全面优化、占用资源极少,拥有全国各地10多万用户。1.创新点:a.经营情况科学预见性;b.物品费用混合记帐;c.记帐更为快速简单;d.集应收应付款大成。2.功能特点:本软件是集进销存、财务报表、决策于一体。具备完善的财务系统,即时生成各种财务报表,及时反映企业生产经营状况;自动进行帐单汇总,统计各单据类型所发生的情况;自动计提固定资产的折旧。非常方便地了解成本、库存、费用变化情况,进行成本费用的分类核算,自动生成成本汇总,即时分析每张帐单的毛利。自动发生现金和银行之间幡的流转,以达到快速、准确的记帐功能。最大限度的应收应付管理、及时反映应收应付的各种款项以及独特、简结、方便的结算功能,满足结算不同帐单的需求。随时可以查阅单据的原始凭证以及商品的流向跟踪,让掌握商品的动态情况,快捷方便的数据导入功能使记帐更方便、更准确。自动生成业务员业绩排行榜,客户销售排行榜和商品销售排行榜。简便实用、特强创新的商店、中小企业商务管理系统,自动付欠款统计、自动库存统计、自动生成出纳帐簿、自动生成会计报表等,全面反映采购、销售、库存、业务档案、财务情况,即时产生经营情况分析表。3.特别适用:人手较少的个体户、商场。让您不用咨询会计也能一清二楚地了解经营情况。
    用PEID检测是用ASPACK压缩的,脱壳用PW32ASM90反汇编,找字符串得如下结果。

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005A6FCE(C)
|
:005A6FD5 A12CB65D00              mov eax, dword ptr [005DB62C]
:005A6FDA 8B00                    mov eax, dword ptr [eax]
:005A6FDC FF80F8040000            inc dword ptr [eax+000004F8]
:005A6FE2 8D55F8                  lea edx, dword ptr [ebp-08]
:005A6FE5 8B8364030000            mov eax, dword ptr [ebx+00000364]
:005A6FEB E82C40EAFF              call 0044B01C
:005A6FF0 FF75F8                  push [ebp-08]
:005A6FF3 68A4715A00              push 005A71A4
:005A6FF8 8D55F4                  lea edx, dword ptr [ebp-0C]
:005A6FFB 8B8368030000            mov eax, dword ptr [ebx+00000368]
:005A7001 E81640EAFF              call 0044B01C
:005A7006 FF75F4                  push [ebp-0C]
:005A7009 68A4715A00              push 005A71A4
:005A700E 8D55F0                  lea edx, dword ptr [ebp-10]
:005A7011 8B836C030000            mov eax, dword ptr [ebx+0000036C]
:005A7017 E80040EAFF              call 0044B01C
:005A701C FF75F0                  push [ebp-10]
:005A701F 68A4715A00              push 005A71A4
:005A7024 8D55EC                  lea edx, dword ptr [ebp-14]
:005A7027 8B8370030000            mov eax, dword ptr [ebx+00000370]
:005A702D E8EA3FEAFF              call 0044B01C
:005A7032 FF75EC                  push [ebp-14]
:005A7035 8D45FC                  lea eax, dword ptr [ebp-04]
:005A7038 BA07000000              mov edx, 00000007
:005A703D E8A2E1E5FF              call 004051E4
:005A7042 8B45FC                  mov eax, dword ptr [ebp-04]
:005A7045 50                      push eax
:005A7046 8D55E8                  lea edx, dword ptr [ebp-18]
:005A7049 8B8360030000            mov eax, dword ptr [ebx+00000360]
:005A704F E8C83FEAFF              call 0044B01C
:005A7054 8B45E8                  mov eax, dword ptr [ebp-18]
:005A7057 5A                      pop edx
:005A7058 E82FF6FFFF              call 005A668C -----  比较注册码的CALL
:005A705D 84C0                    test al, al -----  测试注册码是否正确
:005A705F 7530                    jne 005A7091---相等就跳改7530为7430即注册成功
:005A7061 6A10                    push 00000010

* Possible StringData Ref from Code Obj ->"错误"
                                  |
:005A7063 B9A8715A00              mov ecx, 005A71A8

* Possible StringData Ref from Code Obj ->"  注 册 号 错 误!  "
                                  |
:005A7068 BAB0715A00              mov edx, 005A71B0
:005A706D A148BC5D00              mov eax, dword ptr [005DBC48]
:005A7072 8B00                    mov eax, dword ptr [eax]
:005A7074 E8BB44ECFF              call 0046B534
:005A7079 A114E35D00              mov eax, dword ptr [005DE314]
:005A707E 8B8064030000            mov eax, dword ptr [eax+00000364]
:005A7084 8B10                    mov edx, dword ptr [eax]
:005A7086 FF92C0000000            call dword ptr [edx+000000C0]
:005A708C E9B7000000              jmp 005A7148


* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005A76E3(C)
|
:005A76EA A12CB65D00              mov eax, dword ptr [005DB62C]
:005A76EF 8B00                    mov eax, dword ptr [eax]
:005A76F1 FF80F8040000            inc dword ptr [eax+000004F8]
:005A76F7 8D55F8                  lea edx, dword ptr [ebp-08]
:005A76FA 8B8374030000            mov eax, dword ptr [ebx+00000374]
:005A7700 E81739EAFF              call 0044B01C
:005A7705 FF75F8                  push [ebp-08]
:005A7708 6814795A00              push 005A7914
:005A770D 8D55F4                  lea edx, dword ptr [ebp-0C]
:005A7710 8B8378030000            mov eax, dword ptr [ebx+00000378]
:005A7716 E80139EAFF              call 0044B01C
:005A771B FF75F4                  push [ebp-0C]
:005A771E 6814795A00              push 005A7914
:005A7723 8D55F0                  lea edx, dword ptr [ebp-10]
:005A7726 8B837C030000            mov eax, dword ptr [ebx+0000037C]
:005A772C E8EB38EAFF              call 0044B01C
:005A7731 FF75F0                  push [ebp-10]
:005A7734 6814795A00              push 005A7914
:005A7739 8D55EC                  lea edx, dword ptr [ebp-14]
:005A773C 8B8380030000            mov eax, dword ptr [ebx+00000380]
:005A7742 E8D538EAFF              call 0044B01C
:005A7747 FF75EC                  push [ebp-14]
:005A774A 8D45FC                  lea eax, dword ptr [ebp-04]
:005A774D BA07000000              mov edx, 00000007
:005A7752 E88DDAE5FF              call 004051E4
:005A7757 8B45FC                  mov eax, dword ptr [ebp-04]
:005A775A 50                      push eax
:005A775B 8D55E8                  lea edx, dword ptr [ebp-18]
:005A775E 8B8388030000            mov eax, dword ptr [ebx+00000388]
:005A7764 E8B338EAFF              call 0044B01C
:005A7769 8B45E8                  mov eax, dword ptr [ebp-18]
:005A776C 50                      push eax
:005A776D 8B838C030000            mov eax, dword ptr [ebx+0000038C]
:005A7773 E8F8ACFDFF              call 00582470
:005A7778 8BC8                    mov ecx, eax
:005A777A 58                      pop eax
:005A777B 5A                      pop edx
:005A777C E87FF1FFFF              call 005A6900-----  比较增加号的CALL
:005A7781 84C0                    test al, al-----  测试增加号是否正确
:005A7783 7530                    jne 005A77B5相等就跳改7530为7430即增加用户成功
:005A7785 6A10                    push 00000010

* Possible StringData Ref from Code Obj ->"错误"
                                  |
:005A7787 B918795A00              mov ecx, 005A7918

* Possible StringData Ref from Code Obj ->"  增 加 号 错 误!  "
                                  |
:005A778C BA20795A00              mov edx, 005A7920
:005A7791 A148BC5D00              mov eax, dword ptr [005DBC48]
:005A7796 8B00                    mov eax, dword ptr [eax]
:005A7798 E8973DECFF              call 0046B534
:005A779D A114E35D00              mov eax, dword ptr [005DE314]
:005A77A2 8B8074030000            mov eax, dword ptr [eax+00000374]
:005A77A8 8B10                    mov edx, dword ptr [eax]
:005A77AA FF92C0000000            call dword ptr [edx+000000C0]
:005A77B0 E912010000              jmp 005A78C7

  这个软件的破解非常简单,问题有意思的是当我做好它的内存补丁
O=Cr_SWGL.exe: 
F=SWGL.exe:

p=005a705f/75,30/74,30:            
p=005a7783/75,30/74,30:

$
    内存补丁运行后,用任意注册码注册即告注册成功,增加用户成功,此后每次正常启动软件软件即告已注册,内存补丁居然成了注册机。
    哪位大侠能帮助分析一下,此软件是如何计算和比较注册码的。

  • 标 题:我破过 (227字)
  • 作 者:xjl13870871050
  • 时 间:2002-1-30 18:13:03

其实,这个程序我曾经破过,前面的注册码只不过是为在TEST al al作比较用,真正的注册是程序自动完成的,所以只要用动态跟踪,直接下断点到此,即告破,不可用dede350反编译,不可直接修改源程序,其一,该程序防跟踪。其二、好像是。。。。。