共计 813 个字符,预计需要花费 3 分钟才能阅读完成。
前言
工欲善其事,必先利其器!有好的工具才能让你的工作游刃有余! 我也需要一款这样的工具。
目标:
软件名称:天皓固定资产管理系统2.0网络版
环境:
服务器:WIN2008 64 & S|Q|L|SERVER2008
客户端: WIN7 64
破解工具:
Ollydbg
DetectItEasy
仅限技术交流,不提供任何破解补丁!
软件是网络版,有服务端跟客户端,安装我这里就不说了。
首先对服务端进行破解,因为软件服务端跟客户端都有限制,这个限制有点恶心,会删除你添加的数据。
首先查壳:
软件无壳 Delphi写的。
软件界面,启动后关于中显示:本软件未注册 左边的界面连接数0/3
软件注册界面:机器码、注册码、注册电脑台数。
搜索字符串找到这块关键的代码。写管理系统就写管理系统嘛,把一些不雅的字符也写进去,特么到底几个意思啊!! 凸^-^凸
在这里下断,跟下去,找注册码。
我简单的分析了结果。
注册码:Thgdzcnet-0E00–C1C0
0E00=0E00000000000000DD40972BC98EB53F7A9EBB3A580E6E7F
C1C0=0E00000000000000D2B01450656EC03F5541DB3CB409C1C0
怎么得到这串字符的,还没逆向。因为这个软件注册并不是重点。
我就简单的介绍一下服务端的暗装用什么方法找到及破解。
清空数据,用的就是S|Q|L语句,就从这点入手。
通过字符串查找“deIete fr0m zcinfo” 为什么是这句,这个我不解释,想知道的话 你自己去分析它的数据库。
我是这样处理暗桩的,将上面两处标记的"jl xxxxxx" 改成"jmp xxxxxx",就能破解服务端了。
这个软件是服务端跟客户端都有暗桩,我想应该还有其他方法。"cmp eax,0x2E" 这句就在告诉我还有其他方法。(下次再深究)
破解测试的结果:
软件已破解,已导入5017条信息,新增、编辑、删除等等都正常。
不错 支持