首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
7
[原创]笨笨家庭记账本—破解笔记
发表于: 2010-11-17 11:22 27419

[原创]笨笨家庭记账本—破解笔记

踏雪流云 活跃值
1
2010-11-17 11:22
27419

【破文标题】笨笨家庭记账本—破解笔记
【破文作者】踏雪流云
【破解工具】OD、Advanced Office Password Recovery
【破解平台】Windows XP
【软件名称】笨笨家庭记账本
【软件类别】国内软件/家庭记账
【软件授权】共享版
【软件语言】中文
【更新时间】2010-11-17
【原版下载】http://www.qdhao.net/
【保护方式】序列号
【软件简介】笨笨家庭记账本是一款小巧实用的家庭记账软件,无须安装,纯绿色软件,可放在U盘随身携带,带有丰富的统计分析功能,让你对自己的开支了如指掌,图形化界面操作更简单,非常容易上手,非常适合家庭理财、记账,非常容易上手。
【作者声明】初学破解与编程,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【致谢声明】感谢winnip兄,提供的软件,并和我一起破解。
【破解内容】
OD载入运行,了解到是根据注册码计算出序列号的方式进行注册。输入假码,注册后,弹出提示“序列号已记录,请重新登录!”消息框,原来是重启验证。
重新加载,MessageBoxA上设断,输入假码后断下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
  
005F6414   .  68 10655F00   push    005F6510                         ;  update sys_sys set  xvalue=
005F6419   .  8D55 F4       lea     edx, dword ptr [ebp-C]
005F641C   .  8B83 30070000 mov     eax, dword ptr [ebx+730]
005F6422   .  E8 1134E7FF   call    00469838
005F6427   .  FF75 F4       push    dword ptr [ebp-C]
005F642A   .  68 34655F00   push    005F6534                         ;   where id =1
005F642F   .  8D45 F8       lea     eax, dword ptr [ebp-8]
005F6432   .  BA 03000000   mov     edx, 3
005F6437   .  E8 C4E7E0FF   call    00404C00
005F643C   .  8B45 F8       mov     eax, dword ptr [ebp-8]           ;  将序列号写到数据库中
005F643F   .  50            push    eax
005F6440   .  8B83 10040000 mov     eax, dword ptr [ebx+410]
005F6446   .  E8 C5A5EDFF   call    004D0A10
005F644B   .  5A            pop     edx
005F644C   .  8B08          mov     ecx, dword ptr [eax]
005F644E   .  FF51 38       call    dword ptr [ecx+38]
005F6451   .  8B83 10040000 mov     eax, dword ptr [ebx+410]
005F6457   .  E8 DCA4EDFF   call    004D0938
005F645C   .  6A 00         push    0
005F645E   .  68 C4645F00   push    005F64C4                         ;  系统提示
005F6463   .  68 44655F00   push    005F6544                         ;  序列号已记录,请重新登陆!
005F6468   .  8BC3          mov     eax, ebx
005F646A   .  E8 A19DE7FF   call    00470210
005F646F   .  50            push    eax                              ; |hOwner
005F6470   .  E8 C718E1FF   call    <jmp.&user32.MessageBoxA>        ; \(initial cpu selection)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
005F9673   .  BA D89A5F00   mov     edx, 005F9AD8                    ;  select * from sys_sys where id=1
005F9678   .  8B08          mov     ecx, dword ptr [eax]
005F967A   .  FF51 38       call    dword ptr [ecx+38]
005F967D   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F9680   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F9686   .  E8 D1F2EBFF   call    004B895C
005F968B   .  8D4D D4       lea     ecx, dword ptr [ebp-2C]
005F968E   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F9691   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F9697   .  BA 049B5F00   mov     edx, 005F9B04                    ;  xvalue
005F969C   .  E8 B301ECFF   call    004B9854                         ;  读取序列号
005F96A1      8D55 D4       lea     edx, dword ptr [ebp-2C]
005F96A4   .  A1 B02C6000   mov     eax, dword ptr [602CB0]
005F96A9   .  E8 BEB5E1FF   call    00414C6C
005F96AE   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F96B1   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F96B7   .  BA 149B5F00   mov     edx, 005F9B14                    ;  x2value
005F96BC   .  E8 A303ECFF   call    004B9A64
005F96C1   .  8D55 D0       lea     edx, dword ptr [ebp-30]
005F96C4   .  8B08          mov     ecx, dword ptr [eax]
005F96C6   .  FF51 60       call    dword ptr [ecx+60]
005F96C9   .  8B55 D0       mov     edx, dword ptr [ebp-30]
005F96CC   .  B8 24546000   mov     eax, 00605424                    ;  t剞
005F96D1   .  E8 FEB1E0FF   call    004048D4
005F96D6   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F96D9   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F96DF   .  BA 249B5F00   mov     edx, 005F9B24                    ;  skinx
005F96E4   .  E8 7B03ECFF   call    004B9A64
005F96E9   .  8D55 CC       lea     edx, dword ptr [ebp-34]
005F96EC   .  8B08          mov     ecx, dword ptr [eax]
005F96EE   .  FF51 60       call    dword ptr [ecx+60]
005F96F1   .  8B55 CC       mov     edx, dword ptr [ebp-34]
005F96F4   .  B8 20546000   mov     eax, 00605420
005F96F9   .  E8 D6B1E0FF   call    004048D4
005F96FE   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F9701   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F9707   .  BA 349B5F00   mov     edx, 005F9B34                    ;  isji
005F970C   .  E8 5303ECFF   call    004B9A64
005F9711   .  8D55 C8       lea     edx, dword ptr [ebp-38]
005F9714   .  8B08          mov     ecx, dword ptr [eax]
005F9716   .  FF51 60       call    dword ptr [ecx+60]
005F9719   .  8B45 C8       mov     eax, dword ptr [ebp-38]
005F971C   .  BA 449B5F00   mov     edx, 005F9B44                    ;  1
005F9721   .  E8 66B5E0FF   call    00404C8C
005F9726   .  75 7D         jnz     short 005F97A5
005F9728   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F972B   .  8B80 0C030000 mov     eax, dword ptr [eax+30C]
005F9731   .  B2 01         mov     dl, 1
005F9733   .  8B08          mov     ecx, dword ptr [eax]
005F9735   .  FF91 CC000000 call    dword ptr [ecx+CC]
005F973B   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F973E   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F9744   .  BA 509B5F00   mov     edx, 005F9B50                    ;  isuser
005F9749   .  E8 1603ECFF   call    004B9A64                         ;  读取用户
005F974E   .  8D55 C4       lea     edx, dword ptr [ebp-3C]
005F9751   .  8B08          mov     ecx, dword ptr [eax]
005F9753   .  FF51 60       call    dword ptr [ecx+60]
005F9756   .  8B55 C4       mov     edx, dword ptr [ebp-3C]
005F9759   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F975C   .  8B98 00030000 mov     ebx, dword ptr [eax+300]
005F9762   .  8B83 3C020000 mov     eax, dword ptr [ebx+23C]
005F9768   .  8B08          mov     ecx, dword ptr [eax]
005F976A   .  FF51 54       call    dword ptr [ecx+54]
005F976D   .  8BD0          mov     edx, eax
005F976F   .  8BC3          mov     eax, ebx
005F9771   .  8B08          mov     ecx, dword ptr [eax]
005F9773   .  FF91 D0000000 call    dword ptr [ecx+D0]
005F9779   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F977C   .  8B80 14030000 mov     eax, dword ptr [eax+314]
005F9782   .  BA 609B5F00   mov     edx, 005F9B60                    ;  ispwd
005F9787   .  E8 D802ECFF   call    004B9A64                         ;  读取密码
005F978C   .  8D55 C0       lea     edx, dword ptr [ebp-40]
005F978F   .  8B08          mov     ecx, dword ptr [eax]
005F9791   .  FF51 60       call    dword ptr [ecx+60]
005F9794   .  8B55 C0       mov     edx, dword ptr [ebp-40]
005F9797   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F979A   .  8B80 FC020000 mov     eax, dword ptr [eax+2FC]
005F97A0   .  E8 C300E7FF   call    00469868
005F97A5   >  33C0          xor     eax, eax
005F97A7   .  55            push    ebp
005F97A8   .  68 E3975F00   push    005F97E3
005F97AD   .  64:FF30       push    dword ptr fs:[eax]
005F97B0   .  64:8920       mov     dword ptr fs:[eax], esp
005F97B3   .  8D45 BC       lea     eax, dword ptr [ebp-44]
005F97B6   .  50            push    eax
005F97B7   .  B9 709B5F00   mov     ecx, 005F9B70                    ;  fmy
005F97BC   .  8B15 24546000 mov     edx, dword ptr [605424]
005F97C2   .  8B45 FC       mov     eax, dword ptr [ebp-4]
005F97C5   .  E8 A2050000   call    005F9D6C                         ;  读取第一次记录时间,用来判断试用期
005F97CA   .  8B45 BC       mov     eax, dword ptr [ebp-44]
005F97CD   .  E8 5239E1FF   call    0040D124

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-5-31 04:35
伟叔叔
为你点赞~
2024-3-1 05:43
QinBeast
为你点赞~
2024-1-19 03:06
心游尘世外
为你点赞~
2024-1-15 01:23
shinratensei
为你点赞~
2024-1-14 04:21
飘零丶
为你点赞~
2024-1-2 02:47
PLEBFE
为你点赞~
2023-3-15 01:49
最新回复 (12)
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
顶一下
2010-11-17 11:25
0
ddsoft
雪    币: 544
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
支持,写个注册机,一行代码搞定。。。

SetDlgItemInt(IDC_EDIT2,GetDlgItemInt(IDC_EDIT1)*5-1982);
2010-11-17 12:14
0
iiii
雪    币: 393
活跃值: (100)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
4
友情提醒:把软件名称和地址都写上很不厚道。
2010-11-17 12:19
0
踏雪流云
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
5
耶,是吗?我看别人的破文都是这么写的,第一次写没经验呀。
2010-11-17 12:23
0
tjszlqq
雪    币: 1498
活跃值: (2551)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
汗,楼主果然是新人,国内的软件破解已经不欢迎在这里发表了,不会得精华的,呵呵,都是研究国外的,国内的共享软件大多太弱,没什么研究价值
2010-11-17 12:40
0
踏雪流云
雪    币: 440
活跃值: (119)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
7
呵呵,谢谢提醒,以后注意~~~
2010-11-17 12:48
0
cjteam
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
可以把标题编辑一下,呵呵
2011-1-10 00:23
0
theendone
雪    币: 270
活跃值: (122)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
呵呵,感谢楼主分享学习了,不过新版搞不定了,哈哈
2011-2-26 15:34
0
热火朝天
雪    币: 210
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
主要还是来学习思路了
2011-2-27 01:28
0
小P孩儿
雪    币: 23
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
麻烦大牛您看好发帖板块:看雪软件安全论坛 > 初学者园地 > 『伴你成长』 。楼主只是发表这类文章帮主我们菜鸟学习吖!
2011-10-30 22:30
0
maybedie
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
搂主 还有这款软件么?  版本号是多少?
网上已经找不到了
我想拿来做练习, 可以发给我一份么?
2011-11-1 11:45
0
maybedie
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
搂主 还有这款软件么?  版本号是多少?
网上已经找不到了
我想拿来做练习, 可以发给我一份么?
2011-11-1 11:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》