帮朋友看一个母婴用品POS系统   发现带网络验证的
使用工具OD   WINHEX
安装启动软件
提示已过期   OD载入 查找字符串     试用期已过，请注册！
0023714A    BA C0846300     MOV EDX,6384C0    ‘2008-12-31
0023714F    E8 ECCFDCFF     CALL 00004140
00237154    76 18           JBE SHORT 0023716E
00237156    B8 D4846300     MOV EAX,6384D4
0023715B    E8 D43CE0FF     CALL 0003AE34          ’试用期已过，请注册！
00237160    A1 50A76400     MOV EAX,DWORD PTR DS:[64A750]
00237165    8B00            MOV EAX,DWORD PTR DS:[EAX]
00237167    E8 C873E6FF     CALL 0009E534
0023716C    EB 0A           JMP SHORT 00237178
0023716E    B8 F4846300     MOV EAX,6384F4
00237173    E8 BC3CE0FF     CALL 0003AE34
呵呵这个不难看出，看来作者把试用过期时间定在了2008-12-31上了，难怪一启动就显示过期
先爆一下试试吧   WINHEX载入  找到  2008-12-31  知道怎么改了吧，9999-12-31吧呵呵
完成测试软件启动正常，没有功能限制，但老提示注册，烦人，那就再看看吧
启动软件到注册部分
先输入假码试试
有提示，网络不通，无法连接到INTENET
晕
插上网线试试
注册失败，你提交的个人信息没有通过审核
查找字符串下断看看
005DDBDA   . /0F85 94010000 JNZ 005DDD74
005DDBE0   . |BA 74DF5D00   MOV EDX,005DDF74                         ;  zt
005DDBE5   . |8BC3          MOV EAX,EBX
005DDBE7   . |E8 CCD2EDFF   CALL 004BAEB8
005DDBEC   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
005DDBEE   . |FF52 58       CALL DWORD PTR DS:[EDX+58]
005DDBF1   . |83F8 04       CMP EAX,4
005DDBF4   . |75 0F         JNZ SHORT 005DDC05
005DDBF6   . |B8 80DF5D00   MOV EAX,005DDF80                         ;  正在验证中，请过一段时间再试!
005DDBFB   . |E8 34DEE5FF   CALL 0043BA34
005DDC00   . |E9 79010000   JMP 005DDD7E
005DDC05   > |BA 74DF5D00   MOV EDX,005DDF74                         ;  zt
005DDC0A   . |8BC3          MOV EAX,EBX
005DDC0C   . |E8 A7D2EDFF   CALL 004BAEB8
005DDC11   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
005DDC13   . |FF52 58       CALL DWORD PTR DS:[EDX+58]
005DDC16   . |83F8 02       CMP EAX,2
005DDC19   . |75 3C         JNZ SHORT 005DDC57
005DDC1B   . |BA A8DF5D00   MOV EDX,005DDFA8                         ;  hfnr
005DDC20   . |8BC3          MOV EAX,EBX
005DDC22   . |E8 91D2EDFF   CALL 004BAEB8
005DDC27   . |8D55 D8       LEA EDX,DWORD PTR SS:[EBP-28]
005DDC2A   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005DDC2C   . |FF51 60       CALL DWORD PTR DS:[ECX+60]
005DDC2F   . |8B45 D8       MOV EAX,DWORD PTR SS:[EBP-28]
005DDC32   . |8D55 DC       LEA EDX,DWORD PTR SS:[EBP-24]
005DDC35   . |E8 26B8E2FF   CALL 00409460
005DDC3A   . |8B4D DC       MOV ECX,DWORD PTR SS:[EBP-24]
005DDC3D   . |8D45 E0       LEA EAX,DWORD PTR SS:[EBP-20]
005DDC40   . |BA B8DF5D00   MOV EDX,005DDFB8                         ;  注册失败，您所提交的个人信息没有通过审核，原因是:
005DDC45   . |E8 F66FE2FF   CALL 00404C40
005DDC4A   . |8B45 E0       MOV EAX,DWORD PTR SS:[EBP-20]
005DDC4D   . |E8 E2DDE5FF   CALL 0043BA34
005DDC52   . |E9 27010000   JMP 005DDD7E
005DDC57   > |BA 74DF5D00   MOV EDX,005DDF74                         ;  zt
005DDC5C   . |8BC3          MOV EAX,EBX
005DDC5E   . |E8 55D2EDFF   CALL 004BAEB8
005DDC63   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
005DDC65   . |FF52 58       CALL DWORD PTR DS:[EDX+58]
005DDC68   . |85C0          TEST EAX,EAX
005DDC6A   . |75 3C         JNZ SHORT 005DDCA8
005DDC6C   . |BA A8DF5D00   MOV EDX,005DDFA8                         ;  hfnr
005DDC71   . |8BC3          MOV EAX,EBX
005DDC73   . |E8 40D2EDFF   CALL 004BAEB8
005DDC78   . |8D55 CC       LEA EDX,DWORD PTR SS:[EBP-34]
005DDC7B   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005DDC7D   . |FF51 60       CALL DWORD PTR DS:[ECX+60]
005DDC80   . |8B45 CC       MOV EAX,DWORD PTR SS:[EBP-34]
005DDC83   . |8D55 D0       LEA EDX,DWORD PTR SS:[EBP-30]
005DDC86   . |E8 D5B7E2FF   CALL 00409460
005DDC8B   . |8B4D D0       MOV ECX,DWORD PTR SS:[EBP-30]
005DDC8E   . |8D45 D4       LEA EAX,DWORD PTR SS:[EBP-2C]
005DDC91   . |BA B8DF5D00   MOV EDX,005DDFB8                         ;  注册失败，您所提交的个人信息没有通过审核，原因是:
005DDC96   . |E8 A56FE2FF   CALL 00404C40
005DDC9B   . |8B45 D4       MOV EAX,DWORD PTR SS:[EBP-2C]
005DDC9E   . |E8 91DDE5FF   CALL 0043BA34
005DDCA3   . |E9 D6000000   JMP 005DDD7E
005DDCA8   > |BA 74DF5D00   MOV EDX,005DDF74                         ;  zt
005DDCAD   . |8BC3          MOV EAX,EBX
005DDCAF   . |E8 04D2EDFF   CALL 004BAEB8
005DDCB4   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
005DDCB6   . |FF52 58       CALL DWORD PTR DS:[EDX+58]
005DDCB9   . |83F8 03       CMP EAX,3
005DDCBC   . |75 0F         JNZ SHORT 005DDCCD
005DDCBE   . |B8 F4DF5D00   MOV EAX,005DDFF4                         ;  注册失败，该注册码已被注册！
005DDCC3   . |E8 6CDDE5FF   CALL 0043BA34
005DDCC8   . |E9 B1000000   JMP 005DDD7E
005DDCCD   > |BA 1CE05D00   MOV EDX,005DE01C                         ;  f
005DDCD2   . |8BC3          MOV EAX,EBX
005DDCD4   . |E8 DFD1EDFF   CALL 004BAEB8
005DDCD9   . |8D55 C8       LEA EDX,DWORD PTR SS:[EBP-38]
005DDCDC   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005DDCDE   . |FF51 60       CALL DWORD PTR DS:[ECX+60]
005DDCE1   . |8B45 C8       MOV EAX,DWORD PTR SS:[EBP-38]
005DDCE4   . |8D55 FC       LEA EDX,DWORD PTR SS:[EBP-4]
005DDCE7   . |E8 74B7E2FF   CALL 00409460
005DDCEC   . |BA 28E05D00   MOV EDX,005DE028                         ;  gsmc
005DDCF1   . |8BC3          MOV EAX,EBX
005DDCF3   . |E8 C0D1EDFF   CALL 004BAEB8
005DDCF8   . |8D55 C4       LEA EDX,DWORD PTR SS:[EBP-3C]
005DDCFB   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005DDCFD   . |FF51 60       CALL DWORD PTR DS:[ECX+60]
005DDD00   . |8B45 C4       MOV EAX,DWORD PTR SS:[EBP-3C]
005DDD03   . |8D55 F8       LEA EDX,DWORD PTR SS:[EBP-8]
005DDD06   . |E8 55B7E2FF   CALL 00409460
005DDD0B   . |BF 01000000   MOV EDI,1
005DDD10   . |8BC3          MOV EAX,EBX
005DDD12   . |E8 E941EFFF   CALL 004D1F00
005DDD17   . |8B10          MOV EDX,DWORD PTR DS:[EAX]
005DDD19   . |FF52 44       CALL DWORD PTR DS:[EDX+44]
005DDD1C   . |68 38E05D00   PUSH 005DE038                            ;  ASCII "update reg set zt=3 where zcm='"
005DDD21   . |8D55 BC       LEA EDX,DWORD PTR SS:[EBP-44]
005DDD24   . |8B86 00030000 MOV EAX,DWORD PTR DS:[ESI+300]
005DDD2A   . |E8 9905EAFF   CALL 0047E2C8
005DDD2F   . |FF75 BC       PUSH DWORD PTR SS:[EBP-44]
005DDD32   . |68 54DF5D00   PUSH 005DDF54                            ;  ' and kl='
005DDD37   . |8D55 B8       LEA EDX,DWORD PTR SS:[EBP-48]
005DDD3A   . |8B86 14030000 MOV EAX,DWORD PTR DS:[ESI+314]
005DDD40   . |E8 8305EAFF   CALL 0047E2C8
005DDD45   . |FF75 B8       PUSH DWORD PTR SS:[EBP-48]
005DDD48   . |68 68DF5D00   PUSH 005DDF68                            ;  '
005DDD4D   . |8D45 C0       LEA EAX,DWORD PTR SS:[EBP-40]
005DDD50   . |BA 05000000   MOV EDX,5
005DDD55   . |E8 5A6FE2FF   CALL 00404CB4
005DDD5A   . |8B45 C0       MOV EAX,DWORD PTR SS:[EBP-40]
005DDD5D   . |50            PUSH EAX
005DDD5E   . |8BC3          MOV EAX,EBX
005DDD60   . |E8 9B41EFFF   CALL 004D1F00
005DDD65   . |5A            POP EDX
005DDD66   . |8B08          MOV ECX,DWORD PTR DS:[EAX]
005DDD68   . |FF51 38       CALL DWORD PTR DS:[ECX+38]
005DDD6B   . |8BC3          MOV EAX,EBX
005DDD6D   . |E8 B640EFFF   CALL 004D1E28
005DDD72   . |EB 0A         JMP SHORT 005DDD7E
005DDD74   > \B8 60E05D00   MOV EAX,005DE060                         ;  请注册码或口令输入有误，请重新输入！如果您遗忘了注册码，请重新登陆http://www.bbjoy.net找回您的注册码

我比较笨不喜欢找算法，看到这个ASCII "update reg set zt=3 where zcm='"看来像注册成功后写入数据库了
找找看有没有其它可用的信息，
00637067   .  BA F0816300   MOV EDX,006381F0                         ;  select * from jbxx where id=(select max(id) from jbxx)

这里就明显了，看来本地写入数据库JBXX表中了，看来有戏，再看看
00636ED0   .  BA 507E6300   MOV EDX,00637E50 ;  Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\\bbjoy\bbjoydata\eye.mdb;Jet OLEDB:Database Password=@*_+:X$)94MAv#bbjoy;Persist S
00636ED5   .  E8 5600E9FF   CALL 004C6F30
00636EDA   .  EB 4E         JMP SHORT 00636F>
00636EDC   >  68 807F6300   PUSH 00637F80    ;  driver={Microsoft Access Driver (*.mdb)};pwd=@*_+:X$)94MAv#bbjoy;dbq=

呵呵不得不佩服作者，这是什么，看来数据库密码也送上了
打开看看数据表结构
完全是拼音作字段名的，很好理解看来手动输入注册信息也可以了罗，试试看
ZCM瞎写一个,reg是什么呢应该是表示是否注册了吧，要么0要么1了，先1试试吧，其它不是重点
启软件试试，呵呵显示已授权给XXX刚瞎写的那
不会就这样吧，那网络验证是么回事呢，不行再看看
00636FEF   .  8B00          MOV EAX,DWORD PT>
00636FF1   .  BA 44816300   MOV EDX,00638144 ;  Driver={SQL Server};Server=61.xxx.239.xxx;Database=xxxx;Uid=xxxx_f;Pwd=xxxxxx;
00636FF6   .  E8 35FFE8FF   CALL 004C6F30

看到这个你是不是要笑了，XXX是我盖上的，居然把认证网络的服务器甩出来了，扎实，SQL管理器注册进入吓我一跳，是个网站的服务器，数据量很大量，安全第一，到这里不用说大家也知道该怎么做了吧，导出我们需要的数据库结构自建论证服务器
用WINHEX修改服务器IP指向本地
开始搭建本地SQL，  输入测试数据，启动软件测试
成功
心得  看来多观察也有好处，不用为研究算法想破老壳。
我也是菜鸟一个，弄这个纯属爱好，没有商业目的，大家见笑了

[课程]FART 脱壳王！加量不加价！FART作者讲授！