【软件名称】新特人力资源管理 V1.15

【下载地址】http://www.xts.com.cn/download/HRM135.rar

【应用平台】Win9x/NT/2000/XP

【软件大小】2.87M

【软件限制】免费使用60天

【破解声明】破解只是感兴趣，无其它目的。失误之处敬请诸位大侠赐教!

【破解工具】PEiD，OD

【软件简介】该系统是一个协助各单位进行科学、全面高效进行人事管理的系统，它参考了哈佛人力资源管理理论，根植于国内人事管理的实际情况，实用而科学。 在内容上，包括了人事变动（新进员工登记、员工离职登记和人事变更管理）、考勤（请假、加班、出差管理等）,考核与奖惩、人事档案完整资料（基本资料、人事合同、生理状况、户籍、政治情况、投保管理、担保情况等）,工资管理（包括每月应发，实发，补贴，代扣以及发工资所需要各种币值的数量等）等内容。

========================================================================================

【分析过程】

假码：

用户名：李东国

假注册码：787878787878

基本步骤：

1、用假注册码（任意输入，我输入的是7878787878）注册，看看提示的信息是什么？

      提示"系统注册失败，请检查注册是否有误！"

2、用PEiD查壳，如果有壳就脱壳，还好这个软件没有加壳，

3、用OD动态调试，载入后查找字符串"系统注册失败，请检查注册是否有误！"后双击。来到

        005A1C85    B8 D41D5A00     mov eax,ManGl.005A1DD4           //这里就是提示注册失败的，向上看是从哪里跳转过来的？查找最近的JN或JNE，来到：

005A1B92    E8 1532E6FF     call ManGl.00404DAC                      //这里是关键CALL，F2下断点后F9运行程序

005A1B97    0F85 E3000000   jnz ManGl.005A1C80                     //从这里跳的，这里就是关键跳转，爆破修改这里就可以了。

005A1B9D    33C0            xor eax,eax

005A1B9F    55              push ebp

005A1BA0    68 6C1C5A00     push ManGl.005A1C6C

005A1BA5    64:FF30         push dword ptr fs:[eax]

005A1BA8    64:8920         mov dword ptr fs:[eax],esp

005A1BAB    B2 01           mov dl,1

005A1BAD    A1 F8634700     mov eax,dword ptr ds:[4763F8]

005A1BB2    E8 4149EDFF     call ManGl.004764F8

005A1BB7    8BD8            mov ebx,eax

005A1BB9    BA 02000080     mov edx,80000002

005A1BBE    8BC3            mov eax,ebx

005A1BC0    E8 D349EDFF     call ManGl.00476598

005A1BC5    B1 01           mov cl,1

005A1BC7    BA 501D5A00     mov edx,ManGl.005A1D50          ; ASCII "software\yiyong\rsgz"

005A1BCC    8BC3            mov eax,ebx

005A1BCE    E8 294AEDFF     call ManGl.004765FC

005A1BD3    8D55 D8         lea edx,dword ptr ss:[ebp-28]

005A1BD6    8B45 FC         mov eax,dword ptr ss:[ebp-4]

005A1BD9    8B80 0C030000   mov eax,dword ptr ds:[eax+30C]

005A1BDF    E8 A4BDEAFF     call ManGl.0044D988

005A1BE4    8B4D D8         mov ecx,dword ptr ss:[ebp-28]

005A1BE7    BA 701D5A00     mov edx,ManGl.005A1D70          ; ASCII "UserName"

005A1BEC    8BC3            mov eax,ebx

005A1BEE    E8 A54BEDFF     call ManGl.00476798

005A1BF3    8D55 D0         lea edx,dword ptr ss:[ebp-30]

005A1BF6    8B45 FC         mov eax,dword ptr ss:[ebp-4]

005A1BF9    8B80 F4020000   mov eax,dword ptr ds:[eax+2F4]

005A1BFF    E8 84BDEAFF     call ManGl.0044D988

005A1C04    8B45 D0         mov eax,dword ptr ss:[ebp-30]

005A1C07    8D55 D4         lea edx,dword ptr ss:[ebp-2C]

005A1C0A    E8 117DFEFF     call ManGl.00589920

005A1C0F    8B4D D4         mov ecx,dword ptr ss:[ebp-2C]

005A1C12    BA 841D5A00     mov edx,ManGl.005A1D84          ; ASCII "SignCode"

005A1C17    8BC3            mov eax,ebx

005A1C19    E8 7A4BEDFF     call ManGl.00476798

005A1C1E    8D55 CC         lea edx,dword ptr ss:[ebp-34]

005A1C21    8B45 F8         mov eax,dword ptr ss:[ebp-8]

005A1C24    E8 F77CFEFF     call ManGl.00589920

005A1C29    8B4D CC         mov ecx,dword ptr ss:[ebp-34]

005A1C2C    BA 981D5A00     mov edx,ManGl.005A1D98          ; ASCII "RegCode"

005A1C31    8BC3            mov eax,ebx

005A1C33    E8 604BEDFF     call ManGl.00476798

005A1C38    8BC3            mov eax,ebx

005A1C3A    E8 E11EE6FF     call ManGl.00403B20

005A1C3F    33D2            xor edx,edx

005A1C41    B8 A81D5A00     mov eax,ManGl.005A1DA8

005A1C46    E8 E57BFEFF     call ManGl.00589830

005A1C4B    A1 C8D35E00     mov eax,dword ptr ds:[5ED3C8]

005A1C50    C700 02000000   mov dword ptr ds:[eax],2

005A1C56    A1 6CD15E00     mov eax,dword ptr ds:[5ED16C]

005A1C5B    8B00            mov eax,dword ptr ds:[eax]

005A1C5D    E8 FED7ECFF     call ManGl.0046F460

005A1C62    33C0            xor eax,eax

005A1C64    5A              pop edx

005A1C65    59              pop ecx

005A1C66    59              pop ecx

005A1C67    64:8910         mov dword ptr fs:[eax],edx

005A1C6A    EB 23           jmp short ManGl.005A1C8F

005A1C6C  ^ E9 8F23E6FF     jmp ManGl.00404000

005A1C71    8B45 FC         mov eax,dword ptr ss:[ebp-4]

005A1C74    E8 379FECFF     call ManGl.0046BBB0

005A1C79    E8 AE27E6FF     call ManGl.0040442C

005A1C7E    EB 0F           jmp short ManGl.005A1C8F

005A1C80    BA 03000000     mov edx,3

005A1C85    B8 D41D5A00     mov eax,ManGl.005A1DD4

***************************************************************************

F9运行程序后，被断在

005A1B92    E8 1532E6FF     call ManGl.00404DAC

F7跟进后：

00404DAC    53              push ebx

00404DAD    56              push esi

00404DAE    57              push edi

00404DAF    89C6            mov esi,eax

00404DB1    89D7            mov edi,edx

00404DB3    39D0            cmp eax,edx

00404DB5    0F84 8F000000   je ManGl.00404E4A

此时已经看到右边的寄存器里已经显示了

EAX 01971058 ASCII "787878787878"

ECX 00000000

EDX 0197101C ASCII "B6E5-8303-7U3N-1363"

EBX 0196AFE0

****************************************

EAX就是我们输入的假码

EDX就是软件的真的注册码了

用户名：李东国

注册码：B6E5-8303-7U3N-1363

========================================================================================

【分析总结】

软件是明码比较，算法没有研究！

========================================================================================

【版权信息】washcn.com

                                                   2005-5-21

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)