[原创]制作佳宜合同管理软件v 1.46（企业版）内存注册机-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]制作佳宜合同管理软件v 1.46（企业版）内存注册机 0.00雪花

发表于: 2007-7-12 13:16 10259

[旧帖] [原创]制作佳宜合同管理软件v 1.46（企业版）内存注册机 0.00雪花

独孤剑

2007-7-12 13:16

10259

昨天加班到三点在写一个检测ＰＥ信息程序，累晕了，早上一起来见坛里小鹿写了个爆破这个软件的，就想着弄个注册机出来吧．毕竟只是暴破没多大意思．
目标：佳宜合同管理软件
下载地址：http://shareware.skycn.com/soft/8809.htm

好，开始动手：
首先用c32asm反汇编，因为它没有加壳，所以直接动手了．查找到关键点：
::005E879F::  E8 28B5E1FF              CALL 00403CCC                           \:JMPUP
::005E87A4::  6A 00                    PUSH 0
::005E87A6::  68 D0885E00              PUSH 5E88D0                                 \->: 系统注册成功，欢迎你使用本软件！
::005E87AB::  E8 E004FFFF              CALL 005D8C90                           \:JMPUP    >>>: PUNUNITLIB.DLL:ShowMess
::005E87B0::  A1 30E56200              MOV EAX,[62E530]
::005E87B5::  C700 02000000            MOV DWORD PTR [EAX],2
::005E87BB::  A1 E8E26200              MOV EAX,[62E2E8]
::005E87C0::  8B00                     MOV EAX,[EAX]
::005E87C2::  E8 F57DE8FF              CALL 004705BC                           \:JMPUP
::005E87C7::  33C0                     XOR EAX,EAX
::005E87C9::  5A                       POP EDX
::005E87CA::  59                       POP ECX
::005E87CB::  59                       POP ECX
::005E87CC::  64:8910                  MOV FS:[EAX],EDX
::005E87CF::  EB 20                    JMP SHORT 005E87F1                      \:JMPDOWN
::005E87D1::  E9 D6B9E1FF              JMP 004041AC                            \:JMPUP
::005E87D6::  8B45 FC                  MOV EAX,[EBP-4]
::005E87D9::  E8 2E45E8FF              CALL 0046CD0C                           \:JMPUP
::005E87DE::  E8 F5BDE1FF              CALL 004045D8                           \:JMPUP
::005E87E3::  EB 0C                    JMP SHORT 005E87F1                      \:JMPDOWN
::005E87E5::  6A 03                    PUSH 3                                  \:BYJMP JmpBy:005E86E1,
::005E87E7::  68 F4885E00              PUSH 5E88F4                                 \->: 系统注册失败，请检查注册是否有误！
::005E87EC::  E8 9F04FFFF              CALL 005D8C90                           \:JMPUP    >>>: PUNUNITLIB.DLL:ShowMess

注意加粗的那块，看到此错误信息来自005E86E1，于是查看005E86E1的信息，如下：

005E86D6  MOV EAX,[EBP-20]
005E86D9  MOV EDX,[EBP-8]
005E86DC  CALL 00404F38        ；关键ＣＡＬＬ
005E86E1  JNZ 005E87E5         ；此处不等则跳
005E86E7  XOR EAX,EAX
005E86E9  PUSH EBP

进入ＯＤ在     005E86DC处下断，f9运行，点击注册，用记名输入独孤剑，注册码输入747474744，点击注册，断在了  005E86DC
此时在寄存器窗口可以看到
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
EAX 01A621CC ASCII "7474747474"
ECX 00000000
EDX 01A91430 ASCII "H2T8-D473-J3Y5-8583"
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
H2T8-D473-J3Y5-8583即为真实注册码了，不过今天的目的不光只是追出注册码，我们还要做出注册机．

重头戏开始：
１．然后然后打开ＫＥＹＭＡＫＥ，点击＂其它＂下的内存注册机命令，
２．单击"选择"，找到佳宜合同的应用程序，也就是Contract.exe
3.单击添加按钮，在中断地址上写5e86dc
4.中断次数填1
5,第一个字节:E8(因为5e86dc处的字节为E8 57C8E1FF,所以第一个字节填E8)
6,指令长度填:5(因为E8 57C8E1FF总长度为１０，10/2=5)
7,单击填加
8. 接下来填加右侧的注册码相关信息
9. 这里选择内存方式,寄存器选ＥＤＸ，因为注册码是出现在这个寄存器里
10.单击用户信息，在那里自己写上自己的信息就行了．
１１．生成．选择一种内格，我是常用第三种风格．单击确定．
１２．好了现在注册机做完了．把它放在佳宜合同软件的安装目录下．运行注册机，然后会自动运行佳宜软件，点注册，输入用户名，注册码乱写就行，选注册．听到一声响，ＯＫ，我们的注册机跳出来并把真实注册码显示了出来．下面的该怎么做就不用我教了吧．呵呵

注：1.本贴只做技术交流, 并无侵权之意
    2.小鹿下次写文章时写详细点吧．毕竟这里是新兵论坛不是．
    3.本人小菜一个．高手不要见笑啊．
　　４．最后附上成功截图．
继续写我的程序了．还没完成任务呢．晕哦．

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

3.jpg （66.38kb，127次下载）
1.jpg （92.32kb，120次下载）

收藏・0

免费・0

支持

最新回复 (22)
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 2 楼我是菜鸟！谢谢楼主，已经学会！顶 2007-7-12 14:23 0
abcabc爱无悔雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	abcabc爱无悔 3 楼谢谢楼主，试着做做，看能不能做出来！ 2007-7-12 15:08 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 4 楼支持一下,感觉这个软件好象有暗桩..记的不是很清楚了,看到不少这个软件的文章! 2007-7-12 15:12 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 5 楼呵呵我是见这个软件觉得挺有用的，而且坛里又有人贴出暴破的文章，所以就写个关于做它的注册机的文章了．这个软件的注册码与用户名是无关的，如果想多玩几次的话去注册表里把注册信息删掉就可以重新玩了．注册表里的路径是：HKEY_LOCAL_MACHINE\SOFTWARE\Contract 2007-7-12 15:16 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 6 楼楼主能不能帮我破解这个软件(这是软件下载的地址http://scmy.skycn.com/down/MailGhostV9.6.3Setup.zip),我找不到错误信息,麻烦你提点一下 2007-7-12 15:59 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 7 楼好像坛里规定不允许让别人帮你破解的吧？不过有时间我看看，要是有用的程序的话我有时间时会看看的．我也只是尽力而为啊．不敢说一定能破． 2007-7-12 17:38 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 8 楼谢谢啊！我请教一下！我用W32asm查错误信息，很多是这样的字符（感贔""葛}G"），怎么也查不到啊，这是怎么回事啊 2007-7-12 18:01 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 9 楼这是用ＵＮＩＣＯＤＥ编码的，所以你看到的都是乱码，如果你不会用别的工具的话教你个简单的方法就是用资源修改工具，一般都可以显示ＵＮＩＣＯＤＥ编码的字，找到对应的关键字后，把它改成自己认识的英文就行．比如说注册成功改成successful之类．然后保存，这样你再反汇编时就能看到了． 2007-7-12 18:09 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 10 楼先收藏试试看. 2007-7-12 18:14 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 11 楼用UNICODE，找不到啊。 2007-7-12 18:31 0
崎山小鹿雪币： 120 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 122 粉丝 0 关注私信	崎山小鹿 1 12 楼写的不错！我当时只想着解除限制就没继续搞它的注册机了！这个软件拿来练手不错！ 2007-7-12 19:14 0
崎山小鹿雪币： 120 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 122 粉丝 0 关注私信	崎山小鹿 1 13 楼壳都没加 2007-7-12 19:15 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 14 楼嗯同意．新手拿这个来练手挺好的，可以从暴破开始入手，然后是追出注册码，再作出注册机，相信新手把这三步都练下，水平肯定会上升的．而且这个软件还有比较大的实用性．看来对方开价三百的注册费也不算是夸张啊． 2007-7-12 20:07 0
manyfen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	manyfen 15 楼感谢楼主啊以后还要向你多多的请教 2007-7-12 21:09 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 16 楼大家共同学习，共同进步，如果我这篇文章能帮到你，我很高兴．发现坛里多是求助之类的贴子，我建议大家也多发些原创的贴子出来．不管水平的高低，至少大家一起交流不是． 2007-7-12 21:23 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 17 楼感觉不错，顶！ 2007-7-12 21:26 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 18 楼呵呵谢谢．对了想问下怎么才能由初级会员变成普通会员之类啊？ 2007-7-12 22:41 0
whbPJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	whbPJ 19 楼在这里发现做内存注册机的思路了.学习又进一小步. 2007-7-12 23:32 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 20 楼哈，学习下， 2007-7-12 23:33 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 21 楼但是不能完全破解!!! 2007-7-13 00:43 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 22 楼没搞错吧．都作出注册机了，还叫没有完全破解啊？ 2007-7-13 01:01 0
hncnc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hncnc 23 楼如果楼主能看到我的这个回复，请楼主再研究一下。这个系列的软件是有暗桩的。 45天试用期是不会提示了，但是点个销售出库然后再点里面的设置就会提示“只有注册用户才可以使用”，当然，OD里可以爆破，但里面可能还有200条的录入限制，反正就是说有暗桩。经过网上查找文章，怀疑暗桩是跟用户名有关系，如果各位有空，请再帮忙研究，最好不要爆破。感谢。网上有佳宜别的软件的去暗桩补丁，但都没有写如何去的方法。 —————————————————————————————————— 我说的是〈佳宜进销存管理软件3.81〉，它们注册机原理是一样的。 2007-7-26 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

独孤剑

发帖

146

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 2 楼我是菜鸟！谢谢楼主，已经学会！顶 2007-7-12 14:23 0
abcabc爱无悔雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	abcabc爱无悔 3 楼谢谢楼主，试着做做，看能不能做出来！ 2007-7-12 15:08 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 4 楼支持一下,感觉这个软件好象有暗桩..记的不是很清楚了,看到不少这个软件的文章! 2007-7-12 15:12 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 5 楼呵呵我是见这个软件觉得挺有用的，而且坛里又有人贴出暴破的文章，所以就写个关于做它的注册机的文章了．这个软件的注册码与用户名是无关的，如果想多玩几次的话去注册表里把注册信息删掉就可以重新玩了．注册表里的路径是：HKEY_LOCAL_MACHINE\SOFTWARE\Contract 2007-7-12 15:16 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 6 楼楼主能不能帮我破解这个软件(这是软件下载的地址http://scmy.skycn.com/down/MailGhostV9.6.3Setup.zip),我找不到错误信息,麻烦你提点一下 2007-7-12 15:59 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 7 楼好像坛里规定不允许让别人帮你破解的吧？不过有时间我看看，要是有用的程序的话我有时间时会看看的．我也只是尽力而为啊．不敢说一定能破． 2007-7-12 17:38 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 8 楼谢谢啊！我请教一下！我用W32asm查错误信息，很多是这样的字符（感贔""葛}G"），怎么也查不到啊，这是怎么回事啊 2007-7-12 18:01 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 9 楼这是用ＵＮＩＣＯＤＥ编码的，所以你看到的都是乱码，如果你不会用别的工具的话教你个简单的方法就是用资源修改工具，一般都可以显示ＵＮＩＣＯＤＥ编码的字，找到对应的关键字后，把它改成自己认识的英文就行．比如说注册成功改成successful之类．然后保存，这样你再反汇编时就能看到了． 2007-7-12 18:09 0
wthbbs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wthbbs 10 楼先收藏试试看. 2007-7-12 18:14 0
quanlolo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	quanlolo 11 楼用UNICODE，找不到啊。 2007-7-12 18:31 0
崎山小鹿雪币： 120 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 122 粉丝 0 关注私信	崎山小鹿 1 12 楼写的不错！我当时只想着解除限制就没继续搞它的注册机了！这个软件拿来练手不错！ 2007-7-12 19:14 0
崎山小鹿雪币： 120 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 122 粉丝 0 关注私信	崎山小鹿 1 13 楼壳都没加 2007-7-12 19:15 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 14 楼嗯同意．新手拿这个来练手挺好的，可以从暴破开始入手，然后是追出注册码，再作出注册机，相信新手把这三步都练下，水平肯定会上升的．而且这个软件还有比较大的实用性．看来对方开价三百的注册费也不算是夸张啊． 2007-7-12 20:07 0
manyfen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	manyfen 15 楼感谢楼主啊以后还要向你多多的请教 2007-7-12 21:09 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 16 楼大家共同学习，共同进步，如果我这篇文章能帮到你，我很高兴．发现坛里多是求助之类的贴子，我建议大家也多发些原创的贴子出来．不管水平的高低，至少大家一起交流不是． 2007-7-12 21:23 0
虾米雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 165 粉丝 0 关注私信	虾米 1 17 楼感觉不错，顶！ 2007-7-12 21:26 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 18 楼呵呵谢谢．对了想问下怎么才能由初级会员变成普通会员之类啊？ 2007-7-12 22:41 0
whbPJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	whbPJ 19 楼在这里发现做内存注册机的思路了.学习又进一小步. 2007-7-12 23:32 0
网络阿牛雪币： 204 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 0 关注私信	网络阿牛 20 楼哈，学习下， 2007-7-12 23:33 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 21 楼但是不能完全破解!!! 2007-7-13 00:43 0
独孤剑雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 146 粉丝 0 关注私信	独孤剑 1 22 楼没搞错吧．都作出注册机了，还叫没有完全破解啊？ 2007-7-13 01:01 0
hncnc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hncnc 23 楼如果楼主能看到我的这个回复，请楼主再研究一下。这个系列的软件是有暗桩的。 45天试用期是不会提示了，但是点个销售出库然后再点里面的设置就会提示“只有注册用户才可以使用”，当然，OD里可以爆破，但里面可能还有200条的录入限制，反正就是说有暗桩。经过网上查找文章，怀疑暗桩是跟用户名有关系，如果各位有空，请再帮忙研究，最好不要爆破。感谢。网上有佳宜别的软件的去暗桩补丁，但都没有写如何去的方法。 —————————————————————————————————— 我说的是〈佳宜进销存管理软件3.81〉，它们注册机原理是一样的。 2007-7-26 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复