我只有初中文化,只能看懂一点点单词还要借助词典,以前也不懂C语言汇编语言,更不懂算法函数,就是在这样的条件下,
不断在吾爱上学习,感谢各位前辈大佬的教程,和吾爱无私的资源分享,才有现在的成功。
这两款ERP软件都是我在工作中要用到的工具,公司小老板不可能去买正版,破解的某蝶流程又是适合大公司的,太复杂了。
一款是有免费单机版的,流程好用,但只能单机,另一个做BOM好用,免费用有很多限制,我在网上找这个软件的其它版本时
遇到了吾爱上的这个贴子,可以说是我的启蒙贴吧,https://www.52pojie.cn/thread-1010513-1-1.html
但这位前辈所讲的是这个软件的旧版本,已经找不到旧版了,现在只有官网下载的新版本,注册验证已经改到服务端了,但还能破解吗,
我抱着试试看的想法,下载了PEiD 0.95和OllyDbgv,经PEiD打开检查,客户端和服务端都还是没加壳,所以我现在还没学会去壳就
要上手开撕了,直接OD打开,自动断在入口点,按前辈教的方法,中文搜索→Ctrl+F→搜关键字→双击关键字→转到所在行,
2021-09-13_101225.png (52.86 KB, 下载次数: 0)
下载附件
2021-9-14 14:12 上传
2021-09-13_101753.png (70.74 KB, 下载次数: 0)
下载附件
2021-9-14 14:12 上传
这里我临时抱佛脚,了解一下汇编语言,但也仅知道CALL、push、MOV和各种JMP的意思,不过这也就够用了,下一步在这个关键字的
提示这一行的前面CALL按F2下断点,然后重新点注册输随机假码,OD就自动断在下断点的这一行,然后在下一跳F8步过,
就是到了 JNZ XNB_server.00404013,不执行这一跳,好进入下面真假码对比的过程,按F7继续运行,真码出现。
2021-09-13_102143.png (67.41 KB, 下载次数: 0)
下载附件
2021-9-14 14:13 上传
2021-09-13_102802.png (95.39 KB, 下载次数: 0)
下载附件
2021-9-14 14:13 上传
到这一步就算差不多完工了,但要拿到公司电脑上用,要么再用OD再跑一遍,要么改跳转,要么写注册机,我先尝试改跳转,但实在搞不懂
这个汇编指令怎么改,总是提示出错,这里改汇编失败,总是提示未知的标示符,百思不得解,后面我在破解客户端时通过复制偶然改成功
又才在百度找到原因,是因为多了一个X 就这个小问题,要把许多新手搞萌B。不过我学会了追注册码的方法,也算有收获
2021-09-13_111733.png (69.44 KB, 下载次数: 0)
下载附件
2021-9-14 14:14 上传
下面来说注册机怎么写,通过学习我又下载了吾爱的注册机(吾爱注册机生成器V1.00.exe),但经过研究这是算法注册机,要知道算法才行,
又找到另外两种写注册机的工具:KEYMAKE V1.73 和 KeyMake V2.0 这个不仅可写算法,也可以写内存注册机,通过学习看贴子,大佬们说只要知道
中断地址,第一字节和内存地址就可以写出注册机,看起来很简单,我就来试试,但软件不一样,各种数据是有差别的,我也反复试了各种组合,终
于成功,直接上图,步骤:填写关键信息→设置注册机页面信息→选择外观→生成
2021-09-13_105116.png (165.34 KB, 下载次数: 0)
下载附件
2021-9-14 14:14 上传
2021-09-13_105247.png (59.4 KB, 下载次数: 0)
下载附件
2021-9-14 14:15 上传
2021-09-13_151946.png (46.6 KB, 下载次数: 0)
下载附件
2021-9-14 14:15 上传
这个注册机写出来感觉使用方法也不符合用户习惯,这个要打先打开注册机,用注册机启动软件,然后输假码注册才有反应,而且假码位数输少了,
真码只出来一半,可能我取值还有问题,请前辈大佬们指导。又看到别人写的经验,把中断次数改为两次,就好多了,也算能凑合用就很幸福了。
再说说客户端的破解,虽然客户端不用注册,但是我破解了服务端,就会出现非法提示并强制打开官网,各种限制仍然没有解除。
2021-09-13_095853.png (16.6 KB, 下载次数: 0)
下载附件
2021-9-14 14:19 上传
我再把客户端拖进OD看一下:
同样的步骤,搜索非法提示关键字→双击转到所在行,研究了一大串,猜想可能这一大串就是打开就判断你有没有非法使用,于是在这一大串最前面下
断,一步步走看到哪出问题,
2021-09-13_114312.png (107.76 KB, 下载次数: 0)
下载附件
2021-9-14 14:15 上传
2021-09-13_120216.png (95.28 KB, 下载次数: 0)
下载附件
2021-9-14 14:16 上传
2021-09-13_120632.png (123.94 KB, 下载次数: 0)
下载附件
2021-9-14 14:16 上传
2021-09-13_121809.png (39.4 KB, 下载次数: 0)
下载附件
2021-9-14 14:16 上传
最终找到关键跳,我把正常的跳转复制到上面有条件的JNZ跳转(勾选上用NOP填充),一下就成功了。
成功之后我就反思为什么前面怎么强制改JMP改不动,百度上找到答案,就是多了个X,双击打开的有的地址前就多带个X,我这个是没有X,所以可以成功
改汇编指令,就要去掉地址前面的X,为什么会多一个X,我是搞不懂,大佬有兴趣可以发表一下观点。
做完这个成果,算是一只脚踏入了解的大门,没有基础,除了最前面的有例可以照葫芦画瓢,后面的都是花费了大量业余时间,反复试验学习,以愚公精神达到了
自己的目的。下一贴,讲另一个ERP的破解,是c# .NET写的,跟这个完全不同,但这个硬骨头还是被我攻克了。
这是破解第二个的传送门https://www.52pojie.cn/thread-1512622-1-1.html
