一款幼儿园收费软件的破解简单解说

kkcargo

以前有人说要一款幼儿园，我就下载一款着手破解了，前面一切顺利，后面还有一个未破解，不过不影响使用，当然有懂的朋友可以指教下最后的这个怎么破解哈，在这里给初学破解的朋友一个参考作用，当然水平高的高手不值一提了，小儿科而已，好了，上软件及破解历程：

软件下载地址: http://pan.baidu.com/s/1pJIipbP 密码: d75j

首先解压出来是绿色版，当然首要查是否带壳了，壳是”Aspack v2.24-2.29“，好吧，我承认我脱壳不是强项，行吧，用脱壳机“Aspack v2.12 脱壳机”脱了就是了，当然下载地址包中已经含有脱壳机以及已经脱壳的主程序了，方便大家嘛，特别是初学者。



这款其实单看不出有什么限制，呵呵，幸好录入一些数据后就会体现出来了，有时破解一款软件，还需得录入数据才清楚呀，当然你也可以查OD里面的字符串，但有时呀也查不到一个结果来，这款就是这样，就是查不出什么限制。
方归正传，限制两个：



收费管理中，上面箭头的限制不管你录入不录入一些数据都会弹出这个购买正版软件注册提示，下面的：缴费+打印   这个需要录入到30条收费的数据后才会弹出，好吧，我只能简单破解下面的第二个箭头所示的限制了，上面的箭头我搞了很久也不会，懂的人来帮忙看看吧。


首先我们已经知道下面箭头处的限制30条数据录入后会出现，那么30条之前不会出现，问题就来了，这个怎么破，其实很简单，虽然我不会用断点，但我会用对比搜索，30是10进制，我们要转化为16进制为1E，对比搜索查找命令用cmp eax,0x1E，那么既然知道这个，就把主程序载入OD吧，Ctrl+F组合键调出搜索窗口，键入：cmp eax,0x1E 点查找，找吧：



最终我们找到可疑的如下图：



对了，没错，就是它，JMP跳吧，OK，这个没什么难度，搞掂！


至于上面的箭头，字符串就搜索不了的，用断点"bp ShowWindow"好像也不行，不清楚那个高手尝试下看看。


谢谢大家！

hc696di

00893851   /74 15           je short 佳琪幼儿.00893868
00893884   /74 15           je short 佳琪幼儿.0089389B

JMP这两处跳转

神龙万康_王

kkcargo 发表于 2015-11-8 16:01
我知道了，是U盾检测通过，我在段首直接retn就可以了，谢谢大大

破30次应该是多余的。

bbs010

能帮我 看看我的帖子 是什么壳吗  根本就搜不到。。。

kkcargo

bbs010 发表于 2015-11-7 16:10
能帮我 看看我的帖子 是什么壳吗  根本就搜不到。。。

那个贴子？

bbs010

kkcargo 发表于 2015-11-7 16:12
那个贴子？

http://www.52pojie.cn/thread-429232-1-1.html   连接 我的帖子再你的tiezi  下面....

kkcargo

bbs010 发表于 2015-11-7 16:25
http://www.52pojie.cn/thread-429232-1-1.html   连接 我的帖子再你的tiezi  下面....

强壳，别碰，没意义

bbs010

kkcargo 发表于 2015-11-7 16:30
强壳，别碰，没意义

   这种没办法破解的吗。。。

xiaowenyu945

太简单了   直接判断1E  不能大于30  jmp就可以了

125733578

jle小于或等于就跳，改成JMP，不是不管怎么样都跳么？

封神之剑

还以为是幼儿学习的