吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 82872|回复: 428
上一主题 下一主题
收起左侧

[原创] 注册机完美破解新动力通用人事工资管理系统5.3

    [复制链接]
跳转到指定楼层
楼主
cndml 发表于 2017-12-24 01:01 回帖奖励
本帖最后由 cndml 于 2018-9-7 14:36 编辑

求助区看到的,本以为很简单,没想到两天才基本搞定,开始感觉加密太复杂,似乎只能暴力破解。后来分析了一下算法,初步怀疑是rsa加密,软件虽然未加壳,加密有点特点,对新手有一定借鉴作用。
软件下载在这里:http://www.etosoft.com/down.htm
1、程序破解后运行如图:

软件注册后才有的导出,打印功能正常。

2、第一步寻找破解注册突破口。
先运行一下程序:

作者非常好心,在登录窗口有一句提示  “注册后不显示密码,od加载程序,搜索字符串很容就找上述提示

在提示信息前面翻了翻,没有找到跳转可以跳过,注意看下面不远有个jnz,跳过的程序段是showwindows函数,很明显这个cmp地址是关键.
3、查找注册标志。
在关键地址上下硬件写入断点,重载运行,将内存地址强制改成2

运行起来,果然好像注册成功了。

注册标志找找对了,以为如此简单,那就大错特错,运行起来显示还是未注册。看来要跟踪注册流程。
4、查找注册关键call
想拦截注册事件,可是注册码窗口禁止输入,点击注册又需要输入注册码,知道肯定是程序运行改了窗口属性,搜索所有命令push 1;push 0xcf  找到10几个全部下断点,重载运行。最终找到修改窗口属性的关键点,前后对程序进行跟踪分析一下算法,发现单位名称只能输入中文且必须大于4个汉字,授权码根据单位名称进行计算,规律是,以字节为单位取补码,然后乘以位数的平方,累加和转换成10进制,头部加上两个字符ac,输入正确的授权码后,注册码就可以输入了。
5、跟踪注册过程,发现会先检查软件安装目录下有无注册文件reg.hrc,对注册文件的检查,有两个关键call


第一个关键call对注册文件进行解码,就是简单的xor一下,然后在\init目下释放链接库read.dll,该文件只有两个函数一个注册HRKT,一个检查CHECKP
第二个关键call对注册码进行复杂计算,然而比较只用了一个strcmpA,算法再复杂也没啥用。
6、对两个关键call进行跟踪,找到两个关键点,注册不成功eax=1,都改成2就可以骗过。见下图:



7、以为到此破解成功,没想到运行起来,导出功能正常,打印功能直接没有。

研究半天也没找到问题在哪,跟踪了一下注册过程,发现对注册码长度有要求,位数不够生成的注册文件没有打印功能,20位的注册码才有打印功能,但是找不到哪里写的标志。有空再找!最终测试一切功能正常!另外,注册信息保存在access数据库里,没有也是不行的。

8、总结:软件注册加密详细分析:此软件注册验证过程全部放在一个临时释放dll中,其实就是软件目录下的mfcdb.dat文件,但是前200H个字符也就是文件头被简单异或加密了(xor H19),注册过程就是先计算出序列号,然后根据单位名称计算出授权码控制注册码输入,前面已经说过;注册码是对序列号进行加密,解密后与序列号进行串比较,相等则注册成功,软件目下写入一个reg.hrc文件,此文件有序列号以及解密过程中执行到不同步骤写入的标志,最后按字节异或文件长度,再异或 H19进行简单加密存盘。程序每次启动先检查是否存在reg.hrc文件,解密后读取hr.mdb中存储的单位名称以及注册码,并与reg.hrc保存的进行比对,然后解密注册码与序列号比较验证,成功则写入相应标志。至于注册机,经过对算法详细跟踪分析以及采用密钥替换测试,最终发现确实使用的是rsa加密,由于模数只有80位,大数分解基本上是秒破,唯一闹心的就是公钥E使用的是40位,而标准rsa加密使用的65537,只能自己改写程序计算私钥,rsa注册机网上不少模板,这里用vb改写的rsa注册机,测试成功,总算是完美破解!有图有真相!关于版本,标准版与网络版程序完全相同,只有一个字节的版本标志不同,0是标准版,1就是网络版。


9、补充:看跟帖及评分好多人要注册机,看来这个软件很受欢迎,作者已经升级到8.0版了,并且好像把注册功能都给阉割了,5.3版本的注册机还能用于注册,具体方法在回复贴里有说明。

新动力注册机.rar

19.23 KB, 下载次数: 2641, 下载积分: 吾爱币 -1 CB

新动力5.3注册机

免费评分

参与人数 47吾爱币 +53 热心值 +41 收起 理由
maokuan888 + 1 + 1 用心讨论,共获提升!
bldx + 1 + 1 谢谢@Thanks!
heavenn + 1 + 1 可以求个注册机吗,谢谢 506187867@qq.com
小菜一碟S + 1 + 1 支持原创,支持授人以渔!
涛之雨 + 1 + 1 用心讨论,共获提升!
hxgszwd + 1 + 1 我很赞同!
121mm0 + 1 + 1 能给个注册机吗?2339904@qq.com
cayyama + 1 + 1 我 要一个注册机,7266004@qq.com
明月清隐 + 1 我很赞同!
15048117 + 1 求个注册机:15048117@qq.com
creamp2010 + 1 + 1 谢谢@Thanks!
xuyoumi + 1 + 1 谢谢@Thanks!
rogerfederal + 1 + 1 我很赞同!
一个强大的码农 + 1 + 1 用心讨论,共获提升!
Rodck + 1 + 1 求注册机 rodck@vip.qq.com
hacbu84 + 1 求注册机 hacbu84@qq.com
a3228467 + 1 + 1 我很赞同!
nitey + 1 为什么没有成品呢???????
shsww + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
orz4260 + 1 + 1 求注册机!谢谢!373734738@163.com
sheldon_wxd + 2 + 1 回贴速度真快。支持支持!!!
huangjialin2013 + 1 + 1 大神,求弄一下 冠唐设备管理系统 3.16 感谢~
jxnnet + 1 + 1 我很赞同!厉害啊!求注册机!1846187930@qq.com
anqing_2018 + 1 + 1 谢谢@Thanks!
kisskeyue + 1 + 1 用心讨论,共获提升!
haibo_j + 1 + 1 我很赞同!
sumafire + 1 + 1 用心讨论,共获提升!
yjaaron + 1 + 1 热心回复!
zhangbaocs + 1 + 1 Q329477360 求注册机
kjkuang + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
allan147 + 1 + 1 用心讨论,共获提升!
杨大善人 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
舞影无踪 + 1 + 1 谢谢@Thanks!
chinaheart + 1 + 1 谢谢@Thanks!
liuchang2017 + 1 + 1 我很赞同!
ddx123 + 1 + 1 用心讨论,共获提升!
Poner + 5 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
291243756 + 1 + 1 我很赞同!
lyxi841213 + 2 + 1 我很赞同!
hcloveld + 1 用心讨论,共获提升!
qwert_he + 1 + 1 谢谢@Thanks!
可爱的小新萌 + 1 鼓励转贴优秀软件安全工具和文档!
liphily + 1 热心回复!
my_holiday + 1 我很赞同!
610100 + 3 + 1 膜拜!好文章!
废宅小五 + 1 + 1 谢谢@Thanks!
hdwlx + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
binweiwei 发表于 2018-12-12 10:50
总结了一下:
1.先下载Comctl32.ocx控件,再安装5.3
2.将你缺少的控件复制到注册机目录下,用注册机算出注册码。
3.安装8.0标准版,
00404F2E      89AE B0000000             mov     dword ptr ds:[esi+0xB0],ebp

把这一句代码改成

inc  ebp
mov     dword ptr ds:[esi+0xB0],ebp
就变成网络版了!

把生成的【reg.hrc】文件复制到8.0版目录下。
4.用Access打开DATA文件夹中的hr.mbd文件,数据库密码:K9I8S7S6
5.hr.mdb数据库中【hrreg】相应字段【USERUNIT中输入授权码+单位名称,HRCODE输入注册码】,把setting表中的ac字段(单位名称生成的授权码)也复制到8.0的表中,其实就是把5.3数据库中存储的单位名称、授权码、注册码都原封不动的搬到8.0里来,也能注册成功!
推荐
动物凶猛 发表于 2017-12-25 17:19
最后的打印功能是最关键的,老师没有给出爆破方法啊
推荐
秋丶 发表于 2017-12-24 01:33
推荐
天盾数据恢复 发表于 2019-8-11 08:41
8.0按照方法可以注册成功 但是不能打印和导出了               
推荐
zwqlon1978 发表于 2019-3-26 17:32
楼主厉害,谢谢分享
推荐
 楼主| cndml 发表于 2018-8-30 17:36 |楼主
有网友问关于新动力8.0能否注册,跟踪了一下,发现作者升级到8.0以后,直接把注册功能给阉割了,但是注册方式没变,用8.0的序列号在5.3版本正确注册后,把生成的reg.hrc文件复制到8.0版,然后把单位名称,注册码复制到8.0的hr.mdb数据库中hrreg表中相应字段,把setting表中的ac字段(单位名称生成的授权码)也复制到8.0的表中,其实就是把5.3数据库中存储的单位名称、授权码、注册码都原封不动的搬到8.0里来,也能注册成功!
3#
实力宝哥 发表于 2017-12-24 01:33
没试过,先收藏了
4#
实力宝哥 发表于 2017-12-24 01:34
软件在那下载?没有附件呀。。
5#
huanghu 发表于 2017-12-24 01:46
没试过,先收藏了
6#
tgdq5 发表于 2017-12-24 07:44
学习了,谢谢分享经验
7#
无心插花 发表于 2017-12-24 07:51
有软件吗?
8#
xlxxb 发表于 2017-12-24 07:56 来自手机
谢谢分享
9#
福气啦 发表于 2017-12-24 08:25
谢谢分享思路 ,学习 一下
10#
gongyong728125 发表于 2017-12-24 08:51
楼主厉害,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-19 09:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表