中士 UID3951
回帖77
主题0
积分458
阅读权限60
注册时间2007-1-3
最后登录2012-4-5
在线时间21 小时
|
三江门诊收费系统(带药品进销存) 5.56
软件大小:1661KB
软件语言:简体中文
软件类别:国产软件/试用版/健康医药
运行环境:Win9x/Me/NT/2000/XP/2003
更新时间:2007-1-14 10:54:08
软件介绍:
三江门诊收费系统功能:门诊划价收费、药品进销存管理、医生及科室工作量统计、库存及有效期管理、优惠打折收费、票据可打印明细单,
也可只打印总的中西药费等分类,可以根据用户的要求定制各种发票样式,并且能让用户自己调整报表位置及纸张大小。
下载地址:自己找吧!!!不好意思,
软件无壳,为Borland Delphi 6.0 - 7.0编写
运行软件,找到注册位置,输入假码,点注册,有注册错误提示!!
直接OD载入,查找字符串信息,找到未能注册成功,请检查注册码是否正确!,双击,来到下面
005C5CD8 |. BA C85D5C00 MOV EDX,SJMZSF.005C5DC8
向上再看,到按钮按下位置下断点,便于跟踪!!
看以下代码!
005C5AFC /. 55 PUSH EBP
005C5AFD |. 8BEC MOV EBP,ESP
005C5AFF |. B9 07000000 MOV ECX,7
005C5B04 |> 6A 00 /PUSH 0
005C5B06 |. 6A 00 |PUSH 0
005C5B08 |. 49 |DEC ECX
005C5B09 |.^ 75 F9 \JNZ SHORT SJMZSF.005C5B04
005C5B0B |. 51 PUSH ECX
005C5B0C |. 53 PUSH EBX
005C5B0D |. 8BD8 MOV EBX,EAX
005C5B0F |. 33C0 XOR EAX,EAX
005C5B11 |. 55 PUSH EBP
005C5B12 |. 68 4C5D5C00 PUSH SJMZSF.005C5D4C
005C5B17 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
005C5B1A |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
005C5B1D |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
005C5B20 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
005C5B26 |. E8 7D92EBFF CALL SJMZSF.0047EDA8
005C5B2B |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; 假码入
005C5B2E |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
005C5B31 |. E8 DA31E4FF CALL SJMZSF.00408D10
005C5B36 |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 ; 比较是否填入注册码
005C5B3A |. 75 1D JNZ SHORT SJMZSF.005C5B59
005C5B3C |. 6A 00 PUSH 0
005C5B3E |. B9 585D5C00 MOV ECX,SJMZSF.005C5D58
005C5B43 |. BA 605D5C00 MOV EDX,SJMZSF.005C5D60 ; 注册码不能为空!
005C5B48 |. A1 A0195E00 MOV EAX,DWORD PTR DS:[5E19A0]
005C5B4D |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005C5B4F |. E8 30A9EDFF CALL SJMZSF.004A0484
005C5B54 |. E9 90010000 JMP SJMZSF.005C5CE9
005C5B59 |> 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
005C5B5C |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
005C5B62 |. E8 4192EBFF CALL SJMZSF.0047EDA8
005C5B67 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
005C5B6A |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
005C5B6D |. E8 9E31E4FF CALL SJMZSF.00408D10
005C5B72 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
005C5B75 |. 50 PUSH EAX
005C5B76 |. 8D45 D8 LEA EAX,DWORD PTR SS:[EBP-28]
005C5B79 |. 50 PUSH EAX
005C5B7A |. 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
005C5B7D |. 8B83 FC020000 MOV EAX,DWORD PTR DS:[EBX+2FC]
005C5B83 |. E8 2092EBFF CALL SJMZSF.0047EDA8 ; 机器码入
005C5B88 |. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C]
005C5B8B |. B9 1A000000 MOV ECX,1A
005C5B90 |. BA 05000000 MOV EDX,5
005C5B95 |. E8 96EDE3FF CALL SJMZSF.00404930
005C5B9A |. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
005C5B9D |. 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
005C5BA0 |. E8 6BFBFFFF CALL SJMZSF.005C5710
005C5BA5 |. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
005C5BA8 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
005C5BAB |. E8 D4FBFFFF CALL SJMZSF.005C5784 ; 算法CALL
005C5BB0 |. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
005C5BB3 |. 58 POP EAX ; 下面的CALL为比较CALL
005C5BB4 |. E8 63ECE3FF CALL SJMZSF.0040481C ; EAX与EDX比较,
005C5BB9 |. 0F85 12010000 JNZ SJMZSF.005C5CD1 ; 此处为关键跳转
005C5BBF |. 8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
005C5BC5 |. E8 2E44EFFF CALL SJMZSF.004B9FF8
005C5BCA |. 8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
005C5BD0 |. E8 D3FEF1FF CALL SJMZSF.004E5AA8
005C5BD5 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
005C5BD7 |. FF52 44 CALL DWORD PTR DS:[EDX+44]
005C5BDA |. 8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
005C5BE0 |. E8 C3FEF1FF CALL SJMZSF.004E5AA8
005C5BE5 |. BA 785D5C00 MOV EDX,SJMZSF.005C5D78 ; select * from tb_zc
005C5BEA |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
005C5BEC |. FF51 38 CALL DWORD PTR DS:[ECX+38]
005C5BEF |. 8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
005C5BF5 |. E8 F243EFFF CALL SJMZSF.004B9FEC
005C5BFA |. 8B83 10030000 MOV EAX,DWORD PTR DS:[EBX+310]
005C5C00 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
005C5C02 |. FF92 4C010000 CALL DWORD PTR DS:[EDX+14C]
005C5C08 |. 85C0 TEST EAX,EAX
005C5C0A |. 0F85 9B000000 JNZ SJMZSF.005C5CAB
005C5C10 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5C16 |. E8 D143EFFF CALL SJMZSF.004B9FEC
005C5C1B |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5C21 |. E8 DA6CEFFF CALL SJMZSF.004BC900
005C5C26 |. 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
005C5C29 |. 8B83 FC020000 MOV EAX,DWORD PTR DS:[EBX+2FC]
005C5C2F |. E8 7491EBFF CALL SJMZSF.0047EDA8
005C5C34 |. 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]
005C5C37 |. 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
005C5C3A |. E8 D130E4FF CALL SJMZSF.00408D10
005C5C3F |. 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30]
005C5C42 |. 50 PUSH EAX
005C5C43 |. BA 945D5C00 MOV EDX,SJMZSF.005C5D94 ; 机器码
005C5C48 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5C4E |. E8 A953EFFF CALL SJMZSF.004BAFFC
005C5C53 |. 5A POP EDX
005C5C54 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
005C5C56 |. FF91 B0000000 CALL DWORD PTR DS:[ECX+B0]
005C5C5C |. 8D55 C4 LEA EDX,DWORD PTR SS:[EBP-3C]
005C5C5F |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
005C5C65 |. E8 3E91EBFF CALL SJMZSF.0047EDA8
005C5C6A |. 8B45 C4 MOV EAX,DWORD PTR SS:[EBP-3C]
005C5C6D |. 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38]
005C5C70 |. E8 9B30E4FF CALL SJMZSF.00408D10
005C5C75 |. 8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38]
005C5C78 |. 50 PUSH EAX
005C5C79 |. BA A45D5C00 MOV EDX,SJMZSF.005C5DA4 ; 注册码
005C5C7E |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5C84 |. E8 7353EFFF CALL SJMZSF.004BAFFC
005C5C89 |. 5A POP EDX
005C5C8A |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
005C5C8C |. FF91 B0000000 CALL DWORD PTR DS:[ECX+B0]
005C5C92 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5C98 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
005C5C9A |. FF92 4C020000 CALL DWORD PTR DS:[EDX+24C]
005C5CA0 |. 8B83 14030000 MOV EAX,DWORD PTR DS:[EBX+314]
005C5CA6 |. E8 4D43EFFF CALL SJMZSF.004B9FF8
005C5CAB |> 6A 00 PUSH 0
005C5CAD |. B9 585D5C00 MOV ECX,SJMZSF.005C5D58 ; 提示
005C5CB2 |. BA AC5D5C00 MOV EDX,SJMZSF.005C5DAC ; 注册成功,请重新运行软件!
005C5CB7 |. A1 A0195E00 MOV EAX,DWORD PTR DS:[5E19A0]
005C5CBC |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005C5CBE |. E8 C1A7EDFF CALL SJMZSF.004A0484
005C5CC3 |. A1 A0195E00 MOV EAX,DWORD PTR DS:[5E19A0]
005C5CC8 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005C5CCA |. E8 11A7EDFF CALL SJMZSF.004A03E0
005C5CCF |. EB 18 JMP SHORT SJMZSF.005C5CE9
005C5CD1 |> 6A 00 PUSH 0
005C5CD3 |. B9 585D5C00 MOV ECX,SJMZSF.005C5D58 ; 提示
005C5CD8 |. BA C85D5C00 MOV EDX,SJMZSF.005C5DC8 ; 未能注册成功,请检查注册码是否正确!
005C5CDD |. A1 A0195E00 MOV EAX,DWORD PTR DS:[5E19A0]
005C5CE2 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
005C5CE4 |. E8 9BA7EDFF CALL SJMZSF.004A0484
005C5CE9 |> 33C0 XOR EAX,EAX
005C5CEB |. 5A POP EDX
005C5CEC |. 59 POP ECX
005C5CED |. 59 POP ECX
005C5CEE |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
005C5CF1 |. 68 535D5C00 PUSH SJMZSF.005C5D53
005C5CF6 |> 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C]
005C5CF9 |. E8 12E7E3FF CALL SJMZSF.00404410
005C5CFE |. 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38]
005C5D01 |. E8 0AE7E3FF CALL SJMZSF.00404410
005C5D06 |. 8D45 CC LEA EAX,DWORD PTR SS:[EBP-34]
005C5D09 |. E8 02E7E3FF CALL SJMZSF.00404410
005C5D0E |. 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30]
005C5D11 |. E8 FAE6E3FF CALL SJMZSF.00404410
005C5D16 |. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
005C5D19 |. BA 02000000 MOV EDX,2
005C5D1E |. E8 11E7E3FF CALL SJMZSF.00404434
005C5D23 |. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
005C5D26 |. E8 E5E6E3FF CALL SJMZSF.00404410
005C5D2B |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
005C5D2E |. E8 DDE6E3FF CALL SJMZSF.00404410
005C5D33 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
005C5D36 |. E8 D5E6E3FF CALL SJMZSF.00404410
005C5D3B |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
005C5D3E |. E8 CDE6E3FF CALL SJMZSF.00404410
005C5D43 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
005C5D46 |. E8 C5E6E3FF CALL SJMZSF.00404410
005C5D4B \. C3 RETN
005C5D4C .^ E9 E3DFE3FF JMP SJMZSF.00403D34
005C5D51 .^ EB A3 JMP SHORT SJMZSF.005C5CF6
005C5D53 . 5B POP EBX
005C5D54 . 8BE5 MOV ESP,EBP
005C5D56 . 5D POP EBP
005C5D57 . C3 RETN
跟进算法CALL查看
核心算法在这里
反正是循环取真码,具体的,这里不做说明了,大家可以自己研究!
005C57B5 |. B3 10 MOV BL,10
005C57B7 |. 8D75 F0 LEA ESI,DWORD PTR SS:[EBP-10]
005C57BA |> FF37 /PUSH DWORD PTR DS:[EDI]
005C57BC |. 8D45 EC |LEA EAX,DWORD PTR SS:[EBP-14] 循环取值!!!!
005C57BF |. 33D2 |XOR EDX,EDX
005C57C1 |. 8A16 |MOV DL,BYTE PTR DS:[ESI]
005C57C3 |. C1EA 04 |SHR EDX,4
005C57C6 |. 83E2 0F |AND EDX,0F
005C57C9 |. 8A92 20145E00 |MOV DL,BYTE PTR DS:[EDX+5E1420]
005C57CF |. E8 24EEE3FF |CALL SJMZSF.004045F8
005C57D4 |. FF75 EC |PUSH DWORD PTR SS:[EBP-14]
005C57D7 |. 8D45 E8 |LEA EAX,DWORD PTR SS:[EBP-18]
005C57DA |. 8A16 |MOV DL,BYTE PTR DS:[ESI]
005C57DC |. 80E2 0F |AND DL,0F
005C57DF |. 81E2 FF000000 |AND EDX,0FF
005C57E5 |. 8A92 20145E00 |MOV DL,BYTE PTR DS:[EDX+5E1420]
005C57EB |. E8 08EEE3FF |CALL SJMZSF.004045F8
005C57F0 |. FF75 E8 |PUSH DWORD PTR SS:[EBP-18]
005C57F3 |. 8BC7 |MOV EAX,EDI
005C57F5 |. BA 03000000 |MOV EDX,3
005C57FA |. E8 91EFE3FF |CALL SJMZSF.00404790
005C57FF |. 46 |INC ESI
005C5800 |. FECB |DEC BL
005C5802 |.^ 75 B6 \JNZ SHORT SJMZSF.005C57BA
005C5804 |. 33C0 XOR EAX,EAX
-----------------------------------------------
兄弟们如果感觉乱的话,就看这个,
005C5BAB |. E8 D4FBFFFF CALL SJMZSF.005C5784 ; 算法CALL
005C5BB0 |. 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14]
005C5BB3 |. 58 POP EAX ; 下面的CALL为比较CALL
005C5BB4 |. E8 63ECE3FF CALL SJMZSF.0040481C ; EAX与EDX比较,
005C5BB9 |. 0F85 12010000 JNZ SJMZSF.005C5CD1 ; 此处为关键跳转,爆破用这里,不过没试过
----------------------------------------------制作内存注册机取这里
005C5BB4 |. E8 63ECE3FF CALL SJMZSF.0040481C
中断地址:005C5BB4
中断次数:1次
首字节:E8
长度:5
EAX为假码,
EDX为真码。
好了,这次就这里,欢迎各位兄弟们共同研究!!
补充一下:
注册码保存在软件安装目录内的数据库里,数据库密码mzsf2004
tb_zc表里保存的就是机器码和注册码!! |
|
IP卡
狗仔卡
发表于 2007-1-24 14:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
