网站 › 『脱壳破解区』 › 愚公移山之-从新手小白的角度谈成功破解两款ERP软件的过程1

XJB6458 发表于 2021-9-13 15:13

愚公移山之-从新手小白的角度谈成功破解两款ERP软件的过程1

本帖最后由 XJB6458 于 2021-9-14 14:21 编辑

我是一个小白，注册时间只三周，但不停地学习使我成功地破解了两款ERP软件，现将思路过程写出来，勉励新人们。
我只有初中文化，只能看懂一点点单词还要借助词典，以前也不懂C语言汇编语言，更不懂算法函数，就是在这样的条件下，
不断在吾爱上学习，感谢各位前辈大佬的教程，和吾爱无私的资源分享，才有现在的成功。

这两款ERP软件都是我在工作中要用到的工具，公司小老板不可能去买正版，破解的某蝶流程又是适合大公司的，太复杂了。
一款是有免费单机版的，流程好用，但只能单机，另一个做BOM好用，免费用有很多限制，我在网上找这个软件的其它版本时
遇到了吾爱上的这个贴子，可以说是我的启蒙贴吧，https://www.52pojie.cn/thread-1010513-1-1.html
但这位前辈所讲的是这个软件的旧版本，已经找不到旧版了，现在只有官网下载的新版本，注册验证已经改到服务端了，但还能破解吗，
我抱着试试看的想法，下载了PEiD 0.95和ollydbgv，经PEiD打开检查，客户端和服务端都还是没加壳，所以我现在还没学会去壳就
要上手开撕了，直接OD打开，自动断在入口点，按前辈教的方法，中文搜索→Ctrl+F→搜关键字→双击关键字→转到所在行，

这里我临时抱佛脚，了解一下汇编语言，但也仅知道CALL、push、MOV和各种JMP的意思，不过这也就够用了，下一步在这个关键字的
提示这一行的前面CALL按F2下断点，然后重新点注册输随机假码，OD就自动断在下断点的这一行，然后在下一跳F8步过，
就是到了 JNZ XNB_server.00404013,不执行这一跳，好进入下面真假码对比的过程，按F7继续运行，真码出现。

到这一步就算差不多完工了，但要拿到公司电脑上用，要么再用OD再跑一遍，要么改跳转，要么写注册机，我先尝试改跳转，但实在搞不懂
这个汇编指令怎么改，总是提示出错，这里改汇编失败，总是提示未知的标示符，百思不得解，后面我在破解客户端时通过复制偶然改成功
又才在百度找到原因，是因为多了一个X就这个小问题，要把许多新手搞萌B。不过我学会了追注册码的方法，也算有收获

下面来说注册机怎么写，通过学习我又下载了吾爱的注册机（吾爱注册机生成器V1.00.exe），但经过研究这是算法注册机，要知道算法才行，
又找到另外两种写注册机的工具：KEYMAKE V1.73   和 KeyMake V2.0 这个不仅可写算法，也可以写内存注册机，通过学习看贴子，大佬们说只要知道
中断地址，第一字节和内存地址就可以写出注册机，看起来很简单，我就来试试，但软件不一样，各种数据是有差别的，我也反复试了各种组合，终
于成功，直接上图，步骤：填写关键信息→设置注册机页面信息→选择外观→生成



这个注册机写出来感觉使用方法也不符合用户习惯，这个要打先打开注册机，用注册机启动软件，然后输假码注册才有反应，而且假码位数输少了，
真码只出来一半，可能我取值还有问题，请前辈大佬们指导。又看到别人写的经验，把中断次数改为两次，就好多了，也算能凑合用就很幸福了。

再说说客户端的破解，虽然客户端不用注册，但是我破解了服务端，就会出现非法提示并强制打开官网，各种限制仍然没有解除。

我再把客户端拖进OD看一下：
同样的步骤，搜索非法提示关键字→双击转到所在行，研究了一大串，猜想可能这一大串就是打开就判断你有没有非法使用，于是在这一大串最前面下
断，一步步走看到哪出问题，



最终找到关键跳，我把正常的跳转复制到上面有条件的JNZ跳转（勾选上用NOP填充），一下就成功了。
成功之后我就反思为什么前面怎么强制改JMP改不动，百度上找到答案，就是多了个X，双击打开的有的地址前就多带个X，我这个是没有X，所以可以成功
改汇编指令，就要去掉地址前面的X，为什么会多一个X，我是搞不懂，大佬有兴趣可以发表一下观点。

做完这个成果，算是一只脚踏入了解的大门，没有基础，除了最前面的有例可以照葫芦画瓢，后面的都是花费了大量业余时间，反复试验学习，以愚公精神达到了
自己的目的。下一贴，讲另一个ERP的破解，是c# .NET写的，跟这个完全不同，但这个硬骨头还是被我攻克了。


这是破解第二个的传送门https://www.52pojie.cn/thread-1512622-1-1.html

XJB6458 发表于 2022-2-17 10:17

everyth2ng 发表于 2021-12-25 10:24
最新下载的安装包按照楼主大哥的教程搞定了服务端，客户端那里把IP联网验证禁掉后 还是提示软件未注册，大 ...

客户端破解的在最后面你注意看,搜非法软件那一段,找到关键跳,改强制跳转

everyth2ng 发表于 2021-12-25 10:24

最新下载的安装包按照楼主大哥的教程搞定了服务端，客户端那里把IP联网验证禁掉后 还是提示软件未注册，大哥能不能再指导一下？感谢！！

weikun444 发表于 2021-9-13 15:38

受教了，楼主钻研实践精神值得我辈学习！{:1_921:}

zzysdjn 发表于 2021-9-13 15:51

学习了，抽空试一试。

kulu1234 发表于 2021-9-13 15:57

谁看谁也蒙啊，楼主学的好！

lovekezi 发表于 2021-9-13 15:58

可以很详细，就是我这个小白看不懂

zxxiaopi 发表于 2021-9-13 16:03

感谢分享过程，适合学习

Antony丶 发表于 2021-9-13 16:52

感谢分享过程，我不会。。

st790211 发表于 2021-9-14 21:39

谢谢楼主分享，学习了{:1_893:}

yyb1813 发表于 2021-9-15 01:48

jobinLi 发表于 2021-9-15 09:34

楼主钻研学习的精神棒棒的！

查看完整版本: 愚公移山之-从新手小白的角度谈成功破解两款ERP软件的过程1