徐州麦克技术服务有限公司长沙市地区分站 - 提供专业的解决方案!
高级搜索|网站地图|TAG标签最近更新更多分站[设为首页] [加入收藏]

长沙市

搜索

热门标签:

当前位置: 长沙市 > 行业资讯 > 文章页

注册机完美破解新动力通用人事工资管理系统5.3

时间:2025-07-25 08:38来源:网络编辑:长沙市 点击: 6 次
求助区看到的,本以为很简单,没想到两天才基本搞定,开始感觉加密太复杂,似乎只能暴力破解。后来分析了一下算法,初步怀疑是rsa加密,软件虽然未加壳,加密有点特点,对 ...

本帖最后由 cndml 于 2018-9-7 14:36 编辑

求助区看到的,本以为很简单,没想到两天才基本搞定,开始感觉加密太复杂,似乎只能暴力破解。后来分析了一下算法,初步怀疑是rsa加密,软件虽然未加壳,加密有点特点,对新手有一定借鉴作用。
软件下载在这里:
1、程序破解后运行如图:

1.jpg (145.89 KB, 下载次数: 34)

下载附件

2017-12-24 00:03 上传


软件注册后才有的导出,打印功能正常。

2.jpg (191.77 KB, 下载次数: 7)

下载附件

2017-12-24 00:10 上传


2、第一步寻找破解注册突破口。
先运行一下程序:

4{AQ~4L{HXNL_XU9Z)~T8NQ.png (49.2 KB, 下载次数: 8)

下载附件

2017-12-24 00:13 上传


作者非常好心,在登录窗口有一句提示  “注册后不显示密码,od加载程序,搜索字符串很容就找上述提示

3.jpg (293.36 KB, 下载次数: 9)

下载附件

2017-12-24 00:15 上传


在提示信息前面翻了翻,没有找到跳转可以跳过,注意看下面不远有个jnz,跳过的程序段是showwindows函数,很明显这个cmp地址是关键.
3、查找注册标志。
在关键地址上下硬件写入断点,重载运行,将内存地址强制改成2

4.jpg (306.59 KB, 下载次数: 7)

下载附件

2017-12-24 00:21 上传


运行起来,果然好像注册成功了。

5.jpg (294.53 KB, 下载次数: 7)

下载附件

2017-12-24 00:21 上传


注册标志找找对了,以为如此简单,那就大错特错,运行起来显示还是未注册。看来要跟踪注册流程。
4、查找注册关键call
想拦截注册事件,可是注册码窗口禁止输入,点击注册又需要输入注册码,知道肯定是程序运行改了窗口属性,搜索所有命令push 1;push 0xcf  找到10几个全部下断点,重载运行。最终找到修改窗口属性的关键点,前后对程序进行跟踪分析一下算法,发现单位名称只能输入中文且必须大于4个汉字,授权码根据单位名称进行计算,规律是,以字节为单位取补码,然后乘以位数的平方,累加和转换成10进制,头部加上两个字符ac,输入正确的授权码后,注册码就可以输入了。
5、跟踪注册过程,发现会先检查软件安装目录下有无注册文件reg.hrc,对注册文件的检查,有两个关键call

8.jpg (317.22 KB, 下载次数: 6)

下载附件

2017-12-24 00:43 上传


第一个关键call对注册文件进行解码,就是简单的xor一下,然后在\init目下释放链接库read.dll,该文件只有两个函数一个注册HRKT,一个检查CHECKP
第二个关键call对注册码进行复杂计算,然而比较只用了一个strcmpA,算法再复杂也没啥用。
6、对两个关键call进行跟踪,找到两个关键点,注册不成功eax=1,都改成2就可以骗过。见下图:

7.jpg (298.23 KB, 下载次数: 8)

下载附件

2017-12-24 00:55 上传


9.jpg (315.55 KB, 下载次数: 5)

下载附件

2017-12-24 00:55 上传



7、以为到此破解成功,没想到运行起来,导出功能正常,打印功能直接没有。

11.jpg (200.96 KB, 下载次数: 5)

下载附件

2017-12-24 00:57 上传


研究半天也没找到问题在哪,跟踪了一下注册过程,发现对注册码长度有要求,位数不够生成的注册文件没有打印功能,20位的注册码才有打印功能,但是找不到哪里写的标志。有空再找!最终测试一切功能正常!另外,注册信息保存在access数据库里,没有也是不行的。

12.jpg (199.93 KB, 下载次数: 7)

下载附件

2017-12-24 01:01 上传


8、总结:软件注册加密详细分析:此软件注册验证过程全部放在一个临时释放dll中,其实就是软件目录下的mfcdb.dat文件,但是前200H个字符也就是文件头被简单异或加密了(xor H19),注册过程就是先计算出序列号,然后根据单位名称计算出授权码控制注册码输入,前面已经说过;注册码是对序列号进行加密,解密后与序列号进行串比较,相等则注册成功,软件目下写入一个reg.hrc文件,此文件有序列号以及解密过程中执行到不同步骤写入的标志,最后按字节异或文件长度,再异或 H19进行简单加密存盘。程序每次启动先检查是否存在reg.hrc文件,解密后读取hr.mdb中存储的单位名称以及注册码,并与reg.hrc保存的进行比对,然后解密注册码与序列号比较验证,成功则写入相应标志。至于注册机,经过对算法详细跟踪分析以及采用密钥替换测试,最终发现确实使用的是rsa加密,由于模数只有80位,大数分解基本上是秒破,唯一闹心的就是公钥E使用的是40位,而标准rsa加密使用的65537,只能自己改写程序计算私钥,rsa注册机网上不少模板,这里用vb改写的rsa注册机,测试成功,总算是完美破解!有图有真相!关于版本,标准版与网络版程序完全相同,只有一个字节的版本标志不同,0是标准版,1就是网络版。

新建位图图像.jpg (199.03 KB, 下载次数: 5)

下载附件

2017-12-29 03:37 上传



9、补充:看跟帖及评分好多人要注册机,看来这个软件很受欢迎,作者已经升级到8.0版了,并且好像把注册功能都给阉割了,5.3版本的注册机还能用于注册,具体方法在回复贴里有说明。

 

 

新动力注册机.rar

2018-9-7 14:30 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB

19.23 KB, 下载次数: 2795, 下载积分: 吾爱币 -1 CB

新动力5.3注册机

  

免费评分 参与人数 47吾爱币 +53 热心值 +41 理由

maokuan888   + 1   + 1   用心讨论,共获提升!  

bldx   + 1   + 1   谢谢@Thanks!  

heavenn   + 1   + 1   可以求个注册机吗,谢谢 506187867@qq.com  

小菜一碟S   + 1   + 1   支持原创,支持授人以渔!  

涛之雨   + 1   + 1   用心讨论,共获提升!  

hxgszwd   + 1   + 1   我很赞同!  

121mm0   + 1   + 1   能给个注册机吗?2339904@qq.com  

cayyama   + 1   + 1   我 要一个注册机,7266004@qq.com  

明月清隐   + 1     我很赞同!  

15048117   + 1     求个注册机:15048117@qq.com  

creamp2010   + 1   + 1   谢谢@Thanks!  

xuyoumi   + 1   + 1   谢谢@Thanks!  

rogerfederal   + 1   + 1   我很赞同!  

一个强大的码农   + 1   + 1   用心讨论,共获提升!  

Rodck   + 1   + 1   求注册机 rodck@vip.qq.com  

hacbu84   + 1     求注册机 hacbu84@qq.com  

a3228467   + 1   + 1   我很赞同!  

nitey   + 1     为什么没有成品呢???????  

shsww   + 1   + 1   感谢发布原创作品,吾爱破解论坛因你更精彩!  

orz4260   + 1   + 1   求注册机!谢谢!373734738@163.com  

sheldon_wxd   + 2   + 1   回贴速度真快。支持支持!!!  

huangjialin2013   + 1   + 1   大神,求弄一下 冠唐设备管理系统 3.16 感谢~  

jxnnet   + 1   + 1   我很赞同!厉害啊!求注册机!1846187930@qq.com  

anqing_2018   + 1   + 1   谢谢@Thanks!  

kisskeyue   + 1   + 1   用心讨论,共获提升!  

haibo_j   + 1   + 1   我很赞同!  

sumafire   + 1   + 1   用心讨论,共获提升!  

yjaaron   + 1   + 1   热心回复!  

zhangbaocs   + 1   + 1   Q329477360 求注册机  

kjkuang   + 1   + 1   欢迎分析讨论交流,吾爱破解论坛有你更精彩!  

allan147   + 1   + 1   用心讨论,共获提升!  

杨大善人   + 1   + 1   欢迎分析讨论交流,吾爱破解论坛有你更精彩!  

舞影无踪   + 1   + 1   谢谢@Thanks!  

chinaheart   + 1   + 1   谢谢@Thanks!  

liuchang2017   + 1   + 1   我很赞同!  

ddx123   + 1   + 1   用心讨论,共获提升!  

Poner   + 5   + 1   感谢发布原创作品,吾爱破解论坛因你更精彩!  

291243756   + 1   + 1   我很赞同!  

lyxi841213   + 2   + 1   我很赞同!  

hcloveld   + 1     用心讨论,共获提升!  

qwert_he   + 1   + 1   谢谢@Thanks!  

可爱的小新萌     + 1   鼓励转贴优秀软件安全工具和文档!  

liphily     + 1   热心回复!  

my_holiday   + 1     我很赞同!  

610100   + 3   + 1   膜拜!好文章!  

废宅小五   + 1   + 1   谢谢@Thanks!  

hdwlx   + 1   + 1   谢谢@Thanks!  

查看全部评分


(提示:长沙市麦克技术服务有限公司为您提供长沙市专业的劳务派遣公司、长沙市劳务外包公司、长沙市最好的劳务派遣公司、长沙市劳务服务外包公司、长沙市物业管理服务、长沙市保安服务、长沙市人事代理、长沙市人力资源外包服务公司、长沙市区域人力资源服务商)
------分隔线----------------------------
  • 上一篇:没有了
  • 下一篇:没有了
栏目列表
推荐内容
热点内容
本站声明:本站所收集部分公开资料及内容来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成其他任何建议; 您在学习或参考部分内容时,请对可行性、合规性自行考量;如果您发现网站上有内容对您构成侵权,认为内容对您构成侵犯,请联系我们通知我们,我们会及时对内容予以修改或删除。

麦克技术服务有限公司长沙市分站 网站版权所有

徐州麦克技术服务有限公司 提供技术支持

© 2008 - 2025