软件:伟艺印件计价系统
软件介绍
当你作为广告从业人员,经常要面临纷繁复杂的印刷品报价时;或者你是印刷厂业务人员,经常要不厌其烦地进行印刷品算价时,你是否希望
有一个工具能帮到你。现在有了!由长沙伟艺软件工作室开发的印件计价大师就是这样一个为你量身定做的工具!印件计价大师是你进行印刷
品价格预算的最好帮手,是你的印刷专家。即使你不懂印刷,她为你轻松应付各种复杂的印刷品;如果你是熟练的印刷业务员,她为你省缺日
复一日翻来覆去的枯燥工作,省缺你因怕算错价而带来的心理压力,带给你更多的工作乐趣。印件计价大师将以专业的设计,强大的功能,快
捷准确地为你算出价格。
下载地址:
http://www.xdowns.com/soft/17/168/2006/Soft_7102.htmlPE查壳:Microsoft Visual Basic 5.0 / 6.0
直接OD载入:F9运行程序,点产品注册,选择企业用户--产品注册码随便填--现在注册。跳出注册码错误后F12暂停。
按alt+k调用堆栈:
调用堆栈
地址 堆栈 程序过程 / 参数 调用来自 结构
0012E124 77D19418 包含 ntdll.KiFastSystemCallRet USER32.77D19416 0012E158
0012E128 77D2770A USER32.WaitMessage USER32.77D27705 0012E158
0012E15C 77D249C4 USER32.77D2757B USER32.77D249BF 0012E158
0012E184 77D3A956 USER32.77D2490E USER32.77D3A951 0012E180
0012E444 77D3A2BC USER32.SoftModalMessageBox USER32.77D3A2B7 0012E440
0012E594 77D3A10B USER32.77D3A147 USER32.77D3A106 0012E590
0012E600 6A30549F 包含 USER32.77D3A10B MSVBVM60.6A30549D 0012E5FC
0012E640 6A30531B 包含 MSVBVM60.6A30549F MSVBVM60.6A305318 0012E63C
0012E668 6A305616 MSVBVM60.6A305201 MSVBVM60.6A305611 0012E664
0012E698 6A2FD588 MSVBVM60.6A305585 MSVBVM60.6A2FD583 0012E694
0012E6FC 6A360C1F MSVBVM60.6A2FD2FC MSVBVM60.6A360C1A 0012E6F8
0012E774 0045F7FB ? MSVBVM60.rtcMsgBox printds.0045F7F5 0012E770
在printds.0045F7F5 处点右键显示回调
0045F4D9 F2下断
0045F4D9 . 50 PUSH EAX
0045F4DA . 51 PUSH ECX
0045F4DB . C745 E0 00000>MOV DWORD PTR SS:[EBP-20],0
0045F4E2 . C745 C8 08000>MOV DWORD PTR SS:[EBP-38],8
0045F4E9 . FF15 A4104000 CALL DWORD PTR DS:[<&MSVBVM60.#520>] ; MSVBVM60.rtcTrimVar
0045F4EF . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
这里出现真码 (UNICODE "4584188905")0045F4F2 . 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
0045F4F5 . 8D4D 88 LEA ECX,DWORD PTR SS:[EBP-78]
0045F4F8 . 50 PUSH EAX
0045F4F9 . 51 PUSH ECX
0045F4FA . 8955 90 MOV DWORD PTR SS:[EBP-70],EDX
0045F4FD . C745 88 08800>MOV DWORD PTR SS:[EBP-78],8008
0045F504 . FF15 DC104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>; MSVBVM60.__vbaVarTstEq
0045F50A . 8BF0 MOV ESI,EAX
0045F50C . 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28]
0045F50F . 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24]
0045F512 . 52 PUSH EDX
0045F513 . 50 PUSH EAX
0045F514 . 6A 02 PUSH 2
0045F516 . FF15 30104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObjList
0045F51C . 8D4D B8 LEA ECX,DWORD PTR SS:[EBP-48]
0045F51F . 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38]
0045F522 . 51 PUSH ECX
0045F523 . 52 PUSH EDX
0045F524 . 6A 02 PUSH 2
0045F526 . FF15 28104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVarList 关键CALL
0045F52C . 83C4 18 ADD ESP,18
0045F52F . 66:85F6 TEST SI,SI
0045F532 0F84 75020000 JE printds.0045F7AD
关键跳,把这里NOP或者改成JNE同样可以达到爆破的目的0045F538 . E8 13F6FFFF CALL printds.0045EB50
0045F53D . A1 80824600 MOV EAX,DWORD PTR DS:[468280]
0045F542 . C705 A4824600>MOV DWORD PTR DS:[4682A4],1
0045F54C . 85C0 TEST EAX,EAX
0045F54E . 75 10 JNZ SHORT printds.0045F560
0045F550 . 68 80824600 PUSH printds.00468280
0045F555 . 68 CC564000 PUSH printds.004056CC
0045F55A . FF15 88114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaNew2>>; MSVBVM60.__vbaNew2
0045F560 > 8B35 80824600 MOV ESI,DWORD PTR DS:[468280]
0045F566 . 68 70B34000 PUSH printds.0040B370
修改:0045F4EF这里可能会出现注册码
0045F532 把JE该成JNE或者NOP掉
只是爆破了企业会员注册,个人用户同样操作!!
爆破附件:
printds1.rar (84 K) 下载次数:8 [ 此帖被会做空间的猪在2008-11-27 14:26重新编辑 ]
微博帐号登录