RMReport3.51破解手札㈢

最新推荐文章于 2024-06-27 16:18:09 发布
最新推荐文章于 2024-06-27 16:18:09 发布
阅读量116 收藏
点赞数
文章标签: 编程 Pascal Google .net Blog
破解步骤三——代码重建:
  在此需要将限制的代码恢复(改变)成原来正常的代码,正常打印的Pascal代码应该如下所示:
  1. procedure_DoPrintReport;
  2. var
  3. i,j:integer;
  4. begin
  5. if逐份打印then
  6. begin
  7. i:=0;
  8. repeat
  9. ifCanPrint(i)thenPrintOnePage(i);
  10. i:=i+1;
  11. until((i>=TRMEndPages.GetCount-1)or(UserCancel));
  12. end
  13. elsebegin
  14. //逐页打印
  15. fori:=0toTRMEndPages.GetCount-1do
  16. forj:=0tocopies{打印份数}do
  17. begin
  18. ifCanPrint(i)thenPrintOnePage(i);
  19. ifUserCancelthenBreak;
  20. end;
  21. end;
  22. end;
文章出自:《编程手札》http://blog.csdn.net/nhconch
作者:狂歌痛饮
请从《编程手札》阅读原文,引用或转载可能导致内容不全。
  根据Pascal代码可以很轻易的写出对应的汇编代码:
  1. //第一段
  2. asm
  3. moveax,[ebp+$08]
  4. cmpbyteptr[eax+$0C],$00//判断是否逐份打印
  5. jz@@579//不是转到逐页打印
  7. //`````````````````逐份打印`````````````````````````````
  8. xorebx,ebx//ebx保存当前打印份数
  9. jmp@@557
  11. @@506:
  12. moveax,[ebp+$08]
  13. moveax,[eax-$08]
  14. moveax,[eax+$58]
  15. callTRMEndPages.GetCount//取总页数
  16. deceax//eax=页数-1
  17. movecx,eax//ecx保存循环次数
  19. xoreax,eax//eax保存当前打印页码
  21. @@1:
  22. pushecx
  23. pusheax
  24. pushebp
  25. call_CanPrint
  26. testal,al//判断是否要打印
  27. jz@@528
  28. popecx{pushebp}
  30. popeax
  31. pusheax
  32. pushebp
  33. call_PrintOnePage
  34. @@528:
  35. popecx{pushebp}
  36. popeax
  37. popecx
  39. inceax
  40. loop@@1
  42. incebx//打印份数加1
  43. @@557:
  44. moveax,[ebp+$08]
  45. cmpebx,[eax-$0c]//对比打印份数
  46. jnl@@679//打完退出
  47. moveax,[ebp+$08]
  48. moveax,[eax-$08]
  49. cmpbyteptr[eax+$30],$00//查看是否要终止
  50. jz@@506//不是继续
  51. jmp@@679//终止退出
  53. //`````````````````逐页打印`````````````````````````````
  54. @@579:
  55. moveax,[ebp+$08]
  56. moveax,[eax-$08]
  57. moveax,[eax+$58]
  58. callTRMEndPages.GetCount//取总页数
  59. oreax,eax
  60. jz@@679//页数为0时直接退出
  61. deceax
  62. movecx,eax//ecx保存页数
  63. xoreax,eax//eax保存当前打印页码
  65. @@2Check_and_print:
  66. pushecx//保存循环次数(页数)
  67. pusheax//保存当前页码
  69. xorebx,ebx//ebx保存当前打印份数
  71. pushebp
  72. call_CanPrint//Tips:影响eax,ecx,edx
  73. popecx{pushebp}
  74. testal,al
  75. jz@@2Print_next_page
  77. @@2PrintOut:
  78. popeax//取当前页码
  79. pusheax
  80. pushebp
  81. call_PrintOnePage//Tips:影响eax,ecx
  82. popecx{pushebp}
  84. @@2Check_terminated_flag:
  85. moveax,[ebp+$08]
  86. moveax,[eax-$08]
  87. cmpbyteptr[eax+$30],$00
  88. jnz@@2Exit
  90. @@2Check_copies:
  91. incebx//份数加1
  92. moveax,[ebp+$08]
  93. cmpebx,[eax-$0C]
  94. jl@@2PrintOut//继续打印
  96. @@2Print_next_page:
  97. popeax//取回页数和页码
  98. popecx
  100. inceax
  102. loop@@2Check_and_print
  104. jmp@@679
  106. @@2Exit:
  107. popeax//平衡堆栈
  108. popeax
  109. jmp@@679//退出
  111. @@679:
  112. nop
  113. end;
<!-- google_ad_client = "pub-5395599807454886"; /* 468x60, 创建于 08-12-15 */ google_ad_slot = "2456405239"; google_ad_width = 468; google_ad_height = 60; //-->
  要把这段汇编代码填回原来的DCU里还存在两个问题:第一问题是,在DCU中,所有的Call XXXXX调用的机器码都是E8 00 00 00 00,也就是说Call的地址静态时全是00,在联编过程才将00替换成正确的地址写入到可执行文件中,如果直接修改了DCU文件,那么在联编过程中编译器依然试图进行地址替换,这将会破坏掉破解的代码段而产生不可知结果,所以编写破解代码时一方面必须绕开相应位置,避免被编译器破坏代码;另一方面,又需要充分利用编译器替换的结果,使破解代码能正确调用相应函数。于是便有了下面这段代码:
  1. //第二段
  2. asm
  3. moveax,[ebp+$08]
  4. cmpbyteptr[eax+$0C],$00//判断是否逐份打印
  5. jz@@579//不是转到逐页打印
  7. //`````````````````逐份打印`````````````````````````````
  8. xorebx,ebx//ebx保存当前打印份数
  9. jmp@@557
  11. {procnear}@@_IsCanPrint:
  12. nop
  13. nop
  14. pushebp
  15. db$E8,$00,$00,$00,$00//call_CanPrint
  16. popedx
  17. ret
  18. {endproc}
  20. {procnear}@@_Pages_GetCount:
  21. moveax,[ebp+$08]
  22. jmp@@_Pages_GetCount_Block2
  23. //----------------------------
  24. {procnear}@@_PrintAPage:
  25. pushebp
  26. db$E8,$00,$00,$00,$00//call_PrintOnePage
  27. popecx
  28. ret
  29. {endproc}
  30. //-----------------------------
  31. @@_Pages_GetCount_Block2:
  32. moveax,[eax-$08]
  34. jmp@@_Pages_GetCount_Block3
  35. db$E8,$00,$00,$00,$00//第二处call_CanPrint,必须跳过
  37. @@_Pages_GetCount_Block3:
  38. moveax,[eax+$58]
  39. moveax,[eax+$08]
  40. moveax,[eax+$08]
  41. deceax
  42. ret
  43. {endproc}
  45. @@57:
  46. db$E8,$00,$00,$00,$00//第二处call_PrintOnePage,必须跳过
  48. @@506:
  49. call@@_Pages_GetCount
  50. //oreax,eax
  51. //jz@@679//页数为0时直接退出
  52. //deceax//eax=页数-1
  53. movecx,eax//ecx保存循环次数
  55. xoreax,eax//eax保存当前打印页码
  57. @@1:
  58. pushecx
  59. pusheax
  60. call@@_IsCanPrint
  61. testal,al//判断是否要打印
  62. jz@@528
  63. popeax
  64. pusheax
  66. jmp@@1_2
  67. nop
  68. nop
  69. nop
  70. db$E8,$00,$00,$00,$00//第三处call_CanPrint,必须跳过
  72. @@1_2:
  73. call@@_PrintAPage
  74. @@528:
  75. popeax
  76. popecx
  77. inceax
  78. loop@@1
  80. incebx//打印份数加1
  82. jmp@@1_3
  83. db$00,$00,$00,$00//第三处call_PrintOnePage,必须跳过
  84. @@1_3:
  86. @@557:
  87. moveax,[ebp+$08]
  88. cmpebx,[eax-$0c]//对比打印份数
  89. jnl@@679//打完退出
  90. //moveax,[ebp+$08]
  91. moveax,[eax-$08]
  92. cmpbyteptr[eax+$30],$00//查看是否要终止
  93. jz@@506//不是继续
  94. jmp@@679//终止退出
  96. //`````````````````逐页打印`````````````````````````````
  97. @@579:
  98. (*moveax,[ebp+$08]
  99. moveax,[eax-$08]
  100. moveax,[eax+$58]
  101. db$E8,$00,$00,$00,$00//callTRMEndPages.GetCount//取总页数
  102. oreax,eax
  103. jz@@679//页数为0时直接退出
  104. deceax
  105. *)
  106. call@@_Pages_GetCount//取总页数
  107. movecx,eax//ecx保存页数
  109. jmp@@2_1
  110. db$E8,$00,$00,$00,$00//第四处call_CanPrint,必须跳过
  111. @@2_1:
  113. xoreax,eax//eax保存当前打印页码
  115. @@2Check_and_print:
  116. pushecx//保存循环次数(页数)
  117. pusheax//保存当前页码
  119. xorebx,ebx//ebx保存当前打印份数
  121. (*pushebp
  122. db$E8,$00,$00,$00,$00//call_CanPrint//Tips:影响eax,ecx,edx
  123. popecx{pushebp}
  124. *)
  125. call@@_IsCanPrint
  126. testal,al
  128. jmp@@2_2
  129. db$E8,$00,$00,$00,$00//第四处call_PrintOnePage,必须跳过
  130. @@2_2:
  132. jz@@2Print_next_page
  134. @@2PrintOut:
  135. popeax//取当前页码
  136. pusheax
  137. (*pushebp
  138. db$E8,$00,$00,$00,$00//call_PrintOnePage//Tips:影响eax,ecx
  139. popecx{pushebp}
  140. *)
  141. call@@_PrintAPage
  143. @@2Check_terminated_flag:
  144. moveax,[ebp+$08]
  145. moveax,[eax-$08]
  146. cmpbyteptr[eax+$30],$00
  147. jnz@@2Exit
  149. @@2Check_copies:
  150. incebx//份数加1
  151. moveax,[ebp+$08]
  152. cmpebx,[eax-$0C]
  153. jl@@2PrintOut//继续打印
  155. @@2Print_next_page:
  156. popeax//取回页数和页码
  157. popecx
  159. inceax
  161. loop@@2Check_and_print
  163. jmp@@679
  165. @@2Exit:
  166. popeax//平衡堆栈
  167. popeax
  168. jmp@@679//退出
  170. @@679:
  171. db$90,$90,$90
  172. end;
  但是这段代码却多了19个字节,没法填回到DCU中。
文章出自:《编程手札》http://blog.csdn.net/nhconch
作者:狂歌痛饮
请从《编程手札》阅读原文,引用或转载可能导致内容不全。
  第二个问题是,原来的汇编码中没有对TRMEndPages.GetCount的调用,编译器不知道要为可执行文件生成此函数的调用地址,因此必须另辟蹊径实现GetCount的功能。通过对GetCount函数的代码的分析(过程略),通过以下一段代码实现了GetCount函数的功能:
  1. //GetCount
  2. moveax,[ebp+$08]
  3. moveax,[eax-$08]
  4. moveax,[eax+$58]
  5. moveax,[eax+$08]
  6. moveax,[eax+$08]
  7. //ret
  综合以上问题,我写下第三段破解代码:
  1. asm
  2. moveax,[ebp+$08]
  3. cmp[eax-$0C],$00
  4. je@@2Go679//份数为0时直接退出
  5. jmp@@579
  7. @@_IsCanPrint:
  8. pushebp
  9. db$E8,$00,$00,$00,$00//call_CanPrint//Tips:影响eax,ecx,edx
  10. popecx{pushebp}
  11. testal,al
  12. jz@@2Print_next_page
  14. @@_PrintAPage:
  15. popeax//取当前页码
  16. pusheax
  17. pushebp
  18. db$E8,$00,$00,$00,$00//call_PrintOnePage//Tips:影响eax,ecx
  19. popecx
  20. jmp@@2Check_terminated_flag
  22. dd0
  23. db$E8,$00,$00,$00,$00//跳过第二处call_CanPrint
  25. @@579:
  26. moveax,[ebp+$08]
  27. moveax,[eax-$08]
  28. moveax,[eax+$58]
  30. jmp@@2Skip1
  31. db$E8,$00,$00,$00,$00//跳过第二处call_PrintOnePage
  32. @@2Skip1:
  34. moveax,[eax+$08]
  35. moveax,[eax+$08]//TRMEndPages.GetCount//取总页数
  37. oreax,eax
  38. jz@@2Go679//页数为0时直接退出
  39. deceax
  40. movecx,eax//ecx保存页数
  41. xoreax,eax//eax保存当前打印页码
  43. @@2Check_and_print:
  44. pushecx//保存循环次数(页数)
  45. pusheax//保存当前页码
  47. xorebx,ebx//ebx保存当前打印份数
  49. jmp@@_IsCanPrint
  51. dw0,0,0
  52. db$E8,$00,$00,$00,$00//跳过第三处call_CanPrint
  53. dd0,0,0
  54. db$E8,$00,$00,$00,$00//跳过第三处call_PrintOnePage
  56. @@2Check_terminated_flag:
  57. moveax,[ebp+$08]
  58. moveax,[eax-$08]
  59. cmpbyteptr[eax+$30],$00
  60. jnz@@2Exit
  62. @@2Check_copies:
  63. incebx//份数加1
  64. moveax,[ebp+$08]
  65. cmpebx,[eax-$0C]
  66. jl@@_PrintAPage//继续打印
  68. @@2Print_next_page:
  69. popeax//取回页数和页码
  70. popecx
  72. inceax
  74. loop@@2Check_and_print
  76. jmp@@2Go679
  78. db$E8,$00,$00,$00,$00//跳过第四处call_CanPrint
  80. @@2Exit:
  81. popeax//平衡堆栈
  82. popeax
  83. @@2Go679://通过此处跳到@@679,因编译器忽略jmpwordptr..
  84. nop//空指令,避免编译器优化代码
  85. jmp@@679//到@@679退出
  87. dd0,0,0,0,0,0,0,0,0
  88. db0
  90. @@679:
  91. inceax
  93. end;
文章出自:《编程手札》http://blog.csdn.net/nhconch
作者:狂歌痛饮
请从《编程手札》阅读原文,引用或转载可能导致内容不全。
  这段代码中裁剪掉了逐份打印功能(实际中也很少有人使用)以便有足够的空间书写代码,而实际证明这段代码工作得相当好。剩下的事就是把破解代码转换成机器码、用十六进制编辑器(UtralEdit、HexEdit、或更旧的PCToools等),把rm_Class.dcu中的代码替换为破解代码(rm3.51的偏移值为48EE7),方法很多这里不作述说。

iteye_3619
关注
RMReport 7
10-06
VB控件 RMReport7 转:RMReport的使用方法及详解 1、不打印特定的MemoView,套打常用 a.页面设置-->其它-->不打印背景图 b.设置MemoView属性printable=False 2、 如何打印wwDBGrid? 修改rm.inc,如果想支持RX,GIF,JPEG,DimandAccess,Halcyon,DBISAM, EHLib,也需要修改rm.inc //{$DEFINE InfoPower} //修改这行,去掉"//" //{$Ehlib} 3.试用版安装方法(以下假设将文件释放到c:/rm目录中) (1)Tools->Environments Option->Libary->Libary Path中增加: c:/rm/souce c:/rm/bpl $(DELPHI)/Lib $(DELPHI)/Bin $(DELPHI)/Imports $(DELPHI)/Projects/Bpl (2)Component->Install Packages->Add,选bpl/rm_d70.bpl 4.在Delphi IDE中卸载以前的Report Machine版本,然后打开rm_r50.dpk,选"compile", 在打开rm_d50.dpk,选"Install". 包分成了Runtime package和Designer package,所以要安装顺序安装 5、单元格的变量格式用代码设置 t = TRMGridReportPage(RMGridReport1.Pages[0]).Grid.Cells[1, 1].View t = TRMMemoView(RMReport1.FindObject('memo1')); t.DisplayFormat := 'N0.001' //数字型 t.DisplayFormat := 'Dyyyy/mm/dd' //日期型 6、两遍报表如何用代码设置 GridReport1.DoublePass := True 7、用代码写数据字典: RMReport1.Dictionary.FieldAliases.Clear; RMReport1.Dictionary.FieldAliases['RMDBDataSet1'] := '动物'; RMReport1.Dictionary.FieldAliases['RMDBDataSet1."Name"'] := '姓名'; 这样在RM的设计器显示为自定义名称,为最终用户提供友好的显示 8、在报表中如何使用变量(或者如何给某个memoview赋值) a.RMVariables在RM_Class.pas中定义,是全局变量,这样定义后就可以在报表中使用变量"var1",例如: RMVariables['变量名称'] := Edit1.Text; b.用报表中数据字典,TRMReport.Dictionary.Variables,需要注意的是,如果变量是字符型的需要用AsString赋值,其他类型的用RMReport.Dictionary.Variables['var1'] := 1234,例如: RMReport1.LoadFromFile('1.rls'); RMReport1.Dictionary.Variables.AsString['变量名称'] := Edit1.Text; c. 直接对某个单元格赋值,例如: RMGridReport1.LoadFromFile('1.rls'); TRMGridReportPage(RMGridReport1.Pages[0]).Grid.Cells[1,1].Text := '值'; 如果是RMReportRMReport1.LoadFromFile('1.rmf'); t := RMReport1.FindObject('Memo1'); if t nil then // var t: TRMView t.Memo.Text := 'dsdsdsds'; d.脚本中直接引用Form的值 procedure Main; begin Memo1.Memo.Text := Form1.Edit1.Text; end; 9、自动换行 主项数据栏Stretched = true 文本框 Stretched = true WordWrap = true 10、RM内置变量(Script),增加中.... a.属性PrintAtAppendBlank=True CurReport.AppendBlanking=True时代表增加空行 在RM中,打印设置只能保存页面边距及打印份数、是否两遍打印以及
RMReport 报表安装说明
zhangkangen的专栏
03-08 4548
RMReport 报表安装说明安装文件安装文件,其实也就是把RMReport.ocx 复制粘贴到我们的系统文件中。对于是32位的系统,请把 RMReport.ocx 移动到 C:\Windows\System32 文件夹下。 对于64位系统,要把 RMReport.ocx 移动到 C:\Windows\SysWOW64 文件夹下。 注册方法一: 打开运行(Win + R),输入注册命
Report 报表fr3控件简单用法-delphi
最新发布
qq_41475509的博客
06-27 1325
CurReport.Pages[0].pgMargins.Left := Round(RMConvertToPixels(毫米 * 10, rmsuMM))2.RMReport1.Pages[0].FindObject(分组标头栏名).Prop[‘NewPage‘] := False;20.在程序中 RMVariables[‘aaa‘] := form1.Caption;
RMReport3.51破解手札
编程手札
12-16 4590
序言:  RMReport是一款不错的打印控件,其中的GridReport做得很有特色(大多数选用RM的人就是被它吸引过去的),官方网站提供的试用版本有诸多限制,比如只能打印头两页、会多了一句未破解提示、导出功能只能导前六页等。  这次破解发生在2004年12月20日、21日,破解的是当时的3.51版本(本方法也适用于06年发布的5.0版,但自5.0后我便没有再关注过RM了),其时想在一个项目中试
RMreport的使用
MaFeng
07-22 6342
<br />1、不打印特定的MemoView,套打常用<br />a.页面设置-->其它-->不打印背景图<br />b.设置MemoView属性printable=False<br />2、 如何打印wwDBGrid?<br />修改rm.inc,如果想支持RX,GIF,JPEG,DimandAccess,Halcyon,DBISAM,<br />EHLib,也需要修改rm.inc<br />//{$DEFINE InfoPower} //修改这行,去掉"//"<br />//{$Ehlib}<br />
editplus3.51 中文破解
06-22
editplus3.51 中文破解。 程序员压箱底工具,都知道
WRAR3.51破解
12-10
WRAR3.51破解版,WRAR3.51破解版,WRAR3.51破解
editplus 3.51破解中文版
07-31
editplus 3.51破解中文版,最简单的,最实用的,最容易定制的文本编译软件
Editplus3.51.1036 中文破解
03-19
最流行的文本编辑器,这是一个中文破解版,有需要的可以自行下载使用。不谢
MySQL ODBC 3.51 Driver
09-10
MySQL ODBC 3.51 Driver 是一个用于连接MySQL数据库的开放数据库连接(ODBC)驱动程序,它允许用户通过ODBC接口与MySQL服务器进行通信。ODBC是Microsoft提出的一种数据库访问标准,使得应用程序可以独立于特定的...
Report Machine(RM)报表控件简单用法
01-20
Report Machine,简称RM,是一个功能强大的Delphi报表控件包,可以设计制作出大部分的报表。
RMReportrm转换
10-14
RM转换,通过此程序可以很快进行转换,通过C#2.0进行开发的!
RMreports报表控件易语言
05-06
RMreports报表控件易语言简单使用例程,这个是一个很强大的报表控件
RMReportDesigner报表设计器
12-15
西安天网内部的报表设计器,可支持设计GIRD,FRF等格式报表
ReportMachine
weixin_30391339的博客
06-20 885
RM(Report Machine)是一个功能强大的Delphi报表控件包。使用它可以制作出非常复杂的报表。下面讲述最简单的用法: 在Form上放上两个数据库控件:ADOConnection和ADOQuery设置好ADOConnection的ConnectionString。LoginPrompt=False。ADOQuery的Connection指向ADOConnection。ADOQuery...
RMReport3.51破解手札
编程手札
12-16 2225
 前文再续,书接上一回。 破解步骤二——代码分析:  在跟踪过程发现,RMReport对打印的限制来自于rm_class.dcu文件,通过Dcu2Pas对rm_class.dcu反翻译得到_DoPrintReport函数的汇编源码,再结合D6对汇编代码的跟踪,得到如下的关键源码段:  procedure _DoPrintReport;  var    i: Integer;    j: Int
RMreport的使用技巧
mytinaonly的专栏
05-13 4725
RMreport的使用
tftpd64 v3.51
10-01
Tftpd64 v3.51是一款开源的TFTP(Trivial File Transfer Protocol)服务器软件,用于在网络上进行文件传输。TFTP是一种简单的文件传输协议,主要用于系统启动时从服务器获取配置文件、固件或操作系统镜像等。 Tftpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值