无线点菜系统免狗破解

最新推荐文章于 2021-03-29 20:17:55 发布
最新推荐文章于 2021-03-29 20:17:55 发布
阅读量5k 收藏 2
点赞数
分类专栏: 逆向工程 文章标签: 破解 system byte token fp forms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhw309/article/details/7448223
版权

该点菜系统如下:

打开时由于没有狗提示:

 

 

该文件没有加壳,发现狗的验证都在fea.dll文件中,

很容易定位到 0048453C,如下:

 

VC编写的东东,用IDA很方便的看到流程:

伪代码摘录如下:

int __usercall check_dog_zhw<eax>(int a1<edi>)
{
  long double v1; // fst7@1
  int v2; // ebx@2
  int v3; // edx@4
  int v4; // eax@4
  int v5; // eax@4
  char v6; // zf@4
  char *v7; // ebx@8
  signed int v8; // edi@8
  char *v9; // esi@8
  int v10; // ecx@9
  int v11; // ecx@9
  char v12; // zf@10
  int v13; // eax@12
  int v14; // edx@13
  const CHAR *v15; // eax@17
  const CHAR *v16; // eax@18
  int *v18; // ecx@19
  int v19; // ecx@19
  int v20; // ecx@19
  int v21; // ecx@19
  int v22; // [sp-24h] [bp-D8h]@8
  int (*v23)(); // [sp-20h] [bp-D4h]@8
  UINT v24; // [sp-1Ch] [bp-D0h]@8
  int v25; // [sp-18h] [bp-CCh]@1
  int (*v26)(); // [sp-14h] [bp-C8h]@1
  int *v27; // [sp-10h] [bp-C4h]@1
  signed int v28; // [sp-Ch] [bp-C0h]@1
  int (*v29)(); // [sp-8h] [bp-BCh]@1
  int *v30; // [sp-4h] [bp-B8h]@1
  int v31; // [sp+Ch] [bp-A8h]@19
  int v32; // [sp+10h] [bp-A4h]@18
  int v33; // [sp+14h] [bp-A0h]@17
  int v34; // [sp+18h] [bp-9Ch]@13
  __int64 v35; // [sp+1Ch] [bp-98h]@12
  int v36; // [sp+24h] [bp-90h]@10
  int v37; // [sp+2Ch] [bp-88h]@10
  char v38; // [sp+30h] [bp-84h]@9
  char v39; // [sp+31h] [bp-83h]@9
  char v40; // [sp+34h] [bp-80h]@9
  int v41; // [sp+38h] [bp-7Ch]@9
  int v42; // [sp+3Ch] [bp-78h]@4
  int v43; // [sp+40h] [bp-74h]@4
  int v44; // [sp+44h] [bp-70h]@4
  int v45; // [sp+48h] [bp-6Ch]@2
  int v46; // [sp+4Ch] [bp-68h]@2
  char v47; // [sp+53h] [bp-61h]@10
  char v48; // [sp+63h] [bp-51h]@8
  char v49; // [sp+73h] [bp-41h]@4
  double v50; // [sp+94h] [bp-20h]@13
  double v51; // [sp+9Ch] [bp-18h]@1
  int v52; // [sp+A8h] [bp-Ch]@1
  int v53; // [sp+ACh] [bp-8h]@13
  int v54; // [sp+B0h] [bp-4h]@4
  int v55; // [sp+B4h] [bp+0h]@1

  v30 = &v55;
  v29 = loc_484AEF;
  v28 = *MK_FP(__FS__, 0);
  *MK_FP(__FS__, 0) = &v28;
  dword_609558 = 0;
  System____linkproc___LStrAsg(&unk_60F644, &str_1_3[1]);
  v27 = &v55;
  v26 = loc_484A4E;
  v25 = *MK_FP(__FS__, 0);
  *MK_FP(__FS__, 0) = &v25;
  v1 = Sysutils__Now();
  v51 = v1;
  sub_4840D0();
  v52 = 0;
  dword_60F63C = fea_findToken("9A4FF014", &v52);
  if ( v52 )
  {
    dword_60F63C = fea_opentoken(&dword_60F634, "9A4FF014", 1, v25, v26, v27, v28, v29, v30);
    check_token_zhw(&str____________1[1], 0);
    System____linkproc___FillChar(&byte_60F654, 128, 0);
    dword_60F63C = fea_getSN(dword_60F634, &byte_60F654);
    check_token_zhw(&str____________2[1], 0);
    sub_4844C0(8, &v46);
    System____linkproc___LStrAsg(&dword_60F640, v46);
    v45 = dword_60F640;
    v2 = dword_60F640;
    if ( dword_60F640 )
      v2 = *(_DWORD *)(dword_60F640 - 4);
    v30 = (int *)&byte_60F654;
    v29 = (int (*)())&v49;
    v28 = 8;
    v27 = dword_484B48;
    v26 = (int (*)())v2;
    v4 = System____linkproc___LStrToPChar(dword_60F640);
    dword_60F63C = fea_MD5_HASH(v4, v26, v27, v28, v29, v30);
    check_token_zhw(&str____________3[1], 0);
    sub_4844C0(16, &v54);
    System____linkproc___LStrCopy(&v44);
    v5 = System____linkproc___LStrToPChar(v44);
    dword_60F63C = fae_verify(dword_60F634, 0, v5);
    check_token_zhw(&str____________4[1], 0);
    dword_60F63C = fea_read(dword_60F634, 10, 6, &byte_60F654);
    check_token_zhw(&str____________5[1], 0);
    v30 = &v43;
    unknown_libname_83(&v42, &byte_60F654, 128);
    System____linkproc___LStrCopy(v30);
    System____linkproc___LStrCmp(v43, &str_FBMini[1]);
    if ( !v6 )
    {
      LOBYTE(v3) = 1;
      unknown_libname_189(off_409528, v3, &str_________________3[1]);
      System____linkproc___RaiseExcept();
    }
    dword_60F63C = fea_read(dword_60F634, 16, 8, &byte_60F654);
    check_token_zhw(&str____________6[1], 0);
    System__Move(&byte_60F654, &dword_609550, 8);
    System____linkproc___FillChar(&byte_60F654, 128, 0);
    dword_60F63C = fea_read(dword_60F634, 48, 32, &byte_60F654);
    if ( byte_60F654 == -1 )
      sub_484530(&str_________________4[1]);
    v24 = (UINT)&v55;
    v23 = loc_484867;
    v22 = *MK_FP(__FS__, 0);
    *MK_FP(__FS__, 0) = &v22;
    v8 = 16;
    v7 = &byte_60F654;
    v9 = &v48;
    do
    {
      System____linkproc___PStrCpy(&v40, dword_484C3C);
      v39 = *v7;
      v38 = 1;
      LOBYTE(v10) = 2;
      System____linkproc___PStrNCat(&v40, &v38, v10);
      System____linkproc___PStrCpy(&v45, &v40);
      v39 = v7[1];
      v38 = 1;
      LOBYTE(v11) = 3;
      System____linkproc___PStrNCat(&v45, &v38, v11);
      unknown_libname_82(&v41, &v45);
      *v9++ = Sysutils__StrToInt(v41);
      v7 += 2;
      --v8;
    }
    while ( v8 );
    System____linkproc___LStrCat3(&v37, dword_484C48, dword_60F640);
    sub_483890(15, &v47);
    *MK_FP(__FS__, 0) = v22;
    System__Move(&v47, &dword_60F6D4, 16);
    unknown_libname_83(&v36, &unk_60F6DC, 4);
    System____linkproc___LStrCmp(v36, &str_FBM3[1]);
    if ( !v12 )
      sub_484530(&str_________________6[1]);
    dword_609558 = dword_60F6D4;
    unknown_libname_83(&unk_60F644, &unk_60F6D8, 4);
    v35 = (unsigned int)dword_60F6E0;
    dbl_60F648 = (long double)(unsigned int)dword_60F6E0;
    v13 = System____linkproc___TRUNC(0, v1);
    if ( v13 <= 4000 )
    {
      if ( v13 < 0 )
        sub_484530(&str_________________8[1]);
      if ( v13 < 30 )
      {
        v24 = 48;
        LODWORD(v35) = v13;
        BYTE4(v35) = 0;
        unknown_libname_155(&v33);
        v15 = (const CHAR *)System____linkproc___LStrToPChar(v33);
        Forms__TApplication__MessageBox(*off_60B9BC, v15, (int)dword_484D9C, v24);
      }
    }
    else
    {
      v50 = dbl_60F648;
      Sysutils__DateTimeToString(LODWORD(dbl_60F648), HIDWORD(dbl_60F648));
      System____linkproc___LStrCat3(&v34, &str_________________7[1], v53);
      LOBYTE(v14) = 1;
      unknown_libname_189(off_409528, v14, v34);
      System____linkproc___RaiseExcept();
    }
  }
  else
  {
    dword_609558 = 0;
    System____linkproc___LStrAsg(&unk_60F644, &str_1_3[1]);
    LODWORD(v35) = a1;
    BYTE4(v35) = 0;
    unknown_libname_155(&v32);
    v16 = (const CHAR *)System____linkproc___LStrToPChar(v32);
    Forms__TApplication__MessageBox(*off_60B9BC, v16, (int)dword_484D9C, 0x30u);
  }
  *MK_FP(__FS__, 0) = v25;
  v18 = v30;
  *MK_FP(__FS__, 0) = v28;
  v30 = (int *)loc_484AF6;
  System____linkproc___LStrArrayClr(&v31, 4, v18);
  System____linkproc___LStrArrayClr(&v36, 3, v19);
  System____linkproc___LStrArrayClr(&v41, 4, v20);
  System____linkproc___LStrClr(&v46);
  return System____linkproc___LStrArrayClr(&v53, 2, v21);
}

 

对于fea中的返回值进行修正,接触对狗的验证和对设备的授权即可。

 

zhw309
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
熊猫烧香详解
weixin_46566083的博客
09-25 2130
IDA详解Delphi蠕虫病毒熊猫烧香
Android无线点菜系统
12-21
Android 无线点菜基于Android2.3开发的无线点菜系统。系统充分利用Android的特点,界面设计漂亮美观,超炫。利用SQLite保存本地数据,采用Servlet与服务器进行交互。系统涉及到Android中大部分常用技术,方便开发...
逆向分析破解一款会务管理软件
浪子_三少(邮箱:[email protected])
04-06 3073
声明:请支持使用正版软件,尊重原作者的劳动成果,此文只做技术交流,如有他人利用,产生后果,不负任何责任。               最近破解一款会务管理软件,用PEid侦查外壳,发现是是穿山甲的 外壳,                  但是还是无法显示出完整的信息出来 可以发现 Upx0,UPX1的节段,说明,加了双层外壳,还有一层UPX的压缩壳,首先用OD打开这个软件
Asoft点餐管理系统 v3.2 ASP免费版.rar
07-09
Asoft点餐管理系统根据Asoft签到管理系统改装而成。 Asoft点餐管理系统介绍: 1、登陆界面 2、登陆后的初始界面,集中了最主要的功能入口和动态提醒 3、点餐界面 默认显示当周,可以切换到上一周查看历史点餐,也可以切换到下一周提前订餐。 为了适应某些单位的消费和补贴计划,我在后台设置了这个自定义费用的模块。其中,“修改时限”用来控制点餐的截止时间。只对当天生效,如果点餐点明天的或者下周的,该时间是不会起作用的。 4、独立的签到、请假和点餐模块。为了适应后续升级和扩展的需要,本系统已经远远超越签到系统了,超越之处就是,可以在后台控制这三个模块的打开或者关闭: 5、假如只开放点餐和签到模块。你是无法访问请假模块(包含请假界面、请假记录导出等)的。在数据导出方面,也跟签到管理系统一样,可以导出两种形式的数据: A、简单的以人员为基准,导出在选定时间段内的数据总揽。 B、以自定义查询为基准,导出指定条件的数据总揽(管理员可以在这个界面新增点餐记录来进行补录)
System.FillChar - 填充字节
weixin_33724059的博客
03-29 134
举例: var s: array[0..9] of Char; begin FillChar(s,SizeOf(s),'a'); ShowMessage(s); {aaaaaaaaaa} end; var arr: array[0..3] of Word; i: Integer; begin FillChar(arr, Length(arr...
IDA 逆向代码 --- LOBYTE、HIBYTEBYTE0~BYTE3 的使用
qq_35576225的博客
03-29 3045
场景:IDA 反编译的代码,对于取当前数的某位时,使用的是LOBYTE、HIBYTEBYTE1~BYTE8,但是实际上,IDA反汇编的代码里面BYTE0和 BYTE8从来没有用过。需要知道其具体的意义。 分析,这些类型数据都存储在defs.h 中,我们逆向代码的时候可以直接将此文件加到工程中,直接创建一个win32工程,贴下列代码: //测试 LOBYTE、HIBYTE typedef unsigned char uint8; #define _BYTE uint8 #define _WO.
Linux下无线综合点菜系统
01-19
在硬件方面采用三星S3C6410 处理器的ARM11, 其具有7 寸的液晶触摸屏, 便于顾客点菜, 在通信方面采用无线传输方式(802.11), 能够实现多个客户端与一个服务器之间进行双向通信。 在软件方面, 采用linux 系统...
lanya.rar_无线点菜系统_无线蓝牙传输
09-19
基于蓝牙无线传输的点菜系统,希望有帮助。
基于QT的无线点菜系统Order.zip
01-04
综合设计作业,可烧入开发板使用。在linux系统下使用QT写的点菜系统,有点菜,加菜,预订,结账,人员管理,菜单管理,盘点营收等功能,能基本满足课设要求。简单易使用,数据库放在跟代码同一级即可
美萍餐饮管理系统单机版网络版二合一破解
03-05
美萍餐饮管理系统是美萍公司推出的一款专业的餐饮管理软件(餐饮收银系统,餐饮收银软件),它集前台收费系统,员工管理系统,会员管理系统等强大功能为一身,系统界面简洁优美,操作直观简单,无需专门培训即可正常使用。美萍餐饮 软件为餐饮业经营者提供了成本分析,利润分析,物流管理等诸多功能,能广泛适用酒店餐饮管理,饭店餐饮管理等场合。美萍餐饮娱乐管理系统,餐饮娱乐管理软件是您提高餐饮经营水平,杜绝管理漏洞,增加效益的强大武器。 主要功能: 美萍餐饮管理系统标准版是在门店版的基础上进行了功能扩充、管理细化。除了包含门店版所有功能外还增加了: 1.餐台快捷工具条管理 2.服务生提成管理 3.商品库存管理 4.财务管理 5.快餐外卖模块 6.后厨打印通知模块 7.支持房间最低消费 8.支持分仓库、分部门进行管理(适用于网络版) 9.支持批量预订功能 10.支持套餐以及含有成分的特殊商品 11.支持会员的分级管理并增加储值卡会员管理 12.会员卡支持磁卡、IC卡、条码卡、ID 破解版,因为加壳软件会有报病毒,介意的请转去购买正品安装。
敏科手机点菜宝餐饮管理软件永久免费版
01-12
客人和服务员有自己的手机就可以点菜的餐饮管理系统 敏科手机点菜系统是基于BS架构开发的,安装简单。一个店铺只需要一台普通的windows电脑做服务器安装本软件,其它平板电脑、智能手机、苹果系统等等都可以用浏览器来使用。客人可以扫描餐桌上的二维码实现客人自助点菜;服务员可以用手机登陆为餐桌点菜及上菜工作。 软件主要功能:   1、 可以用做大中型餐厅的结算收银工作;   2、 能实现顾客、服务员点菜后,后厨自动打印菜品,比如酒水之类可以选择不打印到后厨;   3、 能实现菜品库存数目的管理,如果某件出售商品或菜品低于设定下限值,系统会发出报警给工作人员;   4、 收银账面能管理资金流向,能记录收款方式,比如说现金、刷银行卡、使用代金券,也能通过统计表格形式,查询某段时间的资金收入情况;   5、 报表统计,可以统计指定时间段销售情况,菜品销量排名等,并能打印报表上报给管理层;   6、 产品可以分类管理,并可以查看库存、销售数量,能展示产品图片给客户;   7、 会员管理系统:包括会员积分,分不同的会员等级,且可根据积分自动升级,会员卡挂失、禁用,可以设置不同等级会员不同的积分系数,能通过会员手机号和名字查找会员;   8、 后厨自动打印小票,小票可以设置店铺名称、联系电话、店铺地址。
思迅点菜宝BL-08接口破解补丁
04-17
思迅点菜宝BL-08接口破解补丁 非常好用
incaseformat病毒分析
whatiwhere的博客
01-14 5652
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
Delphi反汇编内部字符串处理函数/过程不完全列表
LindaXu1220的博客
06-13 324
Delphi反汇编内部字符串处理函数/过程不完全列表 名称 参数 返回值 作用 等价形式 / 备注 _PStrCat EAX :目标字符串 EDX :源字符串 EAX 连接两个 Pascal 字符串 s:=copy(s+s1,1,255) _PStrNCat EAX :目标字符串 EDX :源字符串 CL :结果字符串最大长度 EAX 连接两...
读懂Incaseformat病毒的庐山真面目!
程序IT圈
02-01 553
读懂Incaseformat病毒这个病毒的庐山真面目。其实就是个tsay.exe,用delphi语言开发的程序,不过它将应用程序伪装成文件夹的一样的效果,这就是给大家挖了个大坑,大家一般...
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
VMP (VMProtect)脱壳
zhw309的专栏
09-04 2万+
VMP脱壳 VMProtect 脚本
无线点菜宝 stm32
最新发布
05-16
无线点菜宝 stm32是一款针对餐饮行业设计的无线点餐系统。它采用了stm32单片机作为主控制器,可以通过无线网络连接到后台管理系统,实现远程点餐、订单管理、收银等功能。相比传统点餐方式,无线点菜宝 stm32具有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值