TRW破解计量器具管理系统MEMS2.0,破解,脱壳技术 2008年06月23日 星期一 下午 05:54 版本号:MEMS2_0212_01 文件大小:4.35MB 发布日期:2002/12/15 系统平台:Windows98/Me/2000/XP 【适用对象】 化工、制药、机械、电子等工业企业以及医院等所有需要计量器具管理的单位。 【功能简介】 ●计量器具台帐管理 完成基本的计量(测量)器具台帐流转管理。包括在用、封存、报废、修理记录、确认(检定)记录等。并可对计量室环境状况进行记录,以便溯源。查询向导提供了功能强大的查询方式用于设备检索。 ●制定检定计划报表 用户可设置一个时间范围,系统会将所有有效期在用户设定的时间范围内的设备检索到计划检定设备清单中,可打印输出,用户可设置打印输出时报表的标题。 ●设备有效期到期提醒 每次启动软件时,程序会检索数据库中所有记录,把有效期已经到期或即将到期的设备(提前时间可由用户自行行置)检索到到期设备表中,可打印输出。注:是否自动弹出提醒窗口可由用户自行设置。 ●报表打印 可打印多种报表,用户将记录检索到记录列表中以后,可进行报表打印输出,以对台帐进行备份。 ●打印证书 可将器具的确认记录进行保存和打印输出,.此项功能需要用户提供相应的打印格式。 ●使用人员管理 由系统管理员或室主任对使用人员进行管理,可增加和删除。只有获得授权的用户方可使用本软件。用户可修改自己的登录密码。 【产品价格】 此软件注册费为人民币800.00元,当然如果你觉得它值更多的钱我也不会拒绝。:-)要了解更多的注册信息请参阅<<关于注册>>。 完全版下载(已经包含MDAC_TYP2.0) 文件大小:10.06MB http://www.maplechina.com/DownloadFile/MEMS2_0212_01_big.exe ----------------------------------------------------------------------- 破解作者:我要[dfcg] 破解工具:Trw2000 v1.23 Keymake v1.73 下面是破解过程,各位慢看: 一、首先运行TRW2000指向Mems.exe,然后隐藏。 二、启动Mems.exe,在打开注册窗,填入注册名:woyao,再填入注册码:7979797979797979,先不要点注册键。 三、按Ctrl N激活TRW2000 下断点命令: bpx__vbastrcomp → 回车确认(注意是下划2个横线) 四、按F5返回,点击注册按钮,程序被拦截,停在这里代码区: :733B44E6 C20800 RET 08 MSVBVM60!__vbaStrComp :733B44E9 837C240402 CMP DWORD [ESP 04],BYTE 02 → 点亮处! :733B44EE 0F8432360200 JZ NEAR 733D7B26 :733B44F4 6801000300 PUSH DWORD 00030001 :733B44F9 FF742408 PUSH DWORD [ESP 08] :733B44FD FF742410 PUSH DWORD [ESP 10] :733B4501 FF742418 PUSH DWORD [ESP 18] :733B4505 FF1574FE4973 CALL `OLEAUT32!VarBstrCmp` :733B450B 85C0 TEST EAX,EAX :733B450D 0F8C1A360200 JL NEAR 733D7B2D 733B4513 48 DEC EAX 733B4514 C20C00 RET 0C 733B4517 8B442408 MOV EAX,[ESP 08] 五、程序被拦下以后,什么也不用去做,D命令看看,D EDX见真注册码,D EAX是我下的假码7979797979797979,单机破解就这么简单,你可以将注册码抄下来然后粘帖到注册窗里,注册成功了。OK! 六、不过要做出注册机的话,你还要往下跟踪找到注册码比较CALL的所在,好!下命令:pmodule,回车确认就来到这里代码区: :004F7081 E8A4CCF0FF CALL `MSVBVM60!__vbaStrCmp` :004F7086 85C0 TEST EAX,EAX → 点亮处! :004F7088 8B4508 MOV EAX,[EBP 08] :004F708B 0F8501010000 JNZ NEAR 004F7192 :004F7091 66834834FF OR WORD [EAX 34],BYTE -01 :004F7096 8B450C MOV EAX,[EBP 0C] :004F7099 BB38734100 MOV EBX,00417338 :004F709E FF30 PUSH DWORD [EAX] :004F70A0 6854734100 PUSH DWORD 00417354 :004F70A5 6848734100 PUSH DWORD 00417348 :004F70AA 53 PUSH EBX :004F70AB E88ECAF0FF CALL `MSVBVM60!rtcSaveSetting` :004F70B0 8B4514 MOV EAX,[EBP 14] :004F70B3 FF30 PUSH DWORD [EAX] :004F70B5 686C734100 PUSH DWORD 0041736C 七、点亮处往上的就是注册码比较CALL,别再想了,光标放004F7081地址行点一下,然后按F9在这个地址上下断点,再按F5返回,点注册键,程序重又拦截下来,并停在这个下断的地址上了,用D命令看看,D EAX是假码7979797979797979,再D EDX见到的就是真注册码了啊! 八、留意看内存区的注册码,见下(这种格式的带点分隔的就是宽字符串了): :00510834 38 00 34 00 37 00 31 00-31 00 37 00 36 00 31 00 8.4.7.1.1.7.6.1. :00510844 33 00 37 00 38 00 00 00-00 00 00 00 24 00 00 A0 3.7.8.......$..? :00510854 14 00 00 00 43 00 3A 00-5C 00 57 00 49 00 4E 00 ....C.:.\.W.I.N. 九、用Keymake1.73版本做它的注册机! 一、选择F8 → 另类注册机! 1、程序名称:Mems.exe 2、添加数据: 中断地址:4F7081 中断次数:1 第一字节:E8 指令长度:5 二、选择内存方式:寄存器 → EDX → 宽字符串 →点生成就有你乐的了! 十、Keymake 1.x版内存注册机的制作有一点大家注意了,现在网上的流行杀毒软件如瑞星、毒霸等,都有一定程度的误杀内存注册机,不过只要你在选用注册机界面时,别去选“仿XP样式”这个界面选项就可以逃过杀毒软件的误报了! |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 21:30 , Processed in 0.211395 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
