美萍进销存7.9试用版有商品500条的限制。我试练破解可是无法分清那个是关键跳，增加商品条目时：编号、条码只能唯一。达到500条时会提示，无法保存商品并继续。请高手多多指教，如有高手愿意破解了美萍进销存7.9，这里是下载地址http://cnc.skycn.com/soft/785.html
7757B09E    C9              LEAVE
7757B09F    C2 1000         RETN 10
7757B0A2    897D 10         MOV DWORD PTR SS:[EBP+10],EDI
7757B0A5    E9 353D0100     JMP kernel32.7758EDDF
7757B0AA    90              NOP
7757B0AB    90              NOP
7757B0AC    90              NOP
7757B0AD    90              NOP
7757B0AE    90              NOP
7757B0AF >  8BFF            MOV EDI,EDI
7757B0B1    55              PUSH EBP
7757B0B2    8BEC            MOV EBP,ESP
7757B0B4    83EC 3C         SUB ESP,3C
7757B0B7    834D E8 FF      OR DWORD PTR SS:[EBP-18],FFFFFFFF
7757B0BB    56              PUSH ESI
7757B0BC    33F6            XOR ESI,ESI
7757B0BE    3975 14         CMP DWORD PTR SS:[EBP+14],ESI
7757B0C1    C745 E4 007479B>MOV DWORD PTR SS:[EBP-1C],B8797400
7757B0C8  ^ 0F84 D7FEFFFF   JE kernel32.7757AFA5
7757B0CE    3935 CCBF6277   CMP DWORD PTR DS:[7762BFCC],ESI
7757B0D4  ^ 0F84 F0BCFFFF   JE kernel32.77576DCA
7757B0DA    8B45 10         MOV EAX,DWORD PTR SS:[EBP+10]
7757B0DD    3BC6            CMP EAX,ESI
7757B0DF    53              PUSH EBX
7757B0E0    57              PUSH EDI
7757B0E1    8975 F0         MOV DWORD PTR SS:[EBP-10],ESI
7757B0E4    66:8975 EC      MOV WORD PTR SS:[EBP-14],SI
7757B0E8    0F84 D8380300   JE kernel32.775AE9C6
7757B0EE    8B78 04         MOV EDI,DWORD PTR DS:[EAX+4]
7757B0F1    33DB            XOR EBX,EBX
7757B0F3    3970 08         CMP DWORD PTR DS:[EAX+8],ESI
7757B0F6    0F95C3          SETNE BL
7757B0F9    8D5C1B 40       LEA EBX,DWORD PTR DS:[EBX+EBX+40]
7757B0FD    A1 CCBF6277     MOV EAX,DWORD PTR DS:[7762BFCC]
7757B102    8945 C8         MOV DWORD PTR SS:[EBP-38],EAX
7757B105    8D45 EC         LEA EAX,DWORD PTR SS:[EBP-14]
7757B108    8945 CC         MOV DWORD PTR SS:[EBP-34],EAX
7757B10B    8D45 E4         LEA EAX,DWORD PTR SS:[EBP-1C]
7757B10E    50              PUSH EAX
7757B10F    FF75 14         PUSH DWORD PTR SS:[EBP+14]
7757B112    8D45 DC         LEA EAX,DWORD PTR SS:[EBP-24]
7757B115    FF75 14         PUSH DWORD PTR SS:[EBP+14]
7757B118    C745 C4 1800000>MOV DWORD PTR SS:[EBP-3C],18
7757B11F    6A 01           PUSH 1
7757B121    56              PUSH ESI
7757B122    56              PUSH ESI
7757B123    56              PUSH ESI
7757B124    6A 20           PUSH 20
7757B126    6A 02           PUSH 2
7757B128    6A 03           PUSH 3
7757B12A    50              PUSH EAX
7757B12B    8D45 C4         LEA EAX,DWORD PTR SS:[EBP-3C]
7757B12E    50              PUSH EAX
7757B12F    68 00011080     PUSH 80100100
7757B134    8D45 FC         LEA EAX,DWORD PTR SS:[EBP-4]
7757B137    50              PUSH EAX
7757B138    895D D0         MOV DWORD PTR SS:[EBP-30],EBX
7757B13B    897D D4         MOV DWORD PTR SS:[EBP-2C],EDI
7757B13E    8975 D8         MOV DWORD PTR SS:[EBP-28],ESI
7757B141    FF15 5C145677   CALL DWORD PTR DS:[<&ntdll.NtCreateNamed>; ntdll.ZwCreateNamedPipeFile
7757B147    3BC6            CMP EAX,ESI
7757B149    0F8C 29560400   JL kernel32.775C0778
7757B14F    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
7757B152    8945 C8         MOV DWORD PTR SS:[EBP-38],EAX
7757B155    6A 60           PUSH 60
7757B157    8D45 EC         LEA EAX,DWORD PTR SS:[EBP-14]
7757B15A    8945 CC         MOV DWORD PTR SS:[EBP-34],EAX
7757B15D    6A 03           PUSH 3
7757B15F    8D45 DC         LEA EAX,DWORD PTR SS:[EBP-24]

楼主...
如果你不清楚哪个是关键跳的时候你不访可以这样试试看...

先保存到499条...
在第499条的时候下断...
然后单步跟踪看看它怎么走...
如果发现有实现跳的地方你可以下断来做记号...
走完后再试500条的单步跟踪...
因为你有做记号了...
如果发现该跳的地方没跳的时候...
大多数应该就是关键跳了^^

我是在498条保存后下断的，然后499点保存出提示。单步跟踪没反应。就是说498保存和499保存是一样的。好像每一次保存都有一个比较函数控制。我蒙了。

这个附件是测试的备份数据库文件。直接在美萍恢复就可以用了。我用CasprGui1.1脱的壳.美萍进销存试用版中的暗桩还有：试用期30天限制（这个我还没遇到不知为什么），采购进货货单1000单、采购退货单1000单，销售出货单1000单、销售退货单1000单的限制。1000单我还没达到。对于没达到的又该如何清除？这些暗桩只是在W32Dsm中看到有这类错误提示，还没仔细看。

[ 本帖最后由零位空间论坛 yinjie666 于 2007-12-15 13:17 编辑 ]

引用:

原帖由 yinjie666 于 2007-12-15 12:29 发表
这个附件是测试的备份数据库文件。直接在美萍恢复就可以用了。我用CasprGui1.1脱的壳.美萍进销存试用版中的暗桩还有：试用期30天限制（这个我还没遇到不知为什么），采购进货货单1000单、采购退货单1000单，销售出货 ...

测试数据才386条,怎么测试

实际的却是499条，系统设置---》商品管理---》打开商品信息----》F2增加

将楼主的备份导入软件,添加第500条商品保存时提示"试用版只能增加500条商品信息！",记下.
查壳为"ASPack 2.11 -> Alexey Solodovnikov",脱壳
脱壳后OD载入,超级字符串参考--查找ASCII,CTRL+F查找"试用版只能增加500条商品信息！"双击来到007FD2F5处.

007FD2C2   .  8B08          MOV ECX,DWORD PTR DS:[EAX]
007FD2C4   .  FF51 34       CALL DWORD PTR DS:[ECX+34]
007FD2C7   .  8BC3          MOV EAX,EBX
007FD2C9   .  E8 26B2CDFF   CALL mpjxc_u.004D84F4
007FD2CE   .  A1 E4EE9A00   MOV EAX,DWORD PTR DS:[9AEEE4]
007FD2D3   .  8B00          MOV EAX,DWORD PTR DS:[EAX]
007FD2D5   .  8B40 64       MOV EAX,DWORD PTR DS:[EAX+64]
007FD2D8   .  8B40 24       MOV EAX,DWORD PTR DS:[EAX+24]
007FD2DB   .  33D2          XOR EDX,EDX
007FD2DD   .  E8 0225CDFF   CALL mpjxc_u.004CF7E4
007FD2E2   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
007FD2E4   .  FF52 54       CALL DWORD PTR DS:[EDX+54]
007FD2E7   .  3D F4010000   CMP EAX,1F4                       关键比较(1F4=10进制500)
007FD2EC   .  7C 1F         JL SHORT mpjxc_u.007FD30D         关键跳  (小于500就跳到007FD30D,程序继续运行;
                                                              大于就不跳向下执行到007FD2F5处GAME OVER)
007FD2EE   .  6A 40         PUSH 40
007FD2F0   .  68 F0F07F00   PUSH mpjxc_u.007FF0F0             ;  系统信息
007FD2F5   .  68 80F17F00   PUSH mpjxc_u.007FF180             ;  试用版只能增加500条商品信息！(向上看)
007FD2FA   .  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
007FD2FD   .  E8 EA7BC4FF   CALL mpjxc_u.00444EEC
007FD302   .  50            PUSH EAX                             
007FD303   .  E8 48BEC0FF   CALL <JMP.&user32.MessageBoxA>        
007FD308   .  E9 DB170000   JMP mpjxc_u.007FEAE8
007FD30D   >  A1 E4EE9A00   MOV EAX,DWORD PTR DS:[9AEEE4]


修改007FD2EC处"JL" 改为"JMP"就可以跳过;
也可以将"007FD2E7.3D F4010000  CMP EAX,1F4"处关键比较的1F4(500)改为FFFFFFFF(4294967295),4294967295条商品应该够用的了吧.
其他1000条记录的限制可以用相同的方法.

关于30天试用的限制
00720230  |.  B2 01         MOV DL,1
00720232  |.  8B83 EC020000 MOV EAX,DWORD PTR DS:[EBX+2EC]
00720238  |.  E8 EFE6D1FF   CALL mpjxc_u.0043E92C
0072023D  |.  68 FF000000   PUSH 0FF                                 ; /BufSize = FF (255.)
00720242  |.  68 14149B00   PUSH mpjxc_u.009B1414                    ; |Buffer = mpjxc_u.009B1414
00720247  |.  E8 2484CEFF   CALL <JMP.&kernel32.GetWindowsDirectoryA>; \GetWindowsDirectoryA
0072024C  |.  8BC3          MOV EAX,EBX
0072024E  |.  E8 ADFBFFFF   CALL mpjxc_u.0071FE00
00720253  |.  83F8 1E       CMP EAX,1E                       关键比较(1E=10进制30)
00720256  |.  0F8C A7000000 JL mpjxc_u.00720303              关键跳  (小于30就跳到00720303,程序继续运行;
                                                             大于就不跳向下执行到00720285处GAME OVER)
0072025C  |.  A1 88F09A00   MOV EAX,DWORD PTR DS:[9AF088]
00720261  |.  8038 00       CMP BYTE PTR DS:[EAX],0
00720264  |.  74 7D         JE SHORT mpjxc_u.007202E3
00720266  |.  A1 C0F29A00   MOV EAX,DWORD PTR DS:[9AF2C0]
0072026B  |.  8378 10 00    CMP DWORD PTR DS:[EAX+10],0
0072026F  |.  74 3E         JE SHORT mpjxc_u.007202AF
00720271  |.  6A 40         PUSH 40
00720273  |.  68 2C037200   PUSH mpjxc_u.0072032C                    ;  系统信息
00720278  |.  A1 C0F29A00   MOV EAX,DWORD PTR DS:[9AF2C0]
0072027D  |.  FF70 10       PUSH DWORD PTR DS:[EAX+10]
00720280  |.  68 40037200   PUSH mpjxc_u.00720340                    ;  商业进销存管理系统
00720285  |.  68 5C037200   PUSH mpjxc_u.0072035C                    ;  试用期已超过30天，请购买正版！

修改00720256处"JL" 改为"JMP"就可以跳过.

[ 本帖最后由零位空间论坛 wsaqd 于 2007-12-16 15:36 编辑 ]