求索文件管理系统脱壳逆向

软件：求索文件管理系统，可百度官网下载脱壳逆向分析：
未注册前
1、无法备份数据库，有弹窗提示“试用版无数据备份和恢复功能!”
2、注册界面可输入信息，未提示已激活
3、软件下面的最大连接数显示为3

脱壳后有个校验，如下
00401443   /0F8F A8000000   jg 网络服务.004014F1                              ; \\不能跳，跳就提示运行错误：20

注册逆向：

004094F8    E8 6B7CFFFF     call 网络服务.00401168                       ; \\给EAX赋值1


00409508   /0F8F 27050000   jg 网络服务.00409A35                         ; \\第一次不能跳，跳就注册不成功！后面就需要跳，可通过上面的CALL给EAX赋值1实现，但是eax赋值1后软件界面就看不到列表框了

00409859   /0F84 CF010000   je 网络服务.00409A2E                         ; \\不能跳，跳就无法显示已激活，可nop掉，或者将"C:\WINDOWS\system32\Copanywjwl.dll"删掉再填写注册也可实现。

不按套路出牌啊，怎么脱壳啊，试运行，看提醒，有软件，查语言，有壳脱，无壳破，开OD，OEP，下断点，看堆栈，搜提醒，一般行，条件跳，改强跳，直接跳，闹扑掉，寄存器，赋值一，单步跟，假引真，一般化，有算法，细分析，注册机，自删除，怎么去，二校验，怎么办，盗数据，不排除，蓝屏桩，怎么防，等等，这些没详细分析啊

首先感谢楼主给我们带来了教程，但是，我要在这纠正下楼主的错误和发表下我的看法：：：
1，纠正错误方面：除自校验部分，楼主是这样写的：：00401443   /0F8F A8000000   jg 网络服务.004014F1                              ; \\不能跳，跳就提示运行错误：20
我的纠正：：：这个jg必须跳，不跳的话程序继续往下走，就是20错误       爆破方面：你所找的关键CALL不对，那里面只是些浮点计算那些
2：我对这程序的看法，可能这程序本身就是个DEMO版。。。。因为我首先从功能上入手，就是楼主所说的试用版无数据本分和恢复功能，使用暂停法，结果堆栈回溯过去就是段首，然后继续向前个CALL返回，结果返回到前个CALL是事件按钮。。。。然后我用按钮事件从注册方面入手：：找到了关键CALL，但绝对不是楼主找的那个CALL，对其赋值为1，进而发现了一个可疑文件，就是楼主说的Copanywjwl.dll这个文件，之所以说可疑，是因为此程序是在注册码判断完才生成的，像这样的文件应该算是存放注册信息或者注册与否的判断文件，既然是存放注册信息或者注册与否的判断文件，那么程序在启动的时候就该有调用该程序的CALL，但是我追了N次都没追到。。。而且，即使程序那里显示已激活，那个功能限制也解除不了。。。。。。。。

haier8917 发表于 2017-3-24 23:13
首先感谢楼主给我们带来了教程，但是，我要在这纠正下楼主的错误和发表下我的看法：：：
1，纠正错误方面 ...

非常感谢指正，我能力有限，感觉确实没完全逆向，只是一个成功的提示罢了，找了很久确实想不到办法了。

有兴趣再跟个贴“文管王文件管理系统SQL网络版V6.62逆向”

57907103 发表于 2017-3-27 20:01
非常感谢指正，我能力有限，感觉确实没完全逆向，只是一个成功的提示罢了，找了很久确实想不到办法了。
...

此程序给我的感觉其实就是DEMO版，什么叫DEMO版？？？其实也可以叫演示版，残疾版，功能不全版，如果要完整功能的话，你只有付了钱，提供机器码，他才会发给你正式版给你，当然序列号也同时发给你
我顺便看了下他的官网的的购买说明，你主要看他的左边我打框的部分

                               
登录/注册后可看大图

由这可以看到，应该是你汇了款才有正式版。。。。

haier8917 发表于 2017-3-27 22:49
此程序给我的感觉其实就是DEMO版，什么叫DEMO版？？？其实也可以叫演示版，残疾版，功能不全版，如果要完 ...

你好细心，非常感谢！
我另外又发了一个贴，感觉也没有完全逆向，有兴趣的话你再看看呢

支持一下  谢谢楼主分享

非常感谢楼主的分享，更感谢大牛的指正，让我们小白能学习到很多。

[吾爱汇编论坛52HB.COM]-支持一下，希望楼主做的更好，加油！感谢楼主分享，支持一下！