Flag Counter

关于新版税控数据库密码的获取

2.0新版的税控软件改变了数据库的格式和密码。C#版本的密码可以获取,但是Delphi版本的数据库只能通过注入或者IDA来拦截函数获取密码。

但目前的问题是,即使获取了密码,还是不能通过标准工具软件来获得数据,因为软件附带的DLL是自己修改过的,参数貌似与网上通用版本的参数不一致。

 

函数参数和调用方式(比如__cdecl或__stdcall)需要使用IDA或者OllyDbg等反汇编器将DLL反汇编,通过定位导出函数结尾的retn指令判断参数个数和调用方式。由被调用者平栈通常为__stdcall,由调用者平栈则是__cdecl,平栈的字节数除以平台字长(例如retn 0C中的0C在x86下是除以4,在x64下除以8)即可得到参数个数(这也是通常,具体问题可能需要具体分析),至于参数意义,那就完全需要头文件支持,或者分析反汇编代码的意义了。

http://www.cnblogs.com/yuanbao/archive/2009/02/13/1144852.html

posted on 2015-05-04 21:11 Charltsing 阅读(...) 评论(...) 编辑 收藏

导航

我要啦免费统计