管家婆分销回传补充之数据库存储过程回传，【附sql2008数据库存储过程解密代码】

ajm

有好的东西，楼主都愿意分享给大家。

之前cuiplay他们都提到了管家婆分销的回传问题，不过只讲了程序本身的回传。没有提到数据库里面还有回传，我估计他也不知道，因为管家婆的存储过程是加密的，一般人看不到（cuiplay不要来打我啊，我不是故意说你的）
今天给大家讲解一个新鲜的知识
回传定义：不是有ip就叫回传，回传是连接官网ip同步或者单向发送或者接收数据，官网通过返回给你的数据达到控制你账套的目的。

，
上图是分销存储过程加密的图，一般人是看不了的。

经过楼主努力的破解，终于在sql2008DAC模式下解密了，截图给大家看看

代码看不懂没关系，我来给大家翻译一句就明白了

1. SELECT ''http://''+@wsd+''/GraspWebServer/GWS.asmx'''

复制代码

这一句翻译过来意思就是

1. http://120.26.200.120/GraspWebServer/GWS.asmx

复制代码

大家可以打开看看
顺便吧完整的解密的Web_Query_ServerInfo解密后代码分享给大家
Web_Query_ServerInfo解密后代码.zip (792 Bytes, 下载次数: 9)

2016-4-30 15:00 上传

点击文件名下载附件
阅读权限: 20

，然后顺便提点一下，分销的回传不止cuiplay提到的那个Carpa.CorePass.dll文件，还有几个，其中比较特别的一个是NPOI.开头的dll
下面是这个dll的部分回传代码

1. static oDefine()
   
2. {
   
3.     key = "21388180130213";
   
4.     deskey = "60260075215";
   
5.     desIvkey = "79038124227";
   
6.     rgb = new byte[] { 0x45, 0x56, 0x67, 120, 0x89, 0xcc, 0xcd, 0xce };
   
7.     desKey = new byte[] { 0x34, 0x45, 0x56, 0x67, 120, 0xbb, 0xbc, 0xcd };
   
8.     desIV = new byte[] { 0x23, 0x34, 0x45, 0x56, 0x67, 170, 0xab, 0xbc };
   
9.     serverAdress = "sbrsBPRj4OPwTQk2jKn2gw==";
   
10.     rePstr = "system.exception: ";
    
11.     vs = "sbrsBPRj4OPwTQk2jKn2gw==";
    
12.     ssWsf = "checkServerIsValid";
    
13.     cWlf = "checkWlIsRight";
    
14.     dAddress = "Cru8fRVjto1UAAbeaA173crNcUcdLLm8btSfHefhqWy5M3g4Ky9f+5vQvTmm3Mgw9kyJ7HJDX5c=";
    
15.     uAddress = "4Jwav1mJIIczoGMKlvOQmE88Bl3EUvd+gPJQnwyUm4CDexA5bZGrYftZHS6N6qvH3s2v0l+LtZw=";
    
16.     gAddress = "f7hFQXoLBovVvzyPM2t2JIzWrCAnp+nEerdCa4poBmY2NoHP7+YDxQnY1oIdoAj1";
    
17.     bAddress = "fyEEgUw/jkrK9qqzSB6kzQ==";
    
18.     cAddress = "ArJvaQrlMQuGx+KqAy9b8XRZjFDryts4";
    
19.     iSysDataFunction = "getFunctionData";
    
20.     idValidV1 = "getIdIsValidV1";
    
21. }
    

复制代码

1. serverAdress = "sbrsBPRj4OPwTQk2jKn2gw=="; //回传地址，全部都用des加密，解密后转向不同的回传ip

复制代码

1. dAddress = "Cru8fRVjto1UAAbeaA173crNcUcdLLm8btSfHefhqWy5M3g4Ky9f+5vQvTmm3Mgw9kyJ7HJDX5c=";
   
2. uAddress = "4Jwav1mJIIczoGMKlvOQmE88Bl3EUvd+gPJQnwyUm4CDexA5bZGrYftZHS6N6qvH3s2v0l+LtZw=";
   
3. gAddress = "f7hFQXoLBovVvzyPM2t2JIzWrCAnp+nEerdCa4poBmY2NoHP7+YDxQnY1oIdoAj1";
   
4. bAddress = "fyEEgUw/jkrK9qqzSB6kzQ==";

复制代码

，
下面是楼主亲自制作的去回传补丁抓包截图







抓包工具发给大家，自己可以试试，登录、开单保持、月结存，等等操作的时候，看看是不是有连接什么地址
IpTool抓包工具1.zip (3.75 MB, 下载次数: 90)

2016-4-30 15:07 上传

点击文件名下载附件
阅读权限: 20

网上找了很多就这个最后用





下一页有作品

ajm

作品里面的文件，去掉了所有，包括程序里面，不限于程序里面的回传，比cuiplay的还要完美顺便补充一下数据库里面的另外一个回传，是在单据保持的时候，检查是否已经控制了用户账套数据
回传还有很多，就不一个个讲了，大家用补丁的时候一定要选用好的作者的作品




附一个完整的Gp_InsertBillIndex存储过程解密后的代码给大家学习 Gp_InsertBillIndex.rar (5.76 KB, 下载次数: 10)

2016-4-30 17:50 上传

点击文件名下载附件

mattere

论坛的大神发功了                                 

ajm

数据库里面还有反破解检查
，用破解的要小心了，一般人破解的都不行的，哈哈

jdcg1978

相互交流学习是必要，感觉C大没有必要这么说。你可以提出自己的观点，别人也可以，只是少点火药味那就跟好了。

baby1078

技术交流贴还是不错的，大家都发表自己的见解才能共同进步是吧。呵呵。

janny82

这帖子也没谁了，连五哥都重出江湖了，在下对此帖子膜拜，各位都是大神，请收下在下的膝盖~~

cuiplay

既然你针锋相对。。。

1、数据库存储过程，谁在用？
答：CarpaServer.dll
从9.3开始增加数据库存储过程参与检测，而且据9.3版本发布已经整整两年多了，我会不关注这些地方吗？

2、Carpa.CorePass.dll，谁在用？
答：CarpaServer.dll
这玩意和以前的 gsecurity.dll 等机理类似，只不过一个是本地狗验证，一个是在线验证罢了。
2楼、4楼的图示的地方，这数据就是 Carpa.CorePass.dll 验证过程

当然还有其他的DLL参与回传之类的

归根结底谁在用，还是CarpaServer.dll，所以我只处理CarpaServer.dll。。。

3、修改数据库的弊端！
从9.3发布到市面出现各种补丁之后，不知道有多少用户，因为“商品分类不能超过10层”、“创建单据索引失败”等
问题困扰。。。什么原因造成的？
这是行业软件，大家辛苦工作的伙伴，出现问题了，满世界找修复方法，最后。。。谁的荷包鼓了。。。


回头说说第一条。。。还是那句话，数据库谁在用？
当然还是CarpaServer.dll，对我来说，能不动数据库就不会动。

再说有些地方其实没必要改动，软件整体是把“枪”的话，回传相关就相当于“子弹”。。
那么“扳机”在哪里？“上膛组件”在哪里？还是CarpaServer.dll。。。
你把所有的“扳机”和“上膛组件”去掉后，“子弹”就是摆设。。。


最后说说（针对AJM）

咱俩没交际！请不要动不动就拽上我。。

我不觉得我的作品有那么重的影响力，当然也不觉得非常完美。。

你对自己的作品那么自信的话，完全不用拉上我当垫背的。。。

而且我从来不对别人的作品发表什么言论。。

我只会在介绍中说明处理过哪些地方的猜测用途，简单说明一下。。

既然补丁都把那些地方处理了，而你只是介绍了无关紧要的地方，又没有公开如何修改的。。

除了“显摆”、“炫耀”一点意思也没有。。。

sea_598

        我是一个混完 教练技术 三个阶段的不入流的学生。但是，你等的起心动念我又不眼瞎，还真看不见?
        我坚信我呆过的地方决对会是一方净土！请自勉！没有人改变的了谁，只有谁会引响了谁。对技术的追求是俺们永远的话题，只是，焦点对技术不要对人！

zhang8682

楼主是否可以出一个补丁呢？非常感谢

蓝嘟嘟

佩服的五体投地 如此详细的解密还是很少见的 支持下

吾爱

而你只是介绍了无关紧要的地方，又没有公开如何修改的。。

除了“显摆”、“炫耀”一点意思也没有。。

sea_598

给老崔：有人踢你屁 股时说明了他认可你的价值！

sea_598

给Axx:当你拿踢人屁 股当作上位的话题，你是不自信的表现！