进销存WEB版，他的注册功能是怎么实现的，附上ASP文件

sky332com

这个进销存WEB版的，不注册就不能正常使用其他几个页面，他到底是如何实现的呢，作用代码是那些啊？请哪位大大帮忙分析一下，想学习一下保护网页的技术。



高手们下载了分下一下啊，帮忙讲解一下其中的奥妙
zbzwebjxc_2008.rar (1.19 MB, 下载次数: 39)

2010-7-4 13:52 上传

点击文件名下载附件

luckyxmq

system/config.asp 部分代码通过加密了，解密后，就可找到相关注册方法。
所谓的未注册只是加密与限制了基本信息修改、数据备份与还原功能，其他并未看到有所限制。

luckyxmq

附件是免注册补丁，只是简单处理了，其他地方看不到有需要注册的地方。如果还有，请找到相应的注册代码，将其删除即可，思路和方法比较简单，只要你大概看懂代码的作用，就很容易操作了。


zcmjydownreg.asp
zcm.asp
adminsomething.asp

这三个没什么用处，可以删除。

另外，发现这个代码，大部分都加密了。解密的方法很简单，有现成的工具，你在GG中搜索解密工具即可。

toobarger

web版进销存，没有使用过，不太安全吧

乡下佬

呵呵，这个ASP版本功能很弱  三年前的东东了，你注册也没用

hns

2楼才是高手呢。主要是能看出是用什么加密的PJ起来就有入口啦

sky332com

谢谢您的答复，另外我还想知道，如果自己写了一个ASP网页，如何象这个一样，做一个保护注册的页面呢？

sky332com

其中的注册代码应该是下面的这段
谁能帮忙看下他的算法是怎样的啊？

<%if request("type")="reg" then
if request("check")="yes" then
zcn=Request("zcn")&JyDownH
zcv=Request("zcv")
zj=Request.ServerVariables("SERVER_NAME")
if request("zcn")="" or request("zcv")="" then
response.write("<script language=vbscript>msgbox ""注册失败:用户名和注册码不能为空!""</script>")
error="yes"
elseif len(zcv)>20 then
response.write("<script language=vbscript>msgbox ""注册失败:注册码不能多于20个字符!""</script>")
elseif IsNumeric(zcv)=false then
response.write("<script language=vbscript>msgbox ""注册失败:注册码只能是数字!""</script>")
else

zj=left(replace(zj,"www.",""),6)
zj=replace(zj,"0","a")
zj=replace(zj,"1","b")
zj=replace(zj,"2","c")
zj=replace(zj,"3","d")
zj=replace(zj,"4","e")
zj=replace(zj,"5","f")
zj=replace(zj,"6","g")
zj=replace(zj,"7","h")
zj=replace(zj,"8","i")
zj=replace(zj,"9","j")
zj=replace(zj,"a","40")
zj=replace(zj,"b","41")
zj=replace(zj,"c","52")
zj=replace(zj,"d","53")
zj=replace(zj,"e","64")
zj=replace(zj,"f","65")
zj=replace(zj,"g","76")
zj=replace(zj,"h","77")
zj=replace(zj,"i","88")
zj=replace(zj,"j","89")
zj=replace(zj,"k","20")
zj=replace(zj,"l","21")
zj=replace(zj,"m","22")
zj=replace(zj,"n","23")
zj=replace(zj,"o","24")
zj=replace(zj,"p","25")
zj=replace(zj,"q","26")
zj=replace(zj,"r","27")
zj=replace(zj,"s","28")
zj=replace(zj,"t","29")
zj=replace(zj,"u","30")
zj=replace(zj,"v","31")
zj=replace(zj,"w","32")
zj=replace(zj,"x","33")
zj=replace(zj,"y","34")
zj=replace(zj,"z","35")
zj=replace(zj,"-","36")
zj=replace(zj,".","37")
yzcv=zj*(len(zj)+len(zcn&"BlackOutCHK"))

Do While yzcv>10000000000
yzcv=yzcv-10000000000
loop

zcv=zcv+0
if yzcv=zcv then
dim fso,ts1
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
Set TS1 = FSO.CreateTextFile(Server.MapPath("zcm.asp"), True)
TS1.write "<"&chr(37)&"dim zcn,zcv"&chr(13)&"zcn="&chr(34)&zcn&chr(34)&chr(13)&"zcv="&zcv&chr(37)&">"
Set TS1 = Nothing
Set FSO = Nothing
response.write("<script>alert('注册成功:!!!恭喜!!!您所填写的信息已成功注册!');location.href='zcmjydownreg.asp'</script>")
response.end
else
response.write("<script language=vbscript>msgbox ""注册失败:用户名或注册码错误!""</script>")
end if
end if
end if
%>

ammovie

还真是高手不少，现在还是有一些软件是这种WEB加密的。

luckyxmq

我也只是会些皮毛而已。对于他的加密算法，我就解读不了。他的思路大概是 通过对请求的用户名和密码进行处理 验证，然后写入ZCM.ASP文件。

ASP文件，加注册保护的意义不太大。PHP的因为有ZEND的代码保护，再加上程序自身的注册保护，还能起到一些作用。

如果你想研究注册算法的话，建议你看一下这两篇

http://blog.163.com/tianzhaoqiang123@126/blog/static/37087754200871410269363/

http://www.okman.cn/blog/blog-1-82.html

或许对你有些帮助。

这个进销存本身是由另外一个程序改过来的，你在注册时转向的那个页面就是它的官网。

[ 本帖最后由 luckyxmq 于 2010-7-5 12:03 编辑 ]