Warning: 为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。
如有不合适的地方麻烦管理大大修改一下或者删帖O(∩_∩)O~
[attachment=1514][attachment=1515]
一周的封闭式培训下来真是累死个我了,上周有个朋友发给我一个软件,让帮他看看,拿到后查壳,Net Reactor 4.5的,于是乎乐了,这么简单的壳,那推断软件写的也不咋地,肯定是3下5除2的事, 结果还真是给3下5除2破解了,然后我就去培训了,回来以后朋友说不行,这软件还有试用版30分钟自动退出现象,启动50次以后就不让打开了,于是就有好奇心了,也就有了后续的继续研究。。。。
怎么回来看吾爱最近没人发教程贴? 那今天我发一个,最起码和我一样的新手还是可以共同学习一下滴嘛。。。先看看破解后的效果O(∩_∩)O哈哈~ [attachment=1516] 一、查壳/脱壳 刚才说了这个壳很简单,所以脱壳也是直接扔进de4dot。。。 [attachment=1517]
二、破解分析(朋友测试了一周,里面有:会员验证限制/登陆机器码限制/30分钟自动退出暗装/启动50次限制/自效验) 1.会员验证限制,权限不足:
会员限制,试用版本一般会弹xx权限不足,直接搜索提示字符串:“权限不足” [attachment=1518] [attachment=1519]
有很多地方都有验证,查看代码,寻找关键点。 [attachment=1520]
同样是是Class4 在做判断,那么我们需要去class4中查看。 看下类中变量和方法,有布尔变量和时间变量,,可能是拿来存放比如是否会员,是否过期等。 [attachment=1521]
构造函数和smethod_0()中对变量进行了赋值,可以看出,默认情况下是VIP0,布尔都是假,我们需要修改。 [attachment=1522] [attachment=1523] [attachment=1524]
这里是网络获取会员权限,直接把每个分支都改成VIP3,将布尔值改为真。 [attachment=1525]
[attachment=1526] smethod_1(): [attachment=1527] 这个函数中,必须要返回真,我们可以直接修改返回真,也可以改它的每个子函数返回真,推荐后面方法,因为这样改了子函数,后面程序中的任何地方调用都不会出问题。
到期时间修改: 从网络获取的 我们自己编写IL,返回一个当前时间增加365天,永远有效。 结果:
2.登陆机器码限制
机器码一般会在登录的时候提交或者拿到,查看程序集,在WaterSoft.Common.dll 找到了一个 CUser类。 基本上登录方法都在这里了。查看login()方法 正则匹配,匹配规则:"errorhandle_[\\w\\-]*\\([\"'](?<error>[^\"']+)[\"']" ,如果匹配成功,直接登录失败。 修改比较简单,直接破坏掉以后的匹配规则即可。 3.启动50次限制 观察软件一打开就弹出这个界面,那么可以从Main函数入手。 可以直接导出整个工程,用VS2010打开以后查找,这算比较快的方法,当然也可以根据经验自己在工程类中查找。 关于怎么精确定位删除位置,可以看看特征变量,特征类,比如这里有一个特征是Class40,可以很快定位到删除位置。 4.30分钟自动退出暗装 1、观察到界面会同步更新时间,直接在Reflector里面搜索字符串 “运行时间”。
第一处: 这里不太好改,可以直接把退出代码删掉即可,修改好如下: 第二处:
IL直接诶修改
第三处: { }
5.自效验 删掉验证即可
6.注意事项 注意事项: 脱壳导致dll方法名称不对,无法引用,方法有2种,1:手动修改方法名称 2:使用命令,而不要直接扔进de4dot
三、写后感(软件到底是干什么的呢?) 之前都是看别人发帖,3-5分钟就看完了,真正自己发帖才发现,原来编辑一个教程帖子需要这么多到手续啊?关键是图片还不能直接粘贴~~~~(>_<)~~~~ 总之已经写完了,算是最近的福利版,以后有时间了再分享,其实Net Reactor的授权使用替换资源的方法也可以搞定,不要欺负我,等我换过神了下次再说吧~~~~(>_<)~~~~ 软件就是一个论坛群发,自动顶贴,回复的论坛营销软件,官方反正说了目前90%的论坛都支持(于是我测试了吾爱和UPK,竟然还真是。。。) 新手上道,第一次发帖,各位看客多多嘴下留情。。。。。有什么bug还希望回帖继续反馈,我们共同奋战!O(∩_∩)O~
福利通道:链接: http://pan.baidu.com/s/1gCQE6 密码: vr9k 土豪就直接下吧!
下一个营销软件,我们十字路口见!
|