网页游戏开服表 论坛 图酷 资讯 群组 免费发广告论坛,可以任意发广告(禁止违法)
0个回复

[.NET逆向] 【.Net程序】各大论坛自动群发/顶贴营销软件 破解详细教程 By:Falcon [复制链接]

楼层直达
离线论坛站长

UID:778

等级: 超级版主
 
只看楼主 倒序阅读 使用道具 楼主  发表于: 2015-10-08
Warning:
为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。


  如有不合适的地方麻烦管理大大修改一下或者删帖O(∩_∩)O~  

[attachment=1514][attachment=1515]


        一周的封闭式培训下来真是累死个我了,上周有个朋友发给我一个软件,让帮他看看,拿到后查壳,Net Reactor 4.5的,于是乎乐了,这么简单的壳,那推断软件写的也不咋地,肯定是3下5除2的事,
结果还真是给3下5除2破解了,然后我就去培训了,回来以后朋友说不行,这软件还有试用版30分钟自动退出现象,启动50次以后就不让打开了,于是就有好奇心了,也就有了后续的继续研究。。。。


  怎么回来看吾爱最近没人发教程贴? 那今天我发一个,最起码和我一样的新手还是可以共同学习一下滴嘛。。。先看看破解后的效果O(∩_∩)O哈哈~
[attachment=1516]
一、查壳/脱壳
刚才说了这个壳很简单,所以脱壳也是直接扔进de4dot。。。
[attachment=1517]

二、破解分析(朋友测试了一周,里面有:会员验证限制/登陆机器码限制/30分钟自动退出暗装/启动50次限制/自效验)
1.会员验证限制,权限不足
会员限制,试用版本一般会弹xx权限不足,直接搜索提示字符串:“权限不足”
[attachment=1518]
[attachment=1519]

有很多地方都有验证,查看代码,寻找关键点。
1、 Class4.smethod_2() 方法验证,其中有VIP1,VIP2,VIP3的区别
2、 this.method_0()
查看this.method_0()代码

[attachment=1520]
同样是是Class4 在做判断,那么我们需要去class4中查看。
看下类中变量和方法,有布尔变量和时间变量,,可能是拿来存放比如是否会员,是否过期等。
特别是其中的:public static VipLevel Mijegqpim;这里控制了会员的等级
[attachment=1521]

构造函数和smethod_0()中对变量进行了赋值,可以看出,默认情况下是VIP0,布尔都是假,我们需要修改。
[attachment=1522] [attachment=1523]
首先smethod_0() 修改成最大权限:
[attachment=1524]

这里是网络获取会员权限,直接把每个分支都改成VIP3,将布尔值改为真。
[attachment=1525]


smethod_2() 调用的是smethod_1()

[attachment=1526]
smethod_1():
[attachment=1527]
这个函数中,必须要返回真,我们可以直接修改返回真,也可以改它的每个子函数返回真,推荐后面方法,因为这样改了子函数,后面程序中的任何地方调用都不会出问题。

到期时间修改:
从网络获取的
我们自己编写IL,返回一个当前时间增加365天,永远有效。
结果:



2.登陆机器码限制


机器码一般会在登录的时候提交或者拿到,查看程序集,在WaterSoft.Common.dll 找到了一个 CUser类。
基本上登录方法都在这里了。查看login()方法
正则匹配,匹配规则:"errorhandle_[\\w\\-]*\\([\"'](?<error>[^\"']+)[\"']"如果匹配成功,直接登录失败。
修改比较简单,直接破坏掉以后的匹配规则即可。
3.启动50次限制
观察软件一打开就弹出这个界面,那么可以从Main函数入手。
可以直接导出整个工程,用VS2010打开以后查找,这算比较快的方法,当然也可以根据经验自己在工程类中查找。
查看代码有 LicenseManager.Validate(typeof(Class40)); 方法,从字面意思就可以推断出是授权控制,直接IL删除以后,成功去掉50次限制。
关于怎么精确定位删除位置,可以看看特征变量,特征类,比如这里有一个特征是Class40,可以很快定位到删除位置。
4.30分钟自动退出暗装
1、观察到界面会同步更新时间,直接在Reflector里面搜索字符串 “运行时间”。


第一处:
        这里不太好改,可以直接把退出代码删掉即可,修改好如下:
第二处:
Class4.bool_0 前面已经修改好了返回True
Class31.fAnOoPvqyf.LimitExitTime 改成一个返回无限大的时间就不会触发。

IL直接诶修改

第三处:
if (((totalMin % 30) == 0) && !Class31.smethod_4())
        {
            base.Invoke(new Delegate26(this.ExitApp), new object[] { false });
        }
退出条件为①30分钟的整数倍,②Class31.smethod_4() 返回False
比较好的修改方法为直接修改Class31.smethod_4() ,使其一直反回True即可。


5.自效验
删掉验证即可

6.注意事项
注意事项:  脱壳导致dll方法名称不对,无法引用,方法有2种,1:手动修改方法名称  2:使用命令,而不要直接扔进de4dot

三、写后感(软件到底是干什么的呢?)
之前都是看别人发帖,3-5分钟就看完了,真正自己发帖才发现,原来编辑一个教程帖子需要这么多到手续啊?关键是图片还不能直接粘贴~~~~(>_<)~~~~
总之已经写完了,算是最近的福利版,以后有时间了再分享,其实Net Reactor的授权使用替换资源的方法也可以搞定,不要欺负我,等我换过神了下次再说吧~~~~(>_<)~~~~
    软件就是一个论坛群发,自动顶贴,回复的论坛营销软件,官方反正说了目前90%的论坛都支持(于是我测试了吾爱和UPK,竟然还真是。。。)
新手上道,第一次发帖,各位看客多多嘴下留情。。。。。有什么bug还希望回帖继续反馈,我们共同奋战!O(∩_∩)O~


福利通道:
链接: http://pan.baidu.com/s/1gCQE6  密码: vr9k
         土豪就直接下吧!
        

下一个营销软件,我们十字路口见!








软件太大不能直接分享,成品下载链接.txt (1 K) 下载次数:0
感谢您的注册,欢迎您的到来!
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个