一周的封闭式培训下来真是累死个我了,上周有个朋友发给我一个软件,让帮他看看,拿到后查壳,NetReactor4.5的,于是乎乐了,这么简单的壳,那推断软件写的也不咋地,肯定是3下5除2的事,结果还真是给3下5除2破解了,然后我就去培训了,回来以后朋友说不行,这软件还有试用版30分钟自动退出现象,启动50次以后就不让打开了,于是就有好奇心了,也就有了后续的继续研究。。。。怎么回来看吾爱最近没人发教程贴?那今天我发一个,最起码和我一样的新手还是可以共同学习一下滴嘛。。。先看看破解后的效果O(∩_∩)O哈哈~一、查壳/脱壳刚才说了这个壳很简单,所以脱壳也是直接扔进de4dot。。。
二、破解分析(朋友测试了一周,里面有:会员验证限制/登陆机器码限制/30分钟自动退出暗装/启动50次限制/自效验)1.会员验证限制,权限不足:
会员限制,试用版本一般会弹xx权限不足,直接搜索提示字符串:“权限不足”
有很多地方都有验证,查看代码,寻找关键点。
1、Class4.smethod_2()方法验证,其中有VIP1,VIP2,VIP3的区别
2、this.method_0()
查看this.method_0()代码
同样是是Class4在做判断,那么我们需要去class4中查看。
看下类中变量和方法,有布尔变量和时间变量,,可能是拿来存放比如是否会员,是否过期等。
特别是其中的:publicstaticVipLevelMijegqpim;这里控制了会员的等级
构造函数和smethod_0()中对变量进行了赋值,可以看出,默认情况下是VIP0,布尔都是假,我们需要修改。
首先smethod_0()修改成最大权限:
这里是网络获取会员权限,直接把每个分支都改成VIP3,将布尔值改为真。
smethod_2()调用的是smethod_1()
smethod_1():
这个函数中,必须要返回真,我们可以直接修改返回真,也可以改它的每个子函数返回真,推荐后面方法,因为这样改了子函数,后面程序中的任何地方调用都不会出问题。
到期时间修改:
从网络获取的
我们自己编写IL,返回一个当前时间增加天,永远有效。
结果:
2.登陆机器码限制
机器码一般会在登录的时候提交或者拿到,查看程序集,在WaterSoft.Common.dll找到了一个CUser类。
基本上登录方法都在这里了。查看login()方法
正则匹配,匹配规则:errorhandle_[\\w\\-]*\\([\](?error[^\]+)[\],如果匹配成功,直接登录失败。
修改比较简单,直接破坏掉以后的匹配规则即可。
3.启动50次限制
观察软件一打开就弹出这个界面,那么可以从Main函数入手。
可以直接导出整个工程,用VS打开以后查找,这算比较快的方法,当然也可以根据经验自己在工程类中查找。
查看代码有LicenseManager.Validate(typeof(Class40));方法,从字面意思就可以推断出是授权控制,直接IL删除以后,成功去掉50次限制。
关于怎么精确定位删除位置,可以看看特征变量,特征类,比如这里有一个特征是Class40,可以很快定位到删除位置。
4.30分钟自动退出暗装
1、观察到界面会同步更新时间,直接在Reflector里面搜索字符串“运行时间”。
第一处:
这里不太好改,可以直接把退出代码删掉即可,修改好如下:
第二处:
(!Class4.bool_0(totalMin=Class31.fAnOoPvqyf.LimitExitTime))
Class4.bool_0前面已经修改好了返回True
Class31.fAnOoPvqyf.LimitExitTime改成一个返回无限大的时间就不会触发。
IL直接诶修改
第三处:
if(((totalMin%30)==0)!Class31.smethod_4())
{
base.Invoke(newDelegate26(this.ExitApp),newobject[]{false});
}
退出条件为①30分钟的整数倍,②Class31.smethod_4()返回False
比较好的修改方法为直接修改Class31.smethod_4(),使其一直反回True即可。
5.自效验
删掉验证即可
6.注意事项
注意事项:脱壳导致dll方法名称不对,无法引用,方法有2种,1:手动修改方法名称2:使用命令,而不要直接扔进de4dot
三、写后感(软件到底是干什么的呢?)
之前都是看别人发帖,3-5分钟就看完了,真正自己发帖才发现,原来编辑一个教程帖子需要这么多到手续啊?关键是图片还不能直接粘贴~~~~(_)~~~~
总之已经写完了,算是最近的福利版,以后有时间了再分享,其实NetReactor的授权使用替换资源的方法也可以搞定,不要欺负我,等我换过神了下次再说吧~~~~(_)~~~~
软件就是一个论坛群发,自动顶贴,回复的论坛营销软件,官方反正说了目前90%的论坛都支持(于是我测试了吾爱和UPK,竟然还真是。。。)
新手上道,第一次发帖,各位看客多多嘴下留情。。。。。有什么bug还希望回帖继续反馈,我们共同奋战!O(∩_∩)O~成品下载请参考论坛原帖。
--推荐给朋友