前些日子,在论坛里看了有人发过这个软件,也有大神分析过网络版,如果是重帖,请删除吧;正好11.11注册了很多新会员,给他们一个见面礼吧,抛砖引玉,我才来论坛的时候,也是看着前人教程慢慢学习的;好久没冒泡了,因为工作很忙,我还差61分就晋级"出类拔萃"用户组了,请朋友们多多支持。
1.dnSpy的基本使用;
2.介绍.NET程序破解的基本流程。
de4dot:脱壳,用来将用来保护的壳进行脱去并去混淆。(不清楚没关系,慢慢就会懂了,自己也可以搜索一下这方面的内容)
dnSpy:分析,用来反编译、分析和调试的工具。(个人觉得是新手用来分析.NET最好用工具,类似于VS操作;这一次我果断抛弃了以前使用NET.Reflector)
下载链接:http://down.52pojie.cn/Tools/NET/
论坛里也有其他大神分析和发布过这个软件:
http://www.52pojie.cn/thread-413431-1-1.html
http://www.52pojie.cn/thread-411667-1-1.html
http://www.52pojie.cn/thread-411536-1-1.html
http://www.52pojie.cn/thread-412355-1-1.html
试用,并观察其中的限制,这是为了找到突破口。试用后会发现:软件标题栏写的试用版(如果破解后可能是写成正式版、VIP等,反正不可能是试用二字),软件状态栏写了剩下时间(如果破解后应该是永久或未来具体的某个时间);在帮助菜单栏中还有"注册认证"按键和窗口。
如果我们输入任意用户名和密码,点击"注册",会弹出"注册信息已保存,请重新启动软件系统进行验证"。(也就意味重启软件会验证注册信息的正确性)
直接将应用程序拖放到de4dot上,如果正常脱壳,将会生成一个带"-cleaned"的应用程序文件。(这一步,很关键,研究不深,不敢多讲。)
用de4dot脱完壳后,一般都没什么问题,但必须明白de4dot并不是万能的。
代码大家都能看懂,只是茫茫代码,想必从何下手,怎样才能药到病除是大家最关心的。这就需要根据上一步线索来寻。下图为dnSpy的工具条,上面的工具都很重要,后面都会用到。
方案I 从头到尾法
从头到尾是我自己取的名字,怎样称呼都行。其基本根据是任何程序都有个入口点(即程序最开始从哪里执行),跳过非重点,一点一点往下分析。
我们都知道,在程序里都有一个Main函数(C#里通常在Program.cs文件里),被设计为程序的起点。为此,反编译程序一般都有快速定位到此函数功能。将脱壳后的程序加载到dnSpy后,在程序上右键菜单上,点击"go to point"即可到达此函数。
//程序互斥性检查 if (!AppSingle.IsMutextExist(Application.StartupPath)) { Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); //这里做了什么,先关注一下,不用深入分析,如果后面找不到关键点,再回过头来看。 Class6.y2cUPMIzDLQDG(); if (new dlgLogin().ShowDialog() == DialogResult.OK) { //进入主窗体Main中(这里Main,不是程序的Main函数哈) Application.Run(new Main()); return; } }
前面我们分析了,程序在启动后会检测注册码是否正确(以确定程序是显示试用版还是正式版),而在启动完成前我们没进行相关的点击等操作,说明程序是在某个自动完成的函数中进行,一般可能有窗体的Load函数,或timer控件的Tick函数等。这里我们不妨来看一下Main的Load函数吧。
代码很容易懂,如果注册成功了,会怎样;如果注册失败了会怎样。其实,程序破解都是这样,即使使用加密狗、网络验证啊,都是这样的模式,只要花时间,找到关键点,并能成功修改,一般都可以搞定。
if (regServer.IsReg()) { //注册成功相关的操作 } Else { //产品过期或剩下多少天。 }
所以,这个程序的关键点应该是在IsReg函数了,如果返回true,则程序已注册,否则为未注册。
方案II 按图索骥法
根据现在的"证据"信息,我们搜索关键信息。我们在搜索框中搜索"您还可试用",在类型中选择"数字或字符串"(还有很多类型可以选择,非常有用哦)
这样,我们同样可以搜索到我们想要的关键信息。
我们修改如下,让它始终返回为真。
public bool IsReg() { if (!(RegServer.m_strName == "") && !(RegServer.m_strSN == "")) { string nameBySN = this.GetNameBySN(RegServer.m_strSN); //return nameBySN = RegServer.m_strName; return true; } //return false; return true; }
在IsReg上右键,选择Edit Method Body,进行IL代码修改界面。(IL是.NET与汇编语言之间的中间过渡语言,类似于汇编语言,如果要搞.NET,必须要加以学习其语法),我们将最后返回为flase(ldc.i4.0)改为true(ldc.i4.1);再将IF语句中nameBySN==RegServer.m_strName(将op_Equality改op_INequality).
使用保存功能,将修改后的结果保存,重新打开,已经变成了"已注册":
现在不一定是完全破解了哦,只是暴力破解。
程序并不是一次就写好了,可能需要反复的调试。这也一样,可能需要调试来进行分析,来来,我们来看一下怎么动态调试。
第一步,在需要Main函数中插入断点;
第二步,在应用程序上右键,debug(也可以使用菜单栏),弹出对话框,点击"debug",这样就会在断点处停下来,F5继续,和VS里操作一样。
如果弹出如下错误提示,选择dnSpy和dnSpy-x86另外一个即可,这是原程序的目标平台问题。(如果选用dnSpy,出现就这个问题,则选择dnSpy-x86来调试,反之亦然。)
我们可以看到,修改后的IsReg函数返回的值是true了。
暴破往往是新手的手法,我们更需要分析它的算法,写一个注册机。下面是分析过程:
//在IsReg函数中,最后返回的值是nameBySN和RegServer.m_strName是否相等。 nameBySN== RegServer.m_strName; //而nameBySN等于GetNameBySN返回值。 nameBySN =this.GetNameBySN(RegServer.m_strSN); //深入下去,需要分析smethod_1 public string GetNameBySN(string strSN){return SLEncrypt.smethod_1(strSN);} //深入下去,需要分析smethod_3 public static string smethod_1(string encryptedValue){return SLEncrypt.smethod_3(encryptedValue, SLEncrypt.EncryptKey, SLEncrypt.EncryptVect);}
这里需要找EncryptKey和EncryptVect,需要用到一个比较实用的功能,就是分析,在任意对象上右键"analyze",可以找到这两个值,它是固定的
接着来就是比较关键的smethod_3函数
public static string smethod_3(string encryptedValue, string key, string IV) { string text = encryptedValue; if (text.Length < 16) { return ""; } for (int i = 0; i < 8; i++) { text = text.Substring(0, i + 1) + text.Substring(i + 2); } encryptedValue = text; key += "12345678"; IV += "12345678"; key = key.Substring(0, 8); IV = IV.Substring(0, 8); string result; try { ICryptoTransform transform = new DESCryptoServiceProvider { Key = Encoding.UTF8.GetBytes(key), IV = Encoding.UTF8.GetBytes(IV) }.CreateDecryptor(); byte[] array = Convert.FromBase64String(encryptedValue); MemoryStream memoryStream = new MemoryStream(); CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write); cryptoStream.Write(array, 0, array.Length); cryptoStream.FlushFinalBlock(); cryptoStream.Close(); result = Encoding.UTF8.GetString(memoryStream.ToArray()); } catch (Exception) { result = ""; } return result; }
所以,只要输入一个SN(注册码),即可生成一个用户名,然后用来注册即可。但实际过程中,这个SN是有要求的,并不是任意一个字符串都可以,我们想不出来;而这里还有一个函数叫GetSN,它是通过输入一个用户名,得到一个注册,类似于GetNameBySN
public string GetSN(string strName) { return smethod_0(strName); }
在VS里写这个函数,然后输入任意用户名,最后得到了注册码(这个格式要求的,想不到吧),然后拿去注册验证就没有问题了。
至此,我们分析完毕。
接下来,我们需要测试一下这些功能,看是还有什么问题,在此略过。