.NET破解之分享给新注册的朋友

前些日子,在论坛里看了有人发过这个软件,也有大神分析过网络版,如果是重帖,请删除吧;正好11.11注册了很多新会员,给他们一个见面礼吧,抛砖引玉,我才来论坛的时候,也是看着前人教程慢慢学习的;好久没冒泡了,因为工作很忙,我还差61分就晋级"出类拔萃"用户组了,请朋友们多多支持。

本文目的

1.dnSpy的基本使用;

2.介绍.NET程序破解的基本流程。

工具介绍

de4dot:脱壳,用来将用来保护的壳进行脱去并去混淆。(不清楚没关系,慢慢就会懂了,自己也可以搜索一下这方面的内容)

dnSpy:分析,用来反编译、分析和调试的工具。(个人觉得是新手用来分析.NET最好用工具,类似于VS操作;这一次我果断抛弃了以前使用NET.Reflector)

下载链接:http://down.52pojie.cn/Tools/NET/

论坛里也有其他大神分析和发布过这个软件:

http://www.52pojie.cn/thread-413431-1-1.html

http://www.52pojie.cn/thread-411667-1-1.html

http://www.52pojie.cn/thread-411536-1-1.html

http://www.52pojie.cn/thread-412355-1-1.html

下载试用

试用,并观察其中的限制,这是为了找到突破口。试用后会发现:软件标题栏写的试用版(如果破解后可能是写成正式版、VIP等,反正不可能是试用二字),软件状态栏写了剩下时间(如果破解后应该是永久或未来具体的某个时间);在帮助菜单栏中还有"注册认证"按键和窗口。

.NET破解之分享给新注册的朋友_第1张图片

如果我们输入任意用户名和密码,点击"注册",会弹出"注册信息已保存,请重新启动软件系统进行验证"。(也就意味重启软件会验证注册信息的正确性)

.NET破解之分享给新注册的朋友_第2张图片

自动脱壳

直接将应用程序拖放到de4dot上,如果正常脱壳,将会生成一个带"-cleaned"的应用程序文件。(这一步,很关键,研究不深,不敢多讲。)

.NET破解之分享给新注册的朋友_第3张图片.NET破解之分享给新注册的朋友_第4张图片

用de4dot脱完壳后,一般都没什么问题,但必须明白de4dot并不是万能的。

寻找关键

代码大家都能看懂,只是茫茫代码,想必从何下手,怎样才能药到病除是大家最关心的。这就需要根据上一步线索来寻。下图为dnSpy的工具条,上面的工具都很重要,后面都会用到。

.NET破解之分享给新注册的朋友_第5张图片

方案I 从头到尾法

从头到尾是我自己取的名字,怎样称呼都行。其基本根据是任何程序都有个入口点(即程序最开始从哪里执行),跳过非重点,一点一点往下分析。

我们都知道,在程序里都有一个Main函数(C#里通常在Program.cs文件里),被设计为程序的起点。为此,反编译程序一般都有快速定位到此函数功能。将脱壳后的程序加载到dnSpy后,在程序上右键菜单上,点击"go to point"即可到达此函数。

.NET破解之分享给新注册的朋友_第6张图片 .NET破解之分享给新注册的朋友_第7张图片

        //程序互斥性检查

        if (!AppSingle.IsMutextExist(Application.StartupPath))

        {

            Application.EnableVisualStyles();

            Application.SetCompatibleTextRenderingDefault(false);

           //这里做了什么,先关注一下,不用深入分析,如果后面找不到关键点,再回过头来看。

            Class6.y2cUPMIzDLQDG();

            if (new dlgLogin().ShowDialog() == DialogResult.OK)

            {

                //进入主窗体Main中(这里Main,不是程序的Main函数哈)

                Application.Run(new Main());

                return;

            }

        }

前面我们分析了,程序在启动后会检测注册码是否正确(以确定程序是显示试用版还是正式版),而在启动完成前我们没进行相关的点击等操作,说明程序是在某个自动完成的函数中进行,一般可能有窗体的Load函数,或timer控件的Tick函数等。这里我们不妨来看一下Main的Load函数吧。

.NET破解之分享给新注册的朋友_第8张图片

代码很容易懂,如果注册成功了,会怎样;如果注册失败了会怎样。其实,程序破解都是这样,即使使用加密狗、网络验证啊,都是这样的模式,只要花时间,找到关键点,并能成功修改,一般都可以搞定。

    if (regServer.IsReg())

    {
         //注册成功相关的操作
    }
   Else
   {
      //产品过期或剩下多少天。
   }

所以,这个程序的关键点应该是在IsReg函数了,如果返回true,则程序已注册,否则为未注册。

方案II 按图索骥法

根据现在的"证据"信息,我们搜索关键信息。我们在搜索框中搜索"您还可试用",在类型中选择"数字或字符串"(还有很多类型可以选择,非常有用哦)

.NET破解之分享给新注册的朋友_第9张图片

这样,我们同样可以搜索到我们想要的关键信息。

暴破测试

我们修改如下,让它始终返回为真。

        public bool IsReg()
        {
            if (!(RegServer.m_strName == "") && !(RegServer.m_strSN == ""))
            {
                string nameBySN = this.GetNameBySN(RegServer.m_strSN);
                //return nameBySN = RegServer.m_strName;
                return true;
            }
            //return false;
            return true;
        }

  在IsReg上右键,选择Edit Method Body,进行IL代码修改界面。(IL是.NET与汇编语言之间的中间过渡语言,类似于汇编语言,如果要搞.NET,必须要加以学习其语法),我们将最后返回为flase(ldc.i4.0)改为true(ldc.i4.1);再将IF语句中nameBySN==RegServer.m_strName(将op_Equality改op_INequality).

.NET破解之分享给新注册的朋友_第10张图片

使用保存功能,将修改后的结果保存,重新打开,已经变成了"已注册":

.NET破解之分享给新注册的朋友_第11张图片

现在不一定是完全破解了哦,只是暴力破解。

动态调试

程序并不是一次就写好了,可能需要反复的调试。这也一样,可能需要调试来进行分析,来来,我们来看一下怎么动态调试。

第一步,在需要Main函数中插入断点;

第二步,在应用程序上右键,debug(也可以使用菜单栏),弹出对话框,点击"debug",这样就会在断点处停下来,F5继续,和VS里操作一样。

.NET破解之分享给新注册的朋友_第12张图片

如果弹出如下错误提示,选择dnSpy和dnSpy-x86另外一个即可,这是原程序的目标平台问题。(如果选用dnSpy,出现就这个问题,则选择dnSpy-x86来调试,反之亦然。)

.NET破解之分享给新注册的朋友_第13张图片 .NET破解之分享给新注册的朋友_第14张图片

我们可以看到,修改后的IsReg函数返回的值是true了。

深入分析

暴破往往是新手的手法,我们更需要分析它的算法,写一个注册机。下面是分析过程:

//在IsReg函数中,最后返回的值是nameBySN和RegServer.m_strName是否相等。
nameBySN== RegServer.m_strName;
//而nameBySN等于GetNameBySN返回值。
nameBySN =this.GetNameBySN(RegServer.m_strSN);
//深入下去,需要分析smethod_1
public string GetNameBySN(string strSN){return SLEncrypt.smethod_1(strSN);}
//深入下去,需要分析smethod_3
public static string smethod_1(string encryptedValue){return SLEncrypt.smethod_3(encryptedValue, SLEncrypt.EncryptKey, SLEncrypt.EncryptVect);}

  这里需要找EncryptKey和EncryptVect,需要用到一个比较实用的功能,就是分析,在任意对象上右键"analyze",可以找到这两个值,它是固定的

.NET破解之分享给新注册的朋友_第15张图片

.NET破解之分享给新注册的朋友_第16张图片

接着来就是比较关键的smethod_3函数

        public static string smethod_3(string encryptedValue, string key, string IV)
        {
            string text = encryptedValue;
            if (text.Length < 16)
            {
                return "";
            }
            for (int i = 0; i < 8; i++)
            {
                text = text.Substring(0, i + 1) + text.Substring(i + 2);
            }
            encryptedValue = text;
            key += "12345678";
            IV += "12345678";
            key = key.Substring(0, 8);
            IV = IV.Substring(0, 8);
            string result;
            try
            {
                ICryptoTransform transform = new DESCryptoServiceProvider
                {
                    Key = Encoding.UTF8.GetBytes(key),
                    IV = Encoding.UTF8.GetBytes(IV)
                }.CreateDecryptor();
                byte[] array = Convert.FromBase64String(encryptedValue);
                MemoryStream memoryStream = new MemoryStream();
                CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write);
                cryptoStream.Write(array, 0, array.Length);
                cryptoStream.FlushFinalBlock();
                cryptoStream.Close();
                result = Encoding.UTF8.GetString(memoryStream.ToArray());
            }
            catch (Exception)
            {
                result = "";
            }
            return result;
        }

  所以,只要输入一个SN(注册码),即可生成一个用户名,然后用来注册即可。但实际过程中,这个SN是有要求的,并不是任意一个字符串都可以,我们想不出来;而这里还有一个函数叫GetSN,它是通过输入一个用户名,得到一个注册,类似于GetNameBySN

public string GetSN(string strName)
{
    return smethod_0(strName);
}

  在VS里写这个函数,然后输入任意用户名,最后得到了注册码(这个格式要求的,想不到吧),然后拿去注册验证就没有问题了。

.NET破解之分享给新注册的朋友_第17张图片

至此,我们分析完毕。

功能测试

接下来,我们需要测试一下这些功能,看是还有什么问题,在此略过。

你可能感兴趣的:(.NET破解之分享给新注册的朋友)