破解 bytescout Barcode SDK (2.2.0.343)

声明:本文纯粹出于学习目的,如果用于商业目的造成法律责任后果自负。


bytescout 的收费条码SDK库很不错,需要购买License,但毕竟是用.Net语言写的,如何保证license不失效呢?这周末不加班,没事儿就试着破解一下,着实还费点儿劲,时间加到一起估计得有10个小时以上了,比以前破解致得E6文档管理系统、Visual SVN花的时间多多了,而且这次并没有彻底破解,只是时间问题,就不纠结到这儿了,学习的目的已经达到。


首先下载SDK包

http://bytescout.com/download/trial/barcodesdk.html

安装完之后在安装目录里会有.Net 1.0~4.0的各个版本编译好的二进制程序库,另外还有两个程序作为演示。其中一个在BarCodeGenerator目录里,另一个就在安装目录的根目录。

第一招:还是按照老套路,请出Reflector,打开Bytescout.BarCode.dll,结果没那么好,程序集使用混淆器进行了混淆,所有变量和函数名都进行了重命名,要命的是都使用了非可见字符, 而且导出的时候reflector总是抛出异常,反编译失败。 然后,又找到ILSpy (http://wiki.sharpdevelop.net/ILSpy.ashx),虽然速度慢点儿,但可以反编译的代码多了些,却仍然不能反编译出可编译的代码。一开始尝试通过使用ILSpy分析出的函数、变量的引用关系,加上代码把几个关键的类还原出来,但那些变量都是非可见字符,整出来还是要花些时间的。

第二招:那就再试ildasm反编译成IL代码,看能不能在Visual Studio中进行调试,这样速度会快很多,因为只要从Barcode类的构造函数跟踪进去就可以了,构造函数有两个参数一个就是license的账号,另一个是密钥。程序集都使用了SuppressIldasm:

[assembly: SuppressIldasm]

,直接用ildasm直接反编译还不行,需要一个技巧(http://murphy.globalpatrol.net/2011/06/how-to-get-around-protected-module-cannot-disassemble/),使用UltraEdit打开程序集,在二进制下搜索ASCII串”SuppressIldasmAttribute“,然后把相应的二进制数据都填成0,再用ildasm反编译即可。可以在visual studio里直接用GUI打开,也可以在命令行

ildasm Bytescout.BarCode.dll /UTF8 /out:Bytescout.BarCode.il

然后修改代码后再重新编译:

ilasm Bytescout.BarCode.il /DLL

我先试了一下重新编译后是否还可以运行,但是再重新编译后的程序集有问题,总是加载不成功,也不知道是不是还需要其它的文件,使用代码保护后要处理密钥的问题,暂时先放一下。

第三招: 想起来安装的时候运行那个BarCodeGenerator生成的条码图中是没有演示版本里面的那个讨厌的版本号的,那就是说肯定有个地方是保存了密钥,或者有其它方法解决的,于是从BarCodeGenerator.exe下手。从ILSpy反编译的C#代码和ILDASM反编译的IL代码可以看出启动时的那个窗口燎是MainForm2,那就是说mainframe2中肯定有一个Barcode对象或BarcodeControl对象,而每一个Barcode对象都有两个属性RegistrationName和RegistrationKey,这两个license的账号,得到Barcode对象后就可以通过这两个属性得到license。

本来想在IL中加入弹出对话框或在控制台输出license的代码,但编译后的IL总是无法运行。


又想到反射,因为发现MainForm2是public,那就是说可以再写一个程序,然后创建一个MainForm2的对象,然后就可以访问里面的Barcode对象或BarcodeControl对象直接获取密钥。分析ILSpy反编译的MainForm2的一个私有方法,该方法没有任何参数,正是从窗口中获取各项设置,然后生成一个条码,其返回值正是生成的条码,只要能通过反射获得这个方法,然后调用这个方法生成一个Barcode对象问题就解决了。代码如下:

class Program
	{
		static void Main(string[] args)
		{
			Form display = new Form();
			display.Width = 300;
			display.Height = 100;
			display.FormBorderStyle = FormBorderStyle.FixedDialog;

			Label lbl = new Label();
			lbl.AutoSize = true;
			lbl.Text = "用户名:";
			display.Controls.Add(lbl);

			TextBox txtUser = new TextBox();
			txtUser.Width = display.Width - lbl.Width - 40;
			display.Controls.Add(txtUser);
			lbl.Location = new Point(10, 10);
			txtUser.Location = new Point(lbl.Right + 10, lbl.Top);

			Label lblKey = new Label();
			lblKey.Text = "序列号:";
			display.Controls.Add(lblKey);
			lblKey.AutoSize = true;

			TextBox txtKey = new TextBox();
			txtKey.Width = display.Width - lblKey.Width - 40;
			display.Controls.Add(txtKey);

			lblKey.Location = new Point(10, lbl.Bottom + 10);
			txtKey.Location = new Point(lblKey.Right + 10, lblKey.Top);

			try {
				Bytescout.BarCode.MainForm2 form = new Bytescout.BarCode.MainForm2();  // 创建一个窗体对象
				form.ShowDialog();
				form.FormClosing += new FormClosingEventHandler(form_FormClosing);
			

				Type formType = form.GetType();
				MethodInfo[] methods = formType.GetMethods(BindingFlags.NonPublic | BindingFlags.Instance); // 获取所有方法
				MethodInfo getCode = null;
				foreach (var m in methods) {// 找出生成Barcode对象的方法
					if (m.ReturnType.FullName == "Bytescout.BarCode.Barcode") { 
						getCode = m;
						break;
					}
				}
				if (getCode != null) {
					// 调用方法生成Barcode对象
					Bytescout.BarCode.Barcode code = (Bytescout.BarCode.Barcode)getCode.Invoke(form, null);
					txtUser.Text = code.RegistrationName;
					txtKey.Text = code.RegistrationKey; 
				} else {
					MessageBox.Show("FAILED!");
				}
				display.ShowDialog();
			} catch (Exception ex) {
				MessageBox.Show(ex.Message);
			}
		}


		static void form_FormClosing(object sender, FormClosingEventArgs e)
		{
			Bytescout.BarCode.MainForm2 form = sender as Bytescout.BarCode.MainForm2;
			e.Cancel = true;
			form.Hide();
		}
	}

当然,编译的时候要添加对BarCodeGenerator.exe和Bytescout.BarCode.dll的引用。

bytescout还是花了很大力气在软件保护上的,但还是有漏洞,不仅仅是软件开发过程中的问题,.Net本身也有安全漏洞,先说说软件开发过程中的问题:

1) MainForm2本来只是作为程序中的主窗体用的,没有必要使用public,可以用internal,这样我上面就不能直接创建对象了,当然通过反射也是可以的,这个不是根本问题;

2) RegistrationName和RegistrationKey两个属性完全可以定义为只写的,把get方法去掉,我这儿的方法就不好使了。那样我话就得直接从管理密钥的加密算法相关类中直接获取了,那些类都不是public,而且名称不可见,还得使用反射进行摸索,摸到那个函数再调用(其实就是从静态的HashTable中获取数据)。

3)最严重的其实是那个示例程序不该一起发布到程序包里,或者别把某个license加进去,.Net很不安全。


再说说.Net的问题:

1) SupressIldasm太容易就被破解掉了,实际上应该就是一个标志位,而且是字符串,如果是个二进制的数也会好些;

2) 反射这东西安全性太差了,既然是private却仍然可以调用,安全何在?如果Type.GetMethods( )方法不能获取私有方法这招就不好使了,当然反射本身也就会有很多限制。


.Net、Java有很多优点,当然也有很多缺点,方便了自己也方便了破解,话又说回来,无论是用哪种语言写的程序总会被破解的,只是难度大小问题,破解也只是成本问题,得要看成本划不划算。想想windows的加密机制的演进,最有效的仍然是网络授权,通过实时的检查来进行限制,但软件并不是都需要联网的,通过网络授权的限制太大,USB硬件密钥对于非网络版的软件可能会更安全,这种方案银行也在用。但USB硬件密钥理论上也不是100%有效,只是破解难度较大而已,因为硬件与软件中间还有一层驱动,从驱动层进行破解,仍然是限制不住的。


如何保护自己的软件,还需要多思!

你可能感兴趣的:(.net,assembly,文档管理,破解,textbox,methods)