对于一款某宝某猫的采集软件逆向分析正版补码

hupengpeng · 发表于 2015-11-4 12:08

本帖最后由 hupengpeng 于 2015-11-4 12:53 编辑

题记：
友人所托，本次逆向分析不会放出具体的软件，图文讲解对于这个软件的简单分析。
01：.net软件逆向，那就直接祭出神器reflector载入，如果是乱码那再出神器de4dot。一般对于入门这两个软件足够了。

找到登录按钮方法：进入就看到了CheckSoftSave()这个函数。跟进一看是一个较验本地host的方法。在此，我就不跟进这个方法。
如果直接爆破的话，功能是没用的。所以只能跟正版！
继续往下看 Api_doit _doit = new Api_doit();这行代码。创建了一个类，这个类是网络数据传输的类。
doit.Net_POST("http://****************?timex=" + doitTime_GetTimeStamp(), "code=" + this.textBox3.Text);
一段post代码，很直接明了，再看返回函数string 字符串类型。
再继续往下看，果然这个函数返回值被多处调用。直接打开vs写一个登录窗体，把代码复制粘贴，把这个软件的登录功能扒下来，自己输入较验网站域名，get到网页的返回代码”fuck“4个单词。我这人不能受挑衅。在此软件破解完成后，果断挑了他店铺的全部软件（这是后话）。域名输入不行，就加个参数，随便输入了123，想要的来了，得到了一段返回值，显示一段xxx。（我瞎输输了一个应该是他的测试单，还真进了，然后输别的都是不成功的）。得到返回文本继续走方法， if (ss["result"].ToString() == "ok")把它改为 if (ss["result"].ToString() ！= "ok")即可。
this.sdxc(ss);这个我一开始是忽略的，然后改完之后程序就挂掉，运行不了。果断返回跟进这个方法。

一段瞎分析之后，它是通过get网页源码。然后改json格式到这边来检测赋值。因此，得到该软件验证的返回值：”001“，”002“，”timetick“，”sign“，”leven“，再加上上一张图，它if判断的那两个参数，”result“，”TimeSpan“。得到了这个软件验证的全部返回值（我之后比对过真码，返回值是一样的）。得到了json头再根据方法看可以猜出”leven“，”result“，”TimeSpan“这三个参数的值范围。其余的值就无能为力了。这时候分析完成。我们需要开始正版补码，拿到了正版码。得到返回值”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”，这时我们看到自己猜解的参数果然全在。然后我们在看第一张图。
string bodyString = [url=]_doit[/url].Net_POST("http://*************/SoftLogin.php?timex=" + [url=]_doit[/url].Time_GetTimeStamp(), "code=" + this.textBox3.Text);
它通过网络得到值，那我们直接给它字符串不让他进行网络访问。
QQ截图20151104105508.png

改完之后就直接变为
string bodyString = ”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”；
这个就可以了。
然后再次保存重启软件，会关闭。再看代码。
this.timer2.Enabled = true;
有个时钟控件被启用，进入事件。是二次较验登录。不管他
改 this.timer2.Enabled = false;
即可。

大功告成。
本次不放出软件作练习。仅出思路教程。答应了人家。勿怪。

mie127 · 发表于 2015-11-4 12:18

感谢分享！

tony2526 · 发表于 2015-11-4 12:19

谢谢楼主分享，膜拜会补码Net程序的大神

ykbest · 发表于 2015-11-4 12:22

精品教程谢谢分享

苏小小 · 发表于 2015-11-4 12:25

谢谢楼主的分享

我是邹军泽 · 发表于 2015-11-4 12:40

net补码学习了!

w214443605 · 发表于 2015-11-9 19:48

教程很详细，受教了，谢lz

Barbie · 发表于 2015-11-9 23:07

感谢分享已经学习思路搞定了

lfkof · 发表于 2015-11-12 00:39

学习了！

gesit · 发表于 2015-11-12 10:34

谢谢分享！

帐号		自动登录	找回密码
密码			注册[Register]

[.NET逆向] 对于一款某宝某猫的采集软件逆向分析正版补码

免费评分

浏览过的版块

个人中心