XXXXXXXXX破解过程

hustkuro

一、破解目标
XXXXXX
软件简介：该软件可以轻松的编辑pdf文档，允许添加和删除文本，允许插入图片，旋转页面，绘制图形…………………………

原版下载地址：
http://www.winpdfeditor.com/down/winpdfeditor.exe
二、准备工具
1、Detect It Easy 1.01
下载地址：http://www.52pojie.cn/thread-494651-1-1.html
2、de4dot V3.1.41592.3405
下载地址：https://ci.appveyor.com/project/0xd4d/de4dot/build/artifacts
3、dnSpy 3.0.0
下载地址：https://github.com/0xd4d/dnSpy/releases
三、破解过程
1、查看软件的特征
启动后有两个模块可以选择

我们先选第一个
  
特征1：标题会显示未注册

特征2：输入假吗会提示Invaild code，并且会弹出注册的网页
2、查壳
发现主程序是vb写的，同时也发现安装目录里有两个exe，应该就是两个模块对应的主程序。

再查这两个exe的壳，WinPDFEditor.exe是无壳net4.0的程序，converter.exe是vb程序，我们就从WinPDFEditor.exe这个程序入手。
  
3、开始分析
将WinPDFEditor.exe拖入dnspy中，我们搜索“Invaild code”这个字符串，发现有个cmdOK_Click事件，双击进去看看。这里应该就是验证的核心了

我们来仔细看一下

首先定义了4个bool值，然后从第2位字符开始遍历注册码，只要包含W，flag就为true，只要包含A，flag2就为真…………（这算法，我也是醉了）。也就是说，从注册码的第二位开始只要包含W A N G这四个字母，4个bool值就会全部为真。接着往下看

又定义了一个flag9，让我们输入的注册码跟一些字符串进行比较，如果有一个相当就为false（猜测这些字符串是不是黑名单之类的，我们输注册码不输入跟它一样的就行了）
"6W48AG0NMH547OD""LAGSW1VQ54K2N6Z""M9NTA1WQ64LGO60"…………

后面的判断就简单了，如果flag & flag2 & flag3 & flag4;都为真，就注册成功，否则就失败
4、总结
这软件的算法也编得太没水平了，注册码从第二位开始，里面只要包含W A N G这四个字母，且不在黑名单中，就可以注册成功，我们可以用下面的注册码试试：
52pojieWANG
52pojieANGW
52pojieWANG52pojie

重启软件试试，妥妥的。

注册按钮都灰掉了，再看看另外一个模块，也没问题了


好了，文档跟软件一起上传吧：
链接：http://pan.baidu.com/s/1slAgGt3 密码：6dib

hustkuro

yanglinman 发表于 2016-11-18 12:02
大师，链接里上传的是原版软件，而非破解的成品吗？

我教程里不是写了怎么输注册码吗？还要什么成品，有了注册码不会注册吗？

yanglinman

hustkuro 发表于 2016-11-18 12:52
我教程里不是写了怎么输注册码吗？还要什么成品，有了注册码不会注册吗？

不好意思，没仔细看，谢谢提供！

yanglinman

大师，链接里上传的是原版软件，而非破解的成品吗？

灬什么都不懂

谢谢大神分享

KaQqi

这种从od中分析应该更直观。放入第10季的课件

zhangbaida

分析的很不错呀

louisyz

感谢分享

愤怒的土豆dd

大神，你就是我的大神