.Net注册码迷宫

johnick

在尝试研究一款商业软件，未加壳，也无混淆（谢大伙纠正，注册部分有混淆），本以为很轻松，谁知。。。先上图吧



静态分析：
其他所有的函数都命名正常清晰，维度涉及注册码的部分，由小写a()和大写A()类封装，其中子方法、子函数、子属性的命名，也是a-zA-Z，然后再是子子，子子孙孙无穷尽也。。。
这个层数超过了人工识别追踪的限度。

这样一来，静态分析的路被堵死了。

动态分析：
其次，它是一个全局变量，比如其中一个子项，调用时写作global::A.d.D()，（当然D里面的实现，又用到了d.A().K()，AK分别又链到别的）
这就带来了一个问题，我搜遍全网也没找到如何让dnspy查看全局变量(global)，调试时下方窗口也只有局部变量列表。

动态分析也无从下手。

不知道如何继续下去了。。。这种迷宫调用（自己命名的，不知道有没有官方叫法）真的有点厉害，暂时没有头绪了。

lml0126

学会了，从入门到放弃

johnick

细说一下吧，多图预警。
比如说，下面是个关键跳转：



我刚开始想的是，把这个跳转IL掉，不就好了吗。后来才发现，这个软件有十几个收费功能， 而且不同的注册权限，能用的功能还不一样。一个个修可能也行，但优雅的方法还是找到注册码对象的核心，把它改了。一方面也能逼自己学点东西。

接下来分析，smethod_11是什么，它由smethod_0和method_19组成：



smethod0调用了gclass3_0，是个变量。



而这个gclass3_0是GClass2底下的一个类变量。我也不知道图2在Gclass2里面调用自己的变量，会是个什么值。。。先不管这个吧。继续说别的

刚才还有个method19，这是个啥呢



它由method1、smethod1和method4、smethod4构成。



再看method1，返回一个单变量，



smethod1，由interface1_0的变量判断构成。后面这个date或许是到期时间吧。



看一下interface1_0是啥，也就是个存数据的类。





分析到这里，当然可以继续下去，但估计也就走了万里长征第一步，人工分析遇到了瓶颈。不知道我这个分析法对不对，有没有更好的思路或者工具之类的。

涛之雨

这就像webpack打包的吧。。。
混淆改调用

SoftCracker

> 未加壳，也无混淆
这不叫混淆，这叫什么？

gagmeng

这混淆得连作者老妈都不认识了吧

zhanglei1371

并非所有的混淆都是变成乱码，这，就是混淆！

johnick

谢谢大家的热心回复，原来这种也叫混淆。

它只混了注册码部分的调用。补充一下，最外层除了a()和A()，也有bcdBCE等，内层更多。

和大家汇报一下，我试了，直接拖de4dot没用，可能单字母也是合法字符，用正则筛选，可以了。

然鹅。。。上图

25个爷爷命名空间，329个儿子类，1000多孙子类。。。de4dot相当于帮忙去除了同名同姓，对于静态分析的帮助，还是比较有限。

对于这样的核心代码结构，不知道有没有好的下手思路。

johnick

似乎追到了它的某个重要变量：gclass3_0的赋值，位于smethod_1()内



而这个赋值smethod_1()的调用，是在一个叫LoadAsync()的函数内。顾名思义，这应该是一个异步函数。。。




瞬间懵逼了，这函数里面也没显式调用smethod_1()啊，这该怎么追下去呢，如何知道哪个实参被传给了smethod_1()呢？

johnick

发现了一个问题，dnspy对async的支持是不行的，换ilspy，这一段LoadAsync函数可以正常显示了



那么随之而来一个问题：
ilspy是无法调试的。
dnspy可以调试，但代码无法正确显示，也就是说，上面这段在dnspy调试时都整合在下面最后一句return里，一撸而过。



无法动态调试，也就无法看这个关键的gClass变量的示例值，更无从对其更改。。。

目前就卡在这里了。