实录一款软件的追码过程，被骗多次

tingwei3

因要做培训，找到一款屏幕教鞭软件，不注册功能都能用，但弹注册窗，觉得很好，所以今天就试试来破解一下最新版自用。

声明：本人建筑民工一枚，纯属业余爱好，文章中已隐去敏感信息，如仍对作者有冒犯，请版主删贴。


1，软件界面、功能及限制


功能：屏幕画笔、放大镜、按键显示、聚光灯、鼠标指针亮显等功能

限制：功能都正常使用，试用版每5分钟弹注册窗（见上图的翻译）

2，查壳

.net程序：.NET + dotfuscator - PreEmpire Solutions v1.2 - 6.2 [ v.?.? ] - www.preemptive.com  -  stub :  MS Visual C# / Basic.NET / MS Visual Basic 2005 - EP Token : 060001A4


3，去混淆

用De4dot.exe去混淆。

4，用dnspy打开分析
(1)查找注册窗中文本“Register”,如下图找到按钮

(2)转到按钮事件的方法并分析

(3)试试这个注册码“11111111x111111”吧，竟然如此简单！？我被骗到了……

(4)注册窗还是准时到来

(5)限制说明怎么说来着？每5分钟弹注册窗口，要从“Timer”和注册窗体入手了。

(6)分析这些方法
①“timer_0_Tick”、“method_3”、“method_6”中无创建操作，不考虑。

②“timer_4_Tick”中“FormToolBar”的成员“bool_1”要为“true”创建窗口；“FormToolBar_MouseClick”中“FormToolBar”的成员“bool_2”要为“true”创建窗口。



(7)分析“bool_1”赋值情况





到这里都没有有用的信息……
(8)分析“bool_2”赋值情况

跟过去看下，根据前面的分析，这个明显不是注册码，但可以分析它什么时候赋值。




这时我又被骗了，以为全分析到了呢……，还是弹注册窗口，居然还有Timer！！！
(9)搜索含有“timer”方法，得到方法都依次看分析过，得到以下分析结果。



后面的分析如法炮制，为保护作者，我就不贴余下的分析图片了。
5，至此，经历了被骗后，注册了软件并测试了10分钟没再弹注册窗。谢谢观看！

无敌小儿

鼠标指针工具官网：http://www.pointerfocus-for-presenters.com/index.html
不弹窗版本：https://wws.lanzoui.com/iunkHpiz8fg
密码:9n2b

xintiandi

跟踪一下，如果是定时器调用，先在每个定时器执行处下断点，启动后正常的， 看弹出提示时时触发了那个定时器，跟踪了一下发现timer_1_Tick触发后调用了timer_2_Tick，timer_2_Tick又调用了this.method_26()函数，第一次启动时发现会调用this.method_27()函数，将this.method_26()改成和this.method_27()里面一样。测试了10多分钟，没有出现弹窗。

xintiandi

不就是那个鼠标提示，好像有几年没更新了。不是有个开源的carnac吗

travishua

建筑人一枚 也想学习呀

安了你的梦

收藏下。。。

3404071

我感觉论被骗 1次就能看破了，实在不行最多2次，还要上当我认为是优胜劣汰活该了。

小kgg

居然跑这儿玩软件来了。。项目经理喊你打灰呢。。

afak

好难，看不懂。

咔c君

不错学习了

mac52pojie

这代码反编译的比java还彻底啊