新手懒人无脑暴破儿童成长某软件专业版

zzzznl

论坛新人，发个帖熟悉下操作。新手向，介绍一些个人的习惯，可能有些不好的，大佬随意拍。背景：笔者初为人父，总觉得娃有些瘦，每每问身边亲朋娃多重，久了就觉得很不好意思，终于昨天找到个软件，基本能够告诉我一些数据具体是什么水平。个人其实觉得这软件挺不错的，但个人觉得最有价值的是其数据库，而不是其本身，如能发展更多人获得更多真实数据可能会更有意义。看了下论坛，类似的只有个安卓版的，英文，感觉此行有点凶险，斗胆发此贴，侵删。
笔者一直对.NET写的软件抱有崇高的敬意，认知原因，笔者认为无壳的.NET写的软件等于开源，如果加了注册内容，等于免费使用，这是最适合新手上路的一类软件，也是笔者为娃选的起步软件。

重要提醒：大多数人其实不需要专业版，专业版比共享版仅仅多了宝宝数量限制，生长曲线查看及打印，膳食方面一些计算内容，如果真觉得不错，有条件还是建议支持正版。
然而没用过怎么知道需不需要，所以，开工。
1.查壳，.NET编译，可能带了Reactor壳。查出的这个壳很奇怪，笔者由于没有经验，先用de4dot试了下，没脱掉，然后直接Reflector打开，也没发现异常，包括后面的暴破的影响也没被笔者发现，论坛上貌似有类似的帖子，笔者也没看出结论。由于笔者目前确实认识浅薄，对查壳和壳的认识都不足，而且其暂时没影响笔者使用，这个问题只能暂时搁置，如有大佬解惑，笔者也不胜感激。

2.简单使用下软件，发现注册使用了机器码认证。其中用序列号表示软件版本（即共享版专业版企业版），机器码取硬盘序列号，激活码根据前两者计算。虚拟机找不到硬盘序列号，机器码为空，正常系统无此问题。

3.Reflector打开。这里说明一下，论坛现在用Reflector的好像不太多，这方面笔者也建议新人使用免费的ILSPY一类软件，笔者只是之前入坑的时候用的这个，暂时没有强烈的意愿更换。简单浏览一下软件结构，以笔者的经验（笔者破过2个.NET软件，其中一个是工作需要，其实也没啥经验），可疑之处有Base24*（可能涉及密码计算）、GcUtils（可能涉及授权信息，但后来看貌似没有，仅仅是数据库授权）、HardDiskInfo（取机器码可能调用）、ProductKey*（可能涉及注册码）、InputProductKeyForm、InputProductKeyModel（这就是明示注册码输入的窗体模块）。笔者这里用明示的窗体跟，其他（除了GcUtils）其实也能追到，但不一定友好，也可以用字符串查找等，由于笔者这里直接有了方向，就不赘述。直接找到OkButton_Click，可以看到序列号和激活码正确的话会弹出个对话框，然后把序列号、机器码、激活码写入注册表，并且设置软件内部的布尔量。

4.无脑暴破可以先从这里入手（也可以稍微跟一跟，从ValIDAteProduct验证激活码那入手，其实都差不多），直接修改第15行，不等跳到17行就行，但是要注意两点，第一是需要找一个专业版的序列号，该序列号涉及版本的确定，也不是不能破，但真想用这个软件的人找一个专业版的真不是事。第二是注册时会写注册表，也就是打开软件时（大多是这时候，也有关软件时或其他什么时候的，但这个软件确实是这时候）会有个验证，如果验证不通过会回归共享版，也就是想用专业版需要每次打开后重新注册，有点麻烦，不是懒人的作风。

5.顺着ActivationPass分析，可以看到只有两条，一条是刚才的OK按钮，一条是初始化数据，这就非常容易了。

6.打开初始化数据那个子程序，代码有点长，不全贴了，可以看到this.KeyPass = flag;this.ActivationPass = flag2;和OK按钮一样。向上找，flag和flag2设了初值FALSE，其后如果机器码非空正常且激活码验证通过会将flag2设为true，然后如果序列号验证通过会把flag设为true。这个就是打开时回归共享版的原因。由于没有其他地方设置flag2，只要把初值改了就好，34行的ldc.i4.0改为ldc.i4.1就行。

完成，曲线等功能正常使用，暴破的弊端笔者认为是有的，只是暂时没有发现。还是强调真喜欢的话，有条件还是支持正版。

笔者认为，笔者目前对.NET的认知存在偏差，但有的时候确实是建设不易，而暴破却太快了。其实这个软件加密算法设置的，对新手来说很不友好，这方面的内容才是真正的技术，笔者这篇文章仅仅是买椟还珠的拙作，但对于新手，之后也未必能有大量时间投入，也仅止于此了。

zzzznl

vipcrack 发表于 2022-11-12 19:45
看样子可以抠注册代码

可以是可以，但是序列号就算了五重，算法里只有验证，算号得逆回去，对新人不友好，而暴破新人最多一小时就搞定了，还没我编辑这个帖子时间长。不过要研究算法.NET确实是不二之选

vipcrack

看样子可以抠注册代码

tony1990

可以可以，学习了

XINJIAN9

看后有好几个地方不明白，基础可能还不牢，但是看懂了，哈哈。

GT0814

学到了，感谢分享

zswnic

暂时没看懂，谢谢分享

Alan1020

学习一下，感谢分享呀大佬

duetogo397

学习一下，感谢分享呀大佬