吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 72291|回复: 167
收起左侧

[.NET逆向] 发布一款NET软件的替换授权教程 软件为农夫

    [复制链接]
默哀 发表于 2014-5-12 23:54
本帖最后由 默哀 于 2014-5-13 11:38 编辑

首先,在这里吐槽下,软件内置6万多个账号 华为和京东都有 哎  现在的作者啊 真不道德
QQ图片20140512233922.jpg
现在正题开始

首先,拿到软件,打开来看一下,好多的dll文件啊,不用想,肯定是.NET平台的
1.png
好了,开始工作了,拿起软件主程序开始脱壳,然后得到  农夫华为抢购软件第三版-cleaned.exe 文件,直接用.NET Reflector 打开
2.png
打开之后,直接编译源码。(PS:我比较喜欢看源码,你们用你们的方法)
3.png
编译过程可能有点久,大家就等一下吧。。。。。。。。。。。。。稍后继续。。。。
若你不想编译出来,你可以跳过这段
4.png
得到源代码了,哥果断开vs看代码
老规矩,搜索关键字
5.png
貌似找不到,咱们把他的源码一个一个打开吧,貌似在Class1.cs 这个文件下发现点什么(哥换了种编辑器颜色,这样大家好看点)
6.png
貌似这里变成了红色,说明这个方法并不存在
7.png
我们再去看文件开头部分
8.png
发现了这个using WGYPublic;
这句话的意思就是引用WGYPublic这个文件,但是好像这个文件又不在文件主程序中,去程序根目录找,发了什么了吗?
9.png
老规矩,编译源码,然后用VS打开,打开punlic1.cs文件,继续分析
10.png
回想上面的代码,好像有一个
[C#] 纯文本查看 复制代码
public1.set_AppSettings(ConfigurationManager.AppSettings);

那就找到public1中的set_AppSettings方法吧,看看里面是什么
找不到set_AppSettings?那就找AppSettings

找到下面的代码,好像还加密了
[C#] 纯文本查看 复制代码
        public static NameValueCollection AppSettings
        {
            get
            {
                return _AppSettings;
            }
            set
            {
                _AppSettings = value;
                try
                {
                    ConnectString = Encryptor.Decrypt(value[Encryptor.Decrypt("HiZ8btmI3kdCrYEJYo8A2w==")]);
                }
                catch
                {
                    ConnectString = "";
                }
                try
                {
                    SoftId = Convert.ToInt32(Encryptor.Decrypt(value["5OrOq1i3o4E="]));
                }
                catch
                {
                    SoftId = 0;
                }
            }
        }


加密代码串
[C#] 纯文本查看 复制代码
ConnectString = Encryptor.Decrypt(value[Encryptor.Decrypt("HiZ8btmI3kdCrYEJYo8A2w==")]);

这句话的意思是读取config文件中的某个节点的值

好吧,咱们先写一个软件,解密出来看看是什么结果先把

打开VS,文件-新建-项目
11.png
选择windows窗体程序,路径自己选,我是放在桌面上,弄好之后,咱们随便拖几个控件,然后双击  解密  按钮
12.png
然后去我们编译出来的源码目录找到这个
13.png
复制,并且粘贴到我们刚才新建的项目中
14.png
粘贴好了之后,就把命名空间改成你的项目名称,并且把
Class3.KghUl4Kz21JYO(); 删除
15.png
好了,开始写程序了
16.png
好了,简单的程序就这样写好了,很简单  F5运行一下
17.png

搞定
开始解密


得到解密后的字符串,然后打开 软件根目录下的config格式的文件,对比一下,你发现了什么,不要告诉别人
18.png
然后把value后面那串字符串也解密一下,你发现了什么?
19.png

活生生的数据库连接暴露了,包括ip,数据库名,数据库用户名,数据库密码都暴露了

现在我们打开SqlServer 2008,没有安装的同学建议安装一下,建议安装sql server 2008 expres,这个比较小,而且免费


为什么要安装2008版本呢,因为2008版本有个生成SQL脚本的功能,
(以下各种安装软件的教程忽略,自己找教程)
生成脚本的时候记得把编写数据脚本改成true
20.png
运行生成的脚本,在自己的电脑上生成数据库,
然后利用我们刚才写的那个工具

加密字符串
21.png
22.png 23.png

搞定 收工  请加热心  谢谢

对农夫破解教程的一些详解
http://www.52pojie.cn/thread-258122-1-1.html

好人送CB下载 内没有任何东西.txt

39 Bytes, 下载次数: 232, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 22热心值 +22 收起 理由
dtkissme + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
hotool + 1 我很赞同!
MeC大锅巴 + 1 谢谢@Thanks!
gj419 + 1 热心回复!
coolfire1983 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
a721781832 + 1 谢谢@Thanks!
asd3610825 + 1 我很赞同!
coke_cz + 1 我很赞同!
陈洁明 + 1 亲 给力
wogeshange + 1 已答复!
gtyre1 + 1 我很赞同!
这只猪 + 1 感谢大牛详细分析!
keiwen27 + 1 鼓励转贴优秀软件安全工具和文档!
scofield + 1 非常感谢大牛分析及详细教程,虽说暂时看不.
weidunliang + 1 谢谢@Thanks!
wxinlin + 1 谢谢@Thanks!
踏雪寻梦 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
234816552 + 1 我很赞同!
吾丶爱破解 + 1 不错不错虽然没看到说什么
bensonhb + 1 我很赞同!
﹏〆鲜橙多℡ + 1 小白表示很复杂,直接破完上传更喜欢
遊客 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

mageciqing 发表于 2014-5-13 00:10
本帖最后由 mageciqing 于 2014-5-13 00:15 编辑
默哀 发表于 2014-5-13 00:09
大大 我不会把图片放在特定一句话的后面  求指教

好吧  我截图教你第一步选择上传文件  你肯定知道
第二步选择你要放图片的位置鼠标点击
11111111111111111.jpg
第三步点击已经传好的图片
222222222222.jpg
333333333333.jpg
看明白了吧   位置先确定   然后图片
ysd87 发表于 2014-5-13 09:16
别吐槽了。。哪个抢购软件没一点后门帮作者抢的
你去看看其他的抢购软件。。有些更可恶。。农夫作者还算良心了。只是帮忙抢5个账号
恶心得多的作者也有啊。。比如  小米旋风  有空可以去研究下
相当恶心。。上传账号密码。。导入50个账号帮忙抢。。对方随时可以偷你账号
小光 发表于 2014-5-13 00:01
xtay1625 发表于 2014-5-13 00:01
刚进来就如此之彪悍?
weidunliang 发表于 2014-5-13 00:05
请问你怎么知道内置那么多账号。看什么地方
mageciqing 发表于 2014-5-13 00:06
这么牛   你确定你是新人?
 楼主| 默哀 发表于 2014-5-13 00:09
mageciqing 发表于 2014-5-13 00:06
这么牛   你确定你是新人?

大大 我不会把图片放在特定一句话的后面  求指教
H2o 发表于 2014-5-13 00:11
默哀 发表于 2014-5-13 00:09
大大 我不会把图片放在特定一句话的后面  求指教

先把图片全部点进编辑页面 然后再添加文字
 楼主| 默哀 发表于 2014-5-13 00:11
mageciqing 发表于 2014-5-13 00:10
好吧  我截图教你

谢谢大大 膜拜啊
 楼主| 默哀 发表于 2014-5-13 00:15
qiuhuan111 发表于 2014-5-13 00:11
先把图片全部点进编辑页面 然后再添加文字

在编辑的时候,都看不到图片
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 20:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表