吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 104077|回复: 681
收起左侧

[.NET逆向] 【.Net程序】某自动群发/顶贴营销软件 破解详细教程 By:Falcon

    [复制链接]
Falcon_2015 发表于 2015-6-13 00:34
本帖最后由 云在天 于 2019-6-7 13:14 编辑

Warning:
为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。


  如有不合适的地方麻烦管理大大修改一下或者删帖O(∩_∩)O~   




        一周的封闭式培训下来真是累死个我了,上周有个朋友发给我一个软件,让帮他看看,拿到后查壳,Net Reactor 4.5的,于是乎乐了,这么简单的壳,那推断软件写的也不咋地,肯定是3下5除2的事,
结果还真是给3下5除2破解了,然后我就去培训了,回来以后朋友说不行,这软件还有试用版30分钟自动退出现象,启动50次以后就不让打开了,于是就有好奇心了,也就有了后续的继续研究。。。。


  怎么回来看吾爱最近没人发教程贴? 那今天我发一个,最起码和我一样的新手还是可以共同学习一下滴嘛。。。先看看破解后的效果O(∩_∩)O哈哈~
1.jpg
一、查壳/脱壳
刚才说了这个壳很简单,所以脱壳也是直接扔进de4dot。。。
2.jpg

二、破解分析(朋友测试了一周,里面有:会员验证限制/登陆机器码限制/30分钟自动退出暗装/启动50次限制/自效验)
1.会员验证限制,权限不足
会员限制,试用版本一般会弹xx权限不足,直接搜索提示字符串:“权限不足”
3.jpg
4.jpg

有很多地方都有验证,查看代码,寻找关键点。
1、 Class4.smethod_2() 方法验证,其中有VIP1,VIP2,VIP3的区别
2、 this.method_0()
查看this.method_0()代码

5.jpg
同样是是Class4 在做判断,那么我们需要去class4中查看。
看下类中变量和方法,有布尔变量和时间变量,,可能是拿来存放比如是否会员,是否过期等。
特别是其中的:public static VipLevel Mijegqpim;这里控制了会员的等级
6.jpg

构造函数和smethod_0()中对变量进行了赋值,可以看出,默认情况下是VIP0,布尔都是假,我们需要修改。
7.jpg 8.jpg
首先smethod_0() 修改成最大权限:
9.jpg

这里是网络获取会员权限,直接把每个分支都改成VIP3,将布尔值改为真。
10.jpg


smethod_2() 调用的是smethod_1()

11.jpg
smethod_1():
12.jpg
这个函数中,必须要返回真,我们可以直接修改返回真,也可以改它的每个子函数返回真,推荐后面方法,因为这样改了子函数,后面程序中的任何地方调用都不会出问题。

到期时间修改:
13.jpg
从网络获取的
14.jpg
我们自己编写IL,返回一个当前时间增加365天,永远有效。
15.jpg
结果:
16.jpg


2.登陆机器码限制


机器码一般会在登录的时候提交或者拿到,查看程序集,在WaterSoft.Common.dll 找到了一个 CUser类。
17.jpg
基本上登录方法都在这里了。查看login()方法
18.jpg
正则匹配,匹配规则:"errorhandle_[\\w\\-]*\\([\"'](?<error>[^\"']+)[\"']"如果匹配成功,直接登录失败。
修改比较简单,直接破坏掉以后的匹配规则即可。
19.jpg
3.启动50次限制
20.jpg
观察软件一打开就弹出这个界面,那么可以从Main函数入手。
可以直接导出整个工程,用VS2010打开以后查找,这算比较快的方法,当然也可以根据经验自己在工程类中查找。
21.jpg
查看代码有 LicenseManager.Validate(typeof(Class40)); 方法,从字面意思就可以推断出是授权控制,直接IL删除以后,成功去掉50次限制。
22.jpg
关于怎么精确定位删除位置,可以看看特征变量,特征类,比如这里有一个特征是Class40,可以很快定位到删除位置。
4.30分钟自动退出暗装
23.jpg
1、观察到界面会同步更新时间,直接在Reflector里面搜索字符串 “运行时间”。
24.jpg


25.jpg
第一处:
        这里不太好改,可以直接把退出代码删掉即可,修改好如下:
26.jpg
第二处:
Class4.bool_0 前面已经修改好了返回True
Class31.fAnOoPvqyf.LimitExitTime 改成一个返回无限大的时间就不会触发。

27.jpg
IL直接诶修改
28.jpg

第三处:
if (((totalMin % 30) == 0) && !Class31.smethod_4())
        {
            base.Invoke(new Delegate26(this.ExitApp), new object[] { false });
        }
退出条件为①30分钟的整数倍,②Class31.smethod_4() 返回False
比较好的修改方法为直接修改Class31.smethod_4() ,使其一直反回True即可。
29.jpg


5.自效验
删掉验证即可
30.jpg
31.jpg

6.注意事项
注意事项:  脱壳导致dll方法名称不对,无法引用,方法有2种,1:手动修改方法名称  2:使用命令,而不要直接扔进de4dot
32.jpg

三、写后感(软件到底是干什么的呢?)
之前都是看别人发帖,3-5分钟就看完了,真正自己发帖才发现,原来编辑一个教程帖子需要这么多到手续啊?关键是图片还不能直接粘贴~~~~(>_<)~~~~
总之已经写完了,算是最近的福利版,以后有时间了再分享,其实Net Reactor的授权使用替换资源的方法也可以搞定,不要欺负我,等我换过神了下次再说吧~~~~(>_<)~~~~
    软件就是一个论坛群发,自动顶贴,回复的论坛营销软件,官方反正说了目前90%的论坛都支持(于是我测试了吾爱和UPK,竟然还真是。。。)
新手上道,第一次发帖,各位看客多多嘴下留情。。。。。有什么bug还希望回帖继续反馈,我们共同奋战!O(∩_∩)O~


福利通道:
链接: http://pan.baidu.com/s/1qWA4yZU 密码: czi1
         土豪就直接下吧!
        

下一个营销软件,我们十字路口见!








软件太大不能直接分享,成品下载链接.txt

68 Bytes, 下载次数: 1763, 下载积分: 吾爱币 -1 CB

点评

听说可以隐身,我也来试下行不行。Peace, Hmily, cmc5410,小生我怕怕, L4Nce, Poner, 我是用户,淡然出尘,风霜,珈蓝夜雨,轩少,willJ,zzage,LCG,淡淡香草味...等108位管理员都觉得很赞,我和他们一   发表于 2016-9-5 13:49
软件运行提示错误,貌似版本错误吧,不能使用!  发表于 2015-11-14 22:34
  发表于 2015-7-9 13:09
楼下隐身术  发表于 2015-7-4 09:45
破的不干净!被服务器发现了  发表于 2015-6-29 03:19
Peace, Hmily, cmc5410,小生我怕怕, L4Nce, Poner, 我是用户,淡然出尘,风霜,珈蓝夜雨,轩少,willJ,zzage,LCG,淡淡香草味...等108位管理员都觉得很赞  发表于 2015-6-16 14:46
xp系统还是出现闪退,肿么办  发表于 2015-6-15 19:14
写得很好,哈哈哈。。,NET已经赤裸。。  发表于 2015-6-13 17:43
我来了妹妹,(*^__^*)   发表于 2015-6-13 17:34

免费评分

参与人数 135吾爱币 +25 热心值 +135 收起 理由
Heroday + 1 + 1 谢谢@Thanks!
gou84com + 1 + 1 谢谢@Thanks!
raylee + 1 + 1 大神请更新!
iamcjsyr + 1 + 1 我很赞同!
lcwxxf + 1 + 1 我很赞同!
starh + 1 + 1 已答复!
稻香草 + 1 + 1 谢谢@Thanks!
qiaogaofeng + 1 + 1 我很赞同!
【健谈】 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
鲨鱼小白 + 1 + 1 谢谢@Thanks!
末日 + 2 + 1 不能用了啊,提示DNGUARD HVM DEMO TIME EXPIRED
爷单身1却潇洒 + 1 + 1 谢谢@Thanks!
a7898585 + 1 + 1 不能用了啊,提示DNGUARD HVM DEMO TIME EXPIRED
mingyun12 + 1 + 1 谢谢@Thanks!
magicddj + 1 + 1 我很赞同!
6629zzj + 1 + 1 已答复!
xxsmile520 + 1 + 1 谢谢@Thanks!
flexlm_crk + 1 + 1 谢谢@Thanks!
jiangnoyes + 1 + 1 谢谢@Thanks!
gete + 1 + 1 我很赞同!
exodusyaya + 1 + 1 我很赞同!
一次过 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
123465 + 1 + 1 用心讨论,共获提升!
不爱偷腥的猫 + 1 + 1 我很赞同!
haking + 1 已答复!
shouchenge + 1 我很赞同!
wjb6350 + 1 我很赞同!
liushuaijie123 + 1 失效了,是不是可以更新下。
flydyf + 1 鼓励转贴优秀软件安全工具和文档!
chong0818 + 1 软件已经失效,提示演示时间过期,麻烦大神修改下,谢谢
yutu925 + 1 热心回复!
打不死就继续 + 1 谢谢@Thanks!
ying656 + 1 热心回复!
chunjun0218 + 1 谢谢@Thanks!
nihaiye1314 + 1 软件运行错误
Kitm + 1 谢谢@Thanks!
zhangshuangcf + 1 我很赞同!
704357815 + 1 我很赞同!
疯牛涕淌 + 1 我很赞同!
gxlly + 1 谢谢@Thanks!
輕風微雨 + 1 感谢楼主,非常用心,我辈之楷模啊
824793820 + 1 可以继续更新吗,原来的已经不能使用。谢谢
qwe320621 + 1 已答复!
宵映月色 + 1 谢谢@Thanks!
sqlboy + 1 谢谢@Thanks!
isgoodtime + 1 我很赞同!
ysb81001 + 1 我很赞同!
wxw1145897898 + 1 热心回复!
hujianghe + 1 我很赞同!
admi1020 + 1 思路软件都不错,只是需更新,下载打开提示.
Dowson小菜 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
有爱就要么么哒 + 1 热心回复!
我爱妮儿 + 1 热心回复!
shuguangbuluo + 1 已答复!
过期的承诺 + 1 不能用了,能不能再次破解下新版呀
大将 + 1 不能打开了,提示 DNGuard HVM demo time e.
往事徒回首 + 1 热心回复!
江湖小虾米 + 1 谢谢@Thanks!
熊仔007 + 1 打不开提示:dnguard hvm demo time expire.
理查德 + 1 之前把C语言看完了.楼主大大写的明白大概意.
传说的老鼠 + 1 鼓励转贴优秀软件安全工具和文档!
kingsunto + 1 热心回复!
17098905223 + 1 看上去好牛逼!!!好详细。这点值得学习。.
YYYYYe + 1 谢谢@Thanks!
kaelwu + 1 谢谢@Thanks!
daizhixian + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
wefgod + 1 谢谢@Thanks!
kgdyinpv + 1 我很赞同!
ajiang929 + 1 我很赞同!
359665589 + 1 什么牛人都有 太佩服了 厉害
jcfrff + 1 我很赞同!
w1w2w1w2 + 1 发个原版的文件上来 也让大家练练手吧
iNIC + 1 谢谢@Thanks!
墨泊VRednow + 1 热心回复!
winnerishope + 1 热心回复!
zhangyang + 1 鼓励转贴优秀软件安全工具和文档!
shuai0shuai + 1 楼主。。。 用不了了 求更新
xiaojunxwx + 1 谢谢@Thanks!
wani520 + 1 已经不能用了 求更新!
ziranfaze + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
bondsong + 1 我很赞同!
cshdsj + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
201577951 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
盛夏印记 + 1 Peace, Hmily, cmc5410,小生我怕怕, L4Nce,.
taoge + 1 已答复!
ibq00 + 1 下一个目标,我们十字路口见
燃香小狼 + 1 支持一个!!!!!!
败败、 + 1 已答复!
kiulla8951 + 1 我已默默关注楼主~支持楼主~
不离不弃pj + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
王明达Martin + 1 谢谢@Thanks!
聪明的我 + 1 武松,Peace, Hmily, cmc5410,小生我怕怕, .
饭饭团 + 1 我很赞同!
ak477 + 1 非常好的娇喘!
德源的富士康 + 1 已答复!
allan147 + 1 必须支持大婶~
叶枫 + 1 谢谢@Thanks!
44879576 + 1 热心回复!
spray + 1 http://www.yibai123.com/ 这个.net营销软.
明kiss月 + 1 楼主我的回复不知道 你看不看的到,草榴社.

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

刘三土博客 发表于 2015-6-13 14:25
这真是牛人,哈哈。下载试试看可用否!

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
MistyRain + 1 + 1 这楼怎么了。奶一口

查看全部评分

莫欺少年黑 发表于 2015-6-13 00:52
嘎嘎嘎!完全小白看不懂!但是能看出来很强大!!
Ascian 发表于 2015-6-13 00:44
头像被屏蔽
今天你笑了吗 发表于 2015-6-13 00:50
这么晚的扣扣。。

沙发还被抢了!!!

抢个前排坐下来再慢慢看
封号中。。。 发表于 2015-6-13 00:53
确实看的感到身体不适、头晕恶心、易怒及粗口!!!
白熊 发表于 2015-6-13 01:13
虽然我看不懂,不过我正在努力
xx_sj 发表于 2015-6-13 01:42
求下载  链接
a120019608 发表于 2015-6-13 02:07
说好的软件呢- -
百家 发表于 2015-6-13 02:13
大神,好牛
txke 发表于 2015-6-13 08:28
能不能详细说说第六部分注意事项里面的方法?或者使用命令是什么命令?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 20:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表