鲁班微雕.NET破解详细教程 一个非程序员的程序折腾笔记

waigeit

个人简介：     歪哥：专业电子，一年来学习短信嗅探技术，慢慢对软件无线电（SDR）和无线安全产生了兴趣，在学习研究的过程中开始着手软件方面的东西。当然，学软件的话软件破解当然是必须要接触的，呵呵，其实我是盗版王，OBB行内的人都知道，并且他们并不喜欢我。我真真开始学破解才两天时间。而且毫无软件编程基础，只懂点C语言，但C语言的指针之类的“高端东西”我并不知，折腾了两个下午才破击恶一个软件，感觉很好，很想与大家分享。只给像我一样的的小白学习参考，大牛请看看笑笑，因为整个过程真的很傻。

工具：{全在爱盘下载}
脱    壳：de4dot v3.1.41592.3405
反编译：Red.Gate.NET.Reflector.8.5.0.179 (记得激活)
修    改：Reflexil.1.9.AIO.bin  插件
              添加方法 tool>>add_Ins>>+>>选择dll>>打开>>close
以下是原版软件和歪哥破解版文件下载：
教程20151106 例程.7z (996.42 KB, 下载次数: 346)

2015-11-6 17:05 上传

点击文件名下载附件
鲁班微雕

先看看激活界面：
软件有bug识别码算不出来，空的，不影响。

首先脱壳：
     拖文件《鲁班DIY-激光雕刻大师.exe》到de4dot.exe就会在原版目录下得到文件《鲁班DIY-激光雕刻大师-cleaned.exe》，这就是脱壳后的文件。如图：




然后打开Red.Gate.NET.Reflector.8.5.0.17  把已脱壳的文件拖进去打开，搜索关键词


我们找到了按下“激活”按钮的关键代码。
然后开始分析，if激活码为空，则提示激活码为空，if XXXXXXOOOOOOOO则激活，不管ＸＸＸＸＸＯＯＯＯＯ是啥，咱们复制ＸＸＸＸＯＯＯ里面的操作到if (this.textCode.Text == "")下去，等到如下结果，至于怎么改，我也不懂IL命令的操作，所以就慢慢琢磨折腾，最后得到如下效果。

ok 保存exe 保存的操作如下


双击软件运行，激活界面还是出现，点一次激活，界面关闭，又重新出现激活界面，点激活，OK顺利进入软件界面

一款不错的激光雕刻机软件。
破解完成   大家再见！！！！！

呵呵  逗你呢。难道破解软件要这么敷衍？那每次打开点确定还不累死？
方法二
我们再找个方法，从main函数入手。

主函数有界面风格相关代码，和关闭窗口的操作代码，我们看到了！nf.OKNO条件下是认证log是否是OK，至于dialogresult 可以自己按住ctrl点进去看看。
由于不懂IL所以，我给改成如下，超级干净！！！！！


运行软件
效果和破解方法一差不多，但是比较惨了，软件界面关不掉，点X就.net报错。
但是软件可以用！！！！！！！！
OKOKOKOKOKOK   操心烦
尝试了这么多次，效果并不理想

全部删掉，就当垃圾，成功的东西就能用，可是不太好，有能干吗，咱不要他（呵呵！！楼主强迫症）
————————————————————继续————————————————————
方法三
记不记得方法二中的那个OKNO？那是作者的所谓布尔逻辑的判断，我们点进去
如下  分析如图

我改成这样  至于到底怎么改  我也不懂  慢慢琢磨  我的方法是照着后面的return新建IL命令 ，然后拖到原来return false的位置，当然还有一些其他的东西，也要有，比如ldarg.0之类的，反正我是不懂。


运行 ……………………直接错误


让我想想……………………
false的反义词是true
我们试着吧false改成true
但是怎么改呢？？/

右击  全部重写
我的该法是吧return后面的XXOO改成true，如下，当然你可以复制其他原有部分，因为我不知道那是什么所以就直接改成一条语句。

编译成功后 点击OK
然后保存exe 双击保存的文件，直接显示程序主界面
真正的破解成功！！！
下面我们改掉软件名，方法如下。

update后保存EXE …………搞定

注意：每种方法是分离的，每种方法处理的原程序文件是脱克后的程序，不是上次破解的。

我还改了软件里的升级网站，官网为我自己的网店地址，方法类似。
昨晚搞到三点，今天早上起来又开始破解，一天没吃饭了，到现在还是只穿着内裤坐在电脑前。
基友说好请吃饭的，刚冲进我寝室来了一句“我先去上课”，我想说“nm”!!
希望大家喜欢，给予CB奖励，以后会有更过多破解原创帖子

Sound

鑒於樓主第壹次發佈技術文章主題，且為入門新手。

特採取置頂 高亮 精華 以茲鼓勵 ，希望堅持自己的愛好、多多發佈技術文獻與作品 並且早壹日成為大牛。

同時也希望他人學習樓主分享精神、技術菜,文章門檻低,不好意思發佈,這都不要緊.還有很多很多人正在破解大門前久久不能入門,也許正在苦惱。也許妳的壹個文章能讓他找到自信。而挽救壹個準備放棄的人

9152pojie

遇到弹窗注册情况，最简单的破解方法：
1、首先找到弹窗的代码段，比如dlg.Show()
如果直接屏蔽掉，在某些软件可以。这类软件一般的注册核心代码都在这个dlg里面，生成key文件或者注册表信息。在没次软件启动的时候主线程读取想要key确定是否注册。
但是，现在遇到更多的是dlg里面只做核心算法，或者简单处理交由主线程继续处理，遇到这种情况，直接屏蔽就行不通了。
2、遇到1搞不定的做法
像楼主这种还有反汇编的工具那就更简单了，生成的代码都是原生态的.net代码，爽啊。这种的话就要阅读dlg周边代码的调用关系，传参、返回参数、全局变量等，理清软件的注册流程，这样才能有的放矢，通过这样较为全面的分析，破解就水到渠成，特别能够生成源码的情况。
3、遇到2搞不定的情况的做法
以前我也遇到很多类似1、2的，但也遇到1、2搞不定的。比如一款软件，我按照2的方式破解了，用用感觉还行，关闭后再打开也不提示注册了。但是时间长了，或者在执行某些功能时就被程序发现使用的是破解的。程序如何做到？一般遇到这种情况，检查2个点，一个点是时间函数的调用，也就是看是不是程序定期执行某函数；另外一个点是要搜索注册dlg的入库地址看是否在程序的其他地方被调用（如果有，一般都说明主线程的某些功能会读取注册的key，判断有问题会弹窗注册窗）。第一个点简单，找到时间函数，阅读一下，做相应处理；第二个点稍微麻烦些，通过搜索dlg地址，单步跟进，然后跳出，看注册信息跳到主线程的哪一个处理函数，然后做适当修改。

FantasyOwl

感谢发布原创作品，吾爱破解论坛因你更精彩.

waigeit

FantasyOwl 发表于 2015-11-6 18:35
感谢发布原创作品，吾爱破解论坛因你更精彩.

谢谢评分

tony2526

挺详细啊，谢谢楼主分享

waigeit

tony2526 发表于 2015-11-6 18:39
挺详细啊，谢谢楼主分享

谢谢欣赏

虚拟

别耽误正事啊。。。这个当兴趣就行，小打小闹 随便玩玩即可。。适可而止

凉米饭

挺吊哟  哎哟不错哟

waigeit

虚拟 发表于 2015-11-6 18:48
别耽误正事啊。。。这个当兴趣就行，小打小闹 随便玩玩即可。。适可而止

不小打小闹怎么懂得大的玩意  你说呢

虚拟

waigeit 发表于 2015-11-6 18:55
不小打小闹怎么懂得大的玩意  你说呢

主业不能废。切记切记切记

waigeit

虚拟 发表于 2015-11-6 19:32
主业不能废。切记切记切记

懂了  谢谢前辈