XX代码管理工具 windows版逆向分析

bluesky4485

Mac上的git管理工具Tower有个windows版本，之前一直没注意，一直在忍受在windows上面巨卡的sourcetree，最近在论坛学习了一下之后，想着尝试看看可不可以直接爆破掉这个的验证机制，特借助相关工具来分析一下。

首先提供一下原安装程序：链接：https://pan.baidu.com/s/1Rhpw7tKuMK-oOojNsLkgwQ 密码：vrto ，各位有兴趣的可以下载下来试一下。

主要使用de4dot和.NET Reflector（包含Reflexil插件）。


注册后，点击试用，花了半天找试用的授权文件在哪，找到后看了下，也不想从授权文件中入手，因为翻了下tower.exe的代码，貌似都是在线验证授权的，只能是修改验证授权的逻辑才行。期间也删除过试用的授权文件，貌似没授权文件就弹试用的框，也懒得仔细找了，直接点击试用了再去研究验证授权的逻辑吧。


所以，想要沿着我的思路试用tower的话，得先试用一把，生成个授权文件。


我比较暴力，一上来就先用de4dot，然后出来一堆文件，仔细观察一下，发现有一个Tower.Core.dll，估计授权啥的应该都在这个dll里面，然后上.NET Reflector，看了下tower.exe和Tower.Core.dll两个文件，之前论坛大佬们说的debug不会，直接评感觉在.NET Reflector到处翻看，直到发现了这几个可疑的地方：

主要应该都在这2个namespace里面，重点是下面两个类：
一个是用来解析授权文件的

一个是用来验证授权状态的


当然，能找到这2个类也是经过了好几轮的尝试的，接下来就上暴力修改了。
1、将解析授权文件里面的关于过期时间、授权类型的修改掉，直接写死就好了

2、将验证授权文件的获取授权类型的地方修改掉，为了保险起见，我把授权是否合法的判断也直接写死了，有兴起的可以试一下这2个地方是不是非要一起修改掉才可以


貌似就修改了这4个地方，都不用重新打包，直接运行原来的tower.exe就可以了。当前目录有个Tower.Core.dll的时候，不会调用原来tower.exe里面的Tower.Core.dll好像。
在菜单中点注册时，直接提示已经注册了。

花了我一晚上的功夫研究出来了，还是美滋滋的，搞定收工。

bluesky4485

黄教主 发表于 2019-3-17 21:35
尝试着弄了一下 但是好像还没学会怎么用Reflector改源码，改出来的和楼主的不一样，能不能楼主发个破解了的 ...

新版本可能不一定适用。如果就是简单研究一下，可以考虑用我提供的版本，配合我的思路去搞一下。新版本如何搞有空了我也去看看，最近没空研究。

a8955907

bluesky4485 发表于 2019-8-5 12:55
中午抽空下了最新版本回来，基本上跟原来思路一样，可以不完美的搞定。
正常使用没问题，不提示试用了， ...

.NET Reflector   怎么修改文件啊,   Reflexil 里的 replace all with code好像改的地方不一样   是用这个插件改吗

腰围两尺99

看不懂是啥子

bluesky4485

腰围两尺99 发表于 2018-5-4 09:44
看不懂是啥子

有兴趣的话去下载个原版对比一下我截图部分的代码，就能发现区别了

nygula

测试成功,我正在尝试radialix汉化这个软件,好像挺不错的.

bluesky4485

nygula 发表于 2018-5-23 15:26
测试成功,我正在尝试radialix汉化这个软件,好像挺不错的.

可以有，到时候弄好了分享一下

whitehack

思路很好。现在出新版了。好像不行了。

bluesky4485

whitehack 发表于 2018-9-5 09:22
思路很好。现在出新版了。好像不行了。

新版本还没研究，改天空了看看

黄教主

尝试着弄了一下 但是好像还没学会怎么用Reflector改源码，改出来的和楼主的不一样，能不能楼主发个破解了的出来嘛

黄教主

bluesky4485 发表于 2019-3-18 22:59
新版本可能不一定适用。如果就是简单研究一下，可以考虑用我提供的版本，配合我的思路去搞一下。新版本如 ...

已经搞出来了 感谢