XX管理助手 破解记录(.NET)
本帖最后由 scncrenyong 于 2021-5-2 18:21 编辑今天是五一的第二天,别人都在外面潇洒的晒着太阳,看着人海,
而我却只能默默的蹲在家里,吹着空调,毫无追求......{:301_1009:}
自学破解有快两年了,以前一直都用OD,一看.NET就直接放弃,原因是.NET对OD太不亲切了,用dnSpy呢,没学过编程,对代码一窍不通。
最近下了些功夫,看了不少大佬的帖子,找了不少的NET软件,学到了不少东西。
像用OD一样,前期很伤,但只要前期把软件的操作和用法,学会了,就算入门了,再之后就是经验之谈了。
说正事
今天是一个简单的软件,算法什么的看不懂,只能爆破了。
未注册版本无法使用文件拖放功能,无法搜索文件。
1.查壳,脱壳de4dot,就不多说了
2.和OD一样搜索字符串:注册,注册码,注册版等等,反正来回就这几个关键字。
3.在搜索出来字符串的地方可以看到,bIsReg的值直接影响软件的功能,我们在bIsReg上右键-分析,
在“分析器”里面可以看到对bIsReg读取和赋值,我们要找对bIsReg赋值的地方,该软件有3处。
4.一个一个找,有的软件有很多处,要找全,找到最根本赋值的地方。
此处是对注册进行判断,注册成功对bIsReg赋值为true,这是启动软件之后的事了。
此处初始化bIsReg值为false。
此处对bIsReg进行赋值,值等于IsReg的返回值,接着又对bIsReg进行判断从而直接响应对下面的赋值真假。
5.我们进入IsReg里面看一下,也可以分析一下IsReg,看有那些地方调用。
没错,懂点单词的都明白,这里就是对是注册码进行读取,判断验证。
相当于OD验证call。
当然,我是爆破,
直接修改结果和在OD一样,在验证call里面段首:
mov eax,1
retn
直接在此处右键-编辑方法,修改为:
return true;
在dnSpy里,必须停止调试或者重命名才能保存。
在修改处下断,重启软件,会断在这里,往后跟就会发现避开了所有未注册。
测试了下,文件拖放功能,搜索文件功能也可用。
总的来说,不管是OD还是dnSpy,对软件破解,经验是很重要的。
dnSpy可以动态调试,破解的时候,不可能直接就能找到破解点,而且有些软件验证点有很多,要动态调试并分析原由,在dnSpy里,和OD一样,多注意“调用堆栈”和“局部变量”。
if
else命令在dnSpy里还是很容易编译的
而IL命令的修改大多数都是编译不了的,很容易报错,可能是我还不会用吧!
还是要多了解语法。{:301_998:} 希望大佬录个带视频的语音教程,小菜看图不知道咋操作,拜托了,大神万岁。 学到了学到了 我的天啦,人超多的说,还是在家好,哈哈。:lol 出去到人都挤傻了 感谢楼主分享!!!
感谢吾爱论坛,越做越好。 一点也不会,还是需要学习呀!! 文档管理助手 不错 先吃灰了 以后需要的时候参考一下 感谢楼主分享干货 文档管理助手 干啥的 好用吗