完美某VBA编辑器
本帖最后由 bjtu2011 于 2022-6-29 15:48 编辑office自带的VBE写代码不方便,上网搜索搜到一个VBA代码编辑器
啥也不说,先拖入die里面看看是什么语言写的
可以看到是.net程序
拖入dnspy,转到入口点
可以看到整个程序都已经混淆,并且字符串也全部用oRM=这个函数加密处理了
进入这个函数
想搞清楚软件的流程只能调试或者解密这些字符串
当我开始调试的时候发现,作者加入了反调试
程序执行不下去,好像是0xd4d大神的antinet
没办法就开始解密字符串吧
自己在C#照着代码写了解密方法,一个一个解密加密字符串(这种静态解密方法比较笨,wwh大神在帖子里说的动态解密我没尝试)
这个解密好像还有点问题,但是已经能看懂意思,不影响我们找到激活码校验的位置了
找到激活码校验是在下面图片中标红框的地方校验的
点进这个函数
继续解密出这些字符串是<UserName>,</UserName>,<Expires>,</Expires>,<Permissions>,</Permissions>,<Activation>,</Activation>,<OriginalRegisterCode>,</OriginalRegisterCode>
另外看到是string的split函数,知道了license文件为xml结构
这个函数的作用就是取出xml中每个节点的数据,然后去校验
可是校验函数点进去是这样的
找不到程序逻辑了,程序应该是使用反射的方式去调用校验方法了
不知道找哪个函数的时候,我看到了
Authenticator.Instance.Vfy(<AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""));
这个函数的参数是和校验函数的数量一致,并且Authenticator能看出来是权限方面的函数
点进这个函数
到这就基本确定了,license校验就在这个地方执行的。但是这个Authenticator类并不再主程序中,而是在Mclib.dll里面
Mclib.dll在程序目录里是没有的
我又从新回去看VBANavigator.exe
直到我看到了Costura
原来是exe和dll合并了
接下来我们把这个dll还原出来吧
我用dnspy的保存模块功能,发现会丢失Eddy CZ这个存储流,不知道是不是我保存的参数不对,有知道的前辈可以指点下我
Costura.Fody 其实是把dll压缩后作为资源存储在了exe中,加载的时候用Assemloader动态加载
接下来我们就把mclib这个资源块的二进制从exe里面扣出来
然后进行解压缩就可以还原得到Mclib.dll文件
还原出来Mclib.dll后拖入dnspy
找到刚才发现的Authenticator类,打开类之后,又是一阵头大
所有的函数都使用VMEntry.Run函数实现
看到这个代码,已经毫无可读性了
在我爱破解上搜索KoiVM
找到了washi大神些的OldRod,来破解KoiVm
去github下载源码进行编译,程序提示找不到KoiStream流
接着把KoiStream这个名字 改成Edd^CZ这个流名字
程序接着运行,中间还有几个错误,修改下源码解决了
最终还原了Mclib.dll的程序逻辑,这也是最关键的地方吧
接下来就是分析程序逻辑了
先是获取HardwareInfo
根据harwareinfo 和serialNumber组成电脑标识符
然后用aliceBobHelper来进行校验,如果校验成功,则对userPermission赋值
校验使用的非对称加密
用的ECDsaCng(椭圆曲线数字签名算法)加解密算法
接下来就清晰了
我们要自己生成一对ECDsaCng的秘钥对
把程序里的公钥给换成我们的公钥
用winhex修改后保存一个新的Mclib.dll
接下来把Mclib.dll再按照Costura.Fody的压缩算法进行压缩
把这个压缩好的文件拖入winhex 复制整个二进制
最后在winhex中拖入exe文件,找到Mclib.dll资源所在的位置
write进去就可以了
多余的字节要记得nop
接下来保存exe
用我们生成的exe替换掉原程序的exe
接下来我们可以用我们的私钥写注册机了
主要函数如下
注册机做好之后就可以注册啦
把注册码保存为xml文件,导入
成功激活
ps:
1、也考虑了爆破,但是爆破程序使用的过程中容易出问题
2、一直都是看别人的贴,从未发帖,第一次发帖,跟流水账一样,希望大家不要介意O(∩_∩)O哈哈~
本帖最后由 Elaineliu 于 2022-6-29 21:38 编辑
您好,因为作者的吾爱账号已经放弃,我受作者委托答复如下:
1、VBA代码编辑器从2019年开发到现在已经恰好三年,三年中的一千个日日夜夜回首难忘。目前,本软件靠网友捐助维持更新到现在实属不易,软件的注册激活机制只是为了确保作者能够有基本的开发费用以维持编辑器的更新,并不是为了发财。在如今各种编辑器纷纷开源的背景下,vba代码编辑器是不存在发财条件的。
2、作者初期在软件的激活加密方案中选择的是商业加密,后来考虑破解难度(也可能是因为穷,这句是我加的),改成了开源方案。作者也想知道是否有人能够利用github资源破解koi的虚拟机方案。等了三年,终于看到一个爱钻研的同志了。
3、如果你愿意联系作者的话(联系方式在软件帮助-关于菜单里面),作者很乐意为您提供免费的正版激活码,并在未来的升级中确保您长期可以免费获得更新版本。这是作者对您破解本软件所表示出来的技术的尊重。
4、在后继的版本更新中,作者可能会更换其它的加密方案,也可能维持现状不变,具体要等待作者的评估。从作者的本意来看,如果不影响每个月基本的捐助费用的话,甚至可以取消激活机制。可惜的是目前在国内不存在这个环境。
5、如果你对作者的软件功能有更好的建议,欢迎您随时联系作者。
miocaro507 发表于 2022-6-30 08:08
费劲巴拉的砸人饭碗,还发布出来,鄙视。
你这人真奇怪,自己下载着,使用着破解的东西,说我砸别人饭碗,为啥Aspose破解版分享就是谢谢分享,到我这就是砸人饭碗了?驰名双标? Elaineliu 发表于 2022-6-29 19:05
您好,因为作者的吾爱账号已经放弃,我受作者委托答复如下:
1、VBA代码编辑器从2019年开发到现在已经恰 ...
1,兄弟,其实我发的时候已经猜到作者可能会来,因为作者这个手段肯定是经常混kx和我爱破解的。
2,对作者在excel方面的研究我本人是非常敬佩的,是国内研究比较深的一个层次。
3,我这个帖子只是分享了一个思路,实际操作过程中还会有一些坑,需要有些二进制基础的人才能做,所以作者应该不用担心会大规模传播。
4,这个帖子没有发注册机,有些私信我要注册机的,我也不会发,至于如果有些感兴趣朋友按照这个思路去破解,如果传播的话,这个我就没法控制了。我爱就是交流技术的,互相提高。
5,我自己也是做软件开发的,软件作者付出心血收取报酬,本身应该得到尊重。其实我自己使用也是向作者付过钱了,哈哈
6,最后呼吁大家经济条件允许的话,使用这个软件尽量付费,也不贵就几十块钱。 Elaineliu 发表于 2022-6-30 23:14
你也要破解吗,需要挺长时间才行。
其实没那必要,你找作者要个激活码就行了
感觉这个帖子等于给软件变相的做了个很好的广告宣传。让很多人了解到这个不错的软件。此外,软件也不贵,捐助个几十块钱就行了,非常廉价。
最最最重要的一点是,作者发的这个帖子里,隐藏了很多细节。相信至少90%以上的人无法学会的。虽然回复的有说学到了,能做出来的估计寥寥无几。 约定的童话 发表于 2022-6-29 17:00
VBA学会了这个软件说实话用处不怎么大
不,用处很大,绝对可以提升效率。VBA兼职一个月收入几万的很多 本帖最后由 Elaineliu 于 2022-6-29 22:15 编辑
a2523188267 发表于 2022-6-29 20:52
隔壁880大大境界格局大此人一番境界
我问了一下作者,他说不知道你在唠叨啥呢,他让我问你是老罗的粉丝还是老郑的?
顺便说一下,据我所知,老郑是作者的粉丝,他以前管作者叫老师的,你要是老郑的粉丝的话,也许应该先问问老郑代码助手是谁帮他写的。
另外,你应该勇敢地站出来说一下到底为啥怨气冲天的,貌似作者也没要过你啥好处吧。
作者说除非你是罗二百的小号,否则理解不了你的行为。 china-ray 发表于 2022-6-30 09:06
真的假的?VBA兼职一个月收入几万?PYTHON不行吗?
基本上能用到python的地方都是自己会的自己能干的。
现在办公普及面最广的就是excel,vba没几个专门研究的,所以有市场 pjy612 发表于 2023-2-16 13:49
大佬把坑都踩了。。。
末尾了 在想 不清楚能不能用做 Loader 的思路,或者 dnspy 编入自定义代码的思路。
...
没错,hook才是最完美的解决方案,甚至都不用hook改公钥,直接hook系统的veryfy方法就能完美过注册 Elaineliu 发表于 2023-4-2 12:38
很多人都说vba代码编辑器没用,其实那是因为他们写的代码从来没有超过两千行
不好用。建议你看看vbsedit的编辑功能。能做到一半就可以了 yaoguen 发表于 2023-3-1 19:48
: Something went wrong! Try the latest version or report a bug at the repository.
: Recom ...
您好 搞定了,能指教下如何去koivm保护吗 可以编辑一下,追加图片到正文,看起来会好很多,贴图方法:https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messageid=36 Hmily 发表于 2022-6-29 15:40
可以编辑一下,追加图片到正文,看起来会好很多,贴图方法:https://www.52pojie.cn/misc.php?mod=faq&acti ...
收到,已经编辑加入图片了,可读性好一些了 大佬~~~~~~ 学习了,有软件,可以对照进行 调试 厉害的大神, 用过这个软件, 经常多次弹窗提示,就删了哈。谢谢楼主分享 谢楼主分享技术姑娘一枚 VBA学会了这个软件说实话用处不怎么大 厉害,思路很不错