记录一个极其绕路的试用重置方案
首先安装,看到软件是用unity的,毕竟目录下连unityPlayer.dll都出来了本来说之前B站看dnspy操作好像都比ida简单多了,所以打算试一下,结果发现这软件用了il2cpp,虽然可能对大佬来说只是难度增加了一点,但是对我这种非专业人来说就是灾难。
在尝试了好几天后放弃了从软件内部进行hack的操作(说句不好听的学习的时间成本都大于这软件正版价格了)
回过头来把目光转向到了如何重置试用上
首先重新解压一个新的虚拟机,主要目的是为了有一个完全没安装过软件的环境,然后使用geek进行跟踪安装
这样就获取到了软件安装后都写入了什么注册表和什么文件
————————————————————————
然后我就开始了........
非常暴力的方案.....
卸载后看什么文件有保留,每次卸载后用geek清理的时候不会全部清理而是清理部分
最后通过了快10次的卸载重装,最后终于把目标锁定到了两个文件和一个注册表上
两个文件是同样的数据,但是如果只删除其中一个它会被复原成原来的字节,数据如下
如果有看得懂的大佬能解析一下就更好了?
另一份是注册表,也是这个二进制,等于说他有三份备份?
直接将这些数据全部删除!
再次重启软件,则这些数据会因为找不到而被软件重新生成一次,就变相达到了重置注册的目的
既然目的达成了就别管理由是什么了,直接找朋友来帮我写个清理这些数据的bat,软件试用期本身就足足有30天,所以来一个bat其实就差不多够用了
方法很低级,但完成目的就行了 wasm2023 发表于 2024-7-28 23:46
请问大佬,geek是怎么跟踪安装的呢
必须用专业版(我忘了我是本站找的还是B站拿的了,专业版名字叫UninstallTool来着),然后下方有个追踪安装功能,不过有一点要注意的是,一定要用没装过该软件的机器去做测试,因为有有些数据的特性是如果它存在就不会被覆盖(例如注册表).
因此也可以先用geek追踪安装并用软件自动的卸载功能,最后用geek查看还有多少残留文件,来判断哪些文件是需要排查的目标 cell1981 发表于 2024-7-29 10:08
加密狗一般是生成一个机器码,机器码是根据硬件环境来生成,比如电脑配置表,MAC地址等硬件信息。
这个软件有个奇葩的地方,就是把原来的文件夹删掉,再安装一次,就又可以免费试用15天。
但是之前的数据会全部没有,只要你导入备份好的数据库。
它自动关闭以后再打开就提示“试用过期” 请问大佬,geek是怎么跟踪安装的呢 66666,最近在研究一个加密狗正式版的软件,但是它可以试用15天,不知道用你这个方法行不行 loneprison 发表于 2024-7-28 23:57
必须用专业版(我忘了我是本站找的还是B站拿的了,专业版名字叫UninstallTool来着),然后下方有个追踪安 ...
好的,感谢,直接用新的虚拟机测试 思路很好,谢谢分享! 这个感觉不错呀!很好的思路! 感谢分享,多多分享 很多软件的实用都可以采用这种方式,也不算极其绕路,经典操作{:1_921:} BayMax2911 发表于 2024-7-29 05:02
66666,最近在研究一个加密狗正式版的软件,但是它可以试用15天,不知道用你这个方法行不行
加密狗一般是生成一个机器码,机器码是根据硬件环境来生成,比如电脑配置表,MAC地址等硬件信息。