对于一款某宝某猫的采集软件逆向分析正版补码
本帖最后由 hupengpeng 于 2015-11-4 12:53 编辑题记:
友人所托,本次逆向分析不会放出具体的软件,图文讲解对于这个软件的简单分析。
01:.net软件逆向,那就直接祭出神器reflector载入,如果是乱码那再出神器de4dot。一般对于入门这两个软件足够了。
找到登录按钮方法:进入就看到了CheckSoftSave()这个函数。跟进一看是一个较验本地host的方法。在此,我就不跟进这个方法。
如果直接爆破的话,功能是没用的。所以只能跟正版!
继续往下看Api_doit _doit = new Api_doit();这行代码。创建了一个类,这个类是网络数据传输的类。
doit.Net_POST("http://****************?timex=" + doitTime_GetTimeStamp(), "code=" + this.textBox3.Text);
一段post代码,很直接明了,再看返回函数string 字符串类型。
再继续往下看,果然这个函数返回值被多处调用。直接打开vs写一个登录窗体,把代码复制粘贴,把这个软件的登录功能扒下来,自己输入较验网站域名,get到网页的返回代码”fuck“4个单词。我这人不能受挑衅。在此软件破解完成后,果断挑了他店铺的全部软件(这是后话)。域名输入不行,就加个参数,随便输入了123,想要的来了,得到了一段返回值,显示一段xxx。(我瞎输输了一个应该是他的测试单,还真进了,然后输别的都是不成功的)。得到返回文本继续走方法, if (ss["result"].ToString() == "ok")把它改为 if (ss["result"].ToString() != "ok")即可。
this.sdxc(ss);这个我一开始是忽略的,然后改完之后程序就挂掉,运行不了。果断返回跟进这个方法。
一段瞎分析之后,它是通过get网页源码。然后改json格式到这边来检测赋值。因此,得到该软件验证的返回值:”001“,”002“,”timetick“,”sign“,”leven“,再加上上一张图,它if判断的那两个参数,”result“,”TimeSpan“。得到了这个软件验证的全部返回值(我之后比对过真码,返回值是一样的)。得到了json头再根据方法看可以猜出”leven“,”result“,”TimeSpan“这三个参数的值范围。其余的值就无能为力了。这时候分析完成。我们需要开始正版补码,拿到了正版码。得到返回值”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”,这时我们看到自己猜解的参数果然全在。然后我们在看第一张图。
string bodyString = _doit.Net_POST("http://*************/SoftLogin.php?timex=" + _doit.Time_GetTimeStamp(), "code=" + this.textBox3.Text);
它通过网络得到值,那我们直接给它字符串不让他进行网络访问。
改完之后就直接变为
string bodyString = ”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”;
这个就可以了。
然后再次保存重启软件,会关闭。再看代码。
this.timer2.Enabled = true;
有个时钟控件被启用,进入事件。是二次较验登录。不管他
改 this.timer2.Enabled = false;
即可。
大功告成。
本次不放出软件作练习。仅出思路教程。答应了人家。勿怪。
感谢分享! 谢谢楼主分享,膜拜会补码Net程序的大神{:301_992:} 精品教程 谢谢分享 谢谢楼主的分享 net补码 学习了! 教程很详细,受教了,谢lz 感谢分享已经学习思路搞定了 学习了! 谢谢分享!
页:
[1]