网站 › 『脱壳破解区』 › 某字典生成器 5.3.6 从脱壳到破解教程去网络验证注册码+课后作业（.NET程序）

lkou 发表于 2010-10-12 18:41

某字典生成器 5.3.6 从脱壳到破解教程去网络验证注册码+课后作业（.NET程序）

本帖最后由 云在天 于 2019-6-7 13:17 编辑

木头超级字典生成器 5.3.6 从脱壳到破解教程+课后作业

破解：Lkou   http://www.52pojie.cn

点击图片可以放大


很早就答应Hmily老大做一篇DoNet软件的破解教程了，一直因为各种各样的事情没有动手，本次正好接到
Hmily老大发来的这个软件，就用它来做吧

这款是.NET软件，所以我们不需要OD，我们用Reflector，以及Reflector的插件reflexil
和.net程序通用脱壳机NETUnpack，本文最后会附带reflexi和NETUnpack，Reflector就去他们官网下载
先打开Reflector，view->add-ins里面配置好插件reflexil

木头超级字典生成器官网 http://www.mutousoft.cn
木头超级字典生成器装完后，peid查一下主程序，发现带附加数据，考虑到软件作者已经做了很长时间了，基本可以
排除绑木马的可能，直接丢Reflector看，我是完全看不懂，没有一个有用的meta，如下图


感觉加壳了，使用NETUnpack进行DUMP，DUMP出3个程序，取个容量最大的（不要问我为什么，只是我的习惯）
运行一下，可以用，证明程序完整，再丢到Reflector看，依旧是无用的meta



这时候，对我打击很大，真的很大，这个软件再搞不定，丢人可丢大发了～

突然想到注册机里面的音乐都是RC形态放在exe里面的，尝试性的点开Resources，看到dicshell.MuTouDic.dat



哈，dat我最喜欢了，想到上面没有可用的meta，直觉告诉我，这个dat才是真正的主程序，双击点开



看到了可爱的可执行文件头，大爱啊～～～～～～
右键点击dicshell.MuTouDic.dat，选择save as提取出来，然后吧DAT改为exe，看到程序图标，嗯，再运行一下
完美，就是它，真正的主程序
再丢到Reflector里面，呵呵，无需多言，看的清清楚楚的。




至此，脱壳部分完成了，下面开始破解




点开regfrom，再打开regfrom_Load


if (this.reguser == 1)看来这个reguser就是一个注册变量了，下面要找到给这个变量赐值的地方
先点一下reguser 然后左边窗口会自动定位到reguser：byte，然后右键选择它选择anayze，看看uesd by里面的内容
然后在下图所示的名称上右键选择 go to member，不瞒大家，我是最后一个查看这里-_-
不能怪我无能，只能怪作者太狡猾，标志位放在主窗体里面- -




Reflector最大的好处就是可以非常直观的看到源代码，当然，你只能看，不能改，嘿嘿，要改的话就要用插件reflexil
往下拉，看到标志位





OK，看到了，接下来就要改了
点击Reflector菜单Tools，选择reflexil，下面大家看到的就是传说中的中间语言IL，你看不懂我也没办法，说实话，我也没看懂多少 - -



幸好有mutoudic.usr可以帮我们定位，马上就可以找到第一个给reguser赐值为0的地方



右键选择EDIT，改为ldc.i4.1，就是赐值为1的意思
另一个赐值的地方是要先进行str10.Length != 0x18的判断，18的十进制就是24，OK，我们向下找，来到下图的位置



呵呵，一样改为ldc.i4.1，至此就全部改完了
最后点击左边窗口的mutoudic.exe，然后保存一下就OK了，运行一下看看吧


------------------------------------------------------------------------------------------

老大说还有个网络验证注册码，那我是爆破的，只能表示毫无鸭梨，对于做注册机的朋友，一定要干掉这个验证哦



这个区段我们给他直接ret好了，切记variables和excoption handlers里面都要删干净哦。





------------------------------------------------------------------------------------------
课后作业
程序内有一个疑似暗桩的地方，meta为regtest，就请大家自己寻找并且破解吧。
对了DicClass.dll里面还有个校验文件的，也当做作业吧。

全文完

cmx006 发表于 2011-2-2 11:30

2011给力 支持

tysan 发表于 2010-10-12 22:42

本帖最后由 tysan 于 2010-10-13 00:03 编辑

哈哈，。net的程序就是好破解！
看源代码 顶呱呱



分析了下注册码算法，写出个小注册机








那个插件继续研究去！

oneRain 发表于 2010-10-12 21:28

这个是怎么回事？？ 说非法

难道是你所说的暗桩？？继续试试。

小飞鸟 发表于 2010-10-12 20:52

额...是看不怎么懂啊..有语音详解的就好了

ly2008v 发表于 2010-10-12 20:34

这个看看 辛苦了

Hmily 发表于 2010-10-12 18:51

lkou帅气!晚上回家好好学习下!


传一份陆羽写注册机,因为软件有网络验证,所以注册机不一定能够注册成功,

残剑 发表于 2010-10-12 18:58

图   看不清啊 。。。。。

lkou 发表于 2010-10-12 19:04

图   看不清啊 。。。。。
残剑 发表于 2010-10-12 18:58 http://www.52pojie.cn/images/common/back.gif


   


点击图片可以放大的

hadg 发表于 2010-10-12 19:11

真是牛啊，偶完全看不懂

viks 发表于 2010-10-12 19:17

全是手工- -.

cnhacks 发表于 2010-10-12 19:39

:funk:eweqwHmily找外援啊。。呵呵。同学思路 不错。学习了。

oneRain 发表于 2010-10-12 19:47

.net的啊，我必须得看了，。等可以加分了给你加

woaipojiey 发表于 2010-10-12 20:01

感谢分享``授教了``

oneRain 发表于 2010-10-12 20:29

本帖最后由 oneRain 于 2010-10-12 20:34 编辑

.NET Reflector    官网给的是14天试用版的？？？？？？


是我没看清楚，那14天试用的是pro版的。。。

查看完整版本: 某字典生成器 5.3.6 从脱壳到破解教程去网络验证注册码+课后作业（.NET程序）