XX代码管理工具 windows版逆向分析
本帖最后由 zjh16529 于 2019-6-6 18:49 编辑Mac上的git管理工具Tower有个windows版本,之前一直没注意,一直在忍受在windows上面巨卡的sourcetree,最近在论坛学习了一下之后,想着尝试看看可不可以直接爆破掉这个的验证机制,特借助相关工具来分析一下。
首先提供一下原安装程序:链接:https://pan.baidu.com/s/1Rhpw7tKuMK-oOojNsLkgwQ 密码:vrto ,各位有兴趣的可以下载下来试一下。
主要使用de4dot和.NET Reflector(包含Reflexil插件)。
注册后,点击试用,花了半天找试用的授权文件在哪,找到后看了下,也不想从授权文件中入手,因为翻了下tower.exe的代码,貌似都是在线验证授权的,只能是修改验证授权的逻辑才行。期间也删除过试用的授权文件,貌似没授权文件就弹试用的框,也懒得仔细找了,直接点击试用了再去研究验证授权的逻辑吧。
所以,想要沿着我的思路试用tower的话,得先试用一把,生成个授权文件。
我比较暴力,一上来就先用de4dot,然后出来一堆文件,仔细观察一下,发现有一个Tower.Core.dll,估计授权啥的应该都在这个dll里面,然后上.NET Reflector,看了下tower.exe和Tower.Core.dll两个文件,之前论坛大佬们说的debug不会,直接评感觉在.NET Reflector到处翻看,直到发现了这几个可疑的地方:
主要应该都在这2个namespace里面,重点是下面两个类:
一个是用来解析授权文件的
一个是用来验证授权状态的
当然,能找到这2个类也是经过了好几轮的尝试的,接下来就上暴力修改了。
1、将解析授权文件里面的关于过期时间、授权类型的修改掉,直接写死就好了
2、将验证授权文件的获取授权类型的地方修改掉,为了保险起见,我把授权是否合法的判断也直接写死了,有兴起的可以试一下这2个地方是不是非要一起修改掉才可以
貌似就修改了这4个地方,都不用重新打包,直接运行原来的tower.exe就可以了。当前目录有个Tower.Core.dll的时候,不会调用原来tower.exe里面的Tower.Core.dll好像。
在菜单中点注册时,直接提示已经注册了。
花了我一晚上的功夫研究出来了,还是美滋滋的,搞定收工。 黄教主 发表于 2019-3-17 21:35
尝试着弄了一下 但是好像还没学会怎么用Reflector改源码,改出来的和楼主的不一样,能不能楼主发个破解了的 ...
新版本可能不一定适用。如果就是简单研究一下,可以考虑用我提供的版本,配合我的思路去搞一下。新版本如何搞有空了我也去看看,最近没空研究。 bluesky4485 发表于 2019-8-5 12:55
中午抽空下了最新版本回来,基本上跟原来思路一样,可以不完美的搞定。
正常使用没问题,不提示试用了, ...
.NET Reflector 怎么修改文件啊, Reflexil 里的 replace all with code好像改的地方不一样 是用这个插件改吗 看不懂是啥子 腰围两尺99 发表于 2018-5-4 09:44
看不懂是啥子
有兴趣的话去下载个原版对比一下我截图部分的代码,就能发现区别了 测试成功,我正在尝试radialix汉化这个软件,好像挺不错的. nygula 发表于 2018-5-23 15:26
测试成功,我正在尝试radialix汉化这个软件,好像挺不错的.
可以有,到时候弄好了分享一下 思路很好。现在出新版了。好像不行了。 whitehack 发表于 2018-9-5 09:22
思路很好。现在出新版了。好像不行了。
新版本还没研究,改天空了看看 尝试着弄了一下 但是好像还没学会怎么用Reflector改源码,改出来的和楼主的不一样,能不能楼主发个破解了的出来嘛 bluesky4485 发表于 2019-3-18 22:59
新版本可能不一定适用。如果就是简单研究一下,可以考虑用我提供的版本,配合我的思路去搞一下。新版本如 ...
已经搞出来了 感谢