吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3954|回复: 2
收起左侧

[.NET逆向] VOCALOID6 v6.0.11 Crack版本分析

[复制链接]
MIAIONE 发表于 2022-11-28 18:12
本帖最后由 MIAIONE 于 2022-11-28 18:15 编辑

V6版本: 6.0.11

起初我只是单纯的想试试V6, 看看有哪些新功能, 然后我看到V6的安装文件夹里出现了 'System.Management.dll' 文件, 于是决定探索一波原作如何破解的;

首先, 用静态修改的方法破解软件,必然会造成软件数字签名失效,我们可以通过修改日期+数字签名来定位

image-20221128162844658.png

首先我发现前两个托管DLL没有数字签名, dse.dll数字签名被破坏, 又因为.NET6 主程序exe就是个虚假的host,真正判断许可的代码应该在VOCALOID6.DLL中,直接上dnspy

image-20221128163122255.png

dnspy是可以同时看非托管dll和托管dll调用的, 可见调用了dse.dll

好家伙, YAMAHA不加密不混淆, DSE命名空间还写的这么直接:

image-20221128164305986.png

二话不说,先直接找result的引用, 这种方法最直接最暴力,甭管你之前DSE怎么判断,直接最后一步返回true

image-20221128164651262.png

image-20221128164918964.png

jump过去

image-20221128174631984.png

image-20221128174657661.png

image-20221128174821351.png

从DSE开始就是完整的校验流程,从上面可以看出初始化DSE参数是database,这个数据库正是声库,也就是说你还不能无脑delete,或者返回true,况且前面分析引用时也发现了,不止一个地方引用了App下的DSE实例

而且VSM也加验证, 这是数据本身+验证逻辑的方法, 比较棘手

image-20221128174949903.png

而且DSE初始化之前还有个VCS在线认证.........

image-20221128174523284.png

image-20221128175216912.png

image-20221128175421550.png
而且VDM声库得进行验证, VCS负责在线验证,至于dse之类的非托管dll,本人IDA+x64dbg技术有限,不做深入

image-20221128180134759.png

总结:本贴只是想抛砖引玉, 因为这个程序是破解后的, 可以看到熟练掌握disassemble还是非常吃香的,原作就是patch了3个主要文件就实现了本地模式, 不过, V6 AI声库却没有, 从上面看出确实需要安装更新的声库, V6声库使用DNN, 网上说比SV差不太多, 而且我也不明白为什么YAMAHA突然用C# 了.......谁解释下

最后:请支持正版!

免费评分

参与人数 2威望 +1 吾爱币 +21 热心值 +2 收起 理由
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Underworld511 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

bmyichen 发表于 2024-9-17 14:05
大佬写的非常详细!
外酥内嫩 发表于 2022-11-30 16:06
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 23:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表