官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 对于一款某宝某猫的采集软件逆向分析正版补码
返回列表 发新帖
查看: 6387|回复: 9
收起左侧

[.NET逆向] 对于一款某宝某猫的采集软件逆向分析正版补码

[复制链接]
hupengpeng
hupengpeng 发表于 2015-11-4 12:08
本帖最后由 hupengpeng 于 2015-11-4 12:53 编辑

题记:
友人所托,本次逆向分析不会放出具体的软件,图文讲解对于这个软件的简单分析。
01:.net软件逆向,那就直接祭出神器reflector载入,如果是乱码那再出神器de4dot。一般对于入门这两个软件足够了。
01.png
找到登录按钮方法:进入就看到了CheckSoftSave()这个函数。跟进一看是一个较验本地host的方法。在此,我就不跟进这个方法。
如果直接爆破的话,功能是没用的。所以只能跟正版!
继续往下看  Api_doit _doit = new Api_doit();这行代码。创建了一个类,这个类是网络数据传输的类。
doit.Net_POST("http://****************?timex=" + doitTime_GetTimeStamp(), "code=" + this.textBox3.Text);
一段post代码,很直接明了,再看返回函数string 字符串类型。
再继续往下看,果然这个函数返回值被多处调用。直接打开vs写一个登录窗体,把代码复制粘贴,把这个软件的登录功能扒下来,自己输入较验网站域名,get到网页的返回代码”fuck“4个单词。我这人不能受挑衅。在此软件破解完成后,果断挑了他店铺的全部软件(这是后话)。域名输入不行,就加个参数,随便输入了123,想要的来了,得到了一段返回值,显示一段xxx。(我瞎输输了一个应该是他的测试单,还真进了,然后输别的都是不成功的)。得到返回文本继续走方法,    if (ss["result"].ToString() == "ok")把它改为    if (ss["result"].ToString() != "ok")即可。   
  this.sdxc(ss);这个我一开始是忽略的,然后改完之后程序就挂掉,运行不了。果断返回跟进这个方法。
02.png
一段瞎分析之后,它是通过get网页源码。然后改json格式到这边来检测赋值。因此,得到该软件验证的返回值:”001“,”002“,”timetick“,”sign“,”leven“,再加上上一张图,它if判断的那两个参数,”result“,”TimeSpan“。得到了这个软件验证的全部返回值(我之后比对过真码,返回值是一样的)。得到了json头再根据方法看可以猜出”leven“,”result“,”TimeSpan“这三个参数的值范围。其余的值就无能为力了。这时候分析完成。我们需要开始正版补码,拿到了正版码。得到返回值”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”,这时我们看到自己猜解的参数果然全在。然后我们在看第一张图。
   string bodyString = [url=]_doit[/url].Net_POST("http://*************/SoftLogin.php?timex=" + [url=]_doit[/url].Time_GetTimeStamp(), "code=" + this.textBox3.Text);
它通过网络得到值,那我们直接给它字符串不让他进行网络访问。
QQ截图20151104105508.png
改完之后就直接变为
string bodyString = ”{"result":"ok","TimeSpan":"2015-12-21 12:50:00","leven":1,"001":"C67F150DA5C3C379286E2FD9BE9B4434","002":"979F2CA28D59F5B33BCA1F3BF330EDABEEA84180B858EF02F05C15DAD89B4F9703985A2C13738438","timetick":62706909,"sign":"34E9BEDA02CB25D81BBA6441D4FB3DC3"}”;
这个就可以了。
然后再次保存重启软件,会关闭。再看代码。
     this.timer2.Enabled = true;
有个时钟控件被启用,进入事件。是二次较验登录。不管他
改    this.timer2.Enabled = false;
即可。
03.png

大功告成。
本次不放出软件作练习。仅出思路教程。答应了人家。勿怪。







免费评分

参与人数 2威望 +1 吾爱币 +1 热心值 +2 收起 理由
Establish + 1 + 1 谢谢@Thanks!
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

mie127
mie127 发表于 2015-11-4 12:18
感谢分享!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

tony2526
tony2526 发表于 2015-11-4 12:19
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
谢谢楼主分享,膜拜会补码Net程序的大神
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

ykbest
ykbest 发表于 2015-11-4 12:22
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
精品教程 谢谢分享
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

苏小小
苏小小 发表于 2015-11-4 12:25
谢谢楼主的分享
如何快速判断一个文件是否为病毒!
回复 支持

举报

我是邹军泽
我是邹军泽 发表于 2015-11-4 12:40
net补码 学习了!
回复 支持

举报

w214443605
w214443605 发表于 2015-11-9 19:48
教程很详细,受教了,谢lz
回复 支持

举报

Barbie
Barbie 发表于 2015-11-9 23:07
感谢分享已经学习思路  搞定了
回复 支持

举报

lfkof
lfkof 发表于 2015-11-12 00:39
学习了!
回复 支持

举报

gesit
gesit 发表于 2015-11-12 10:34
谢谢分享!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 16:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表