嗯,我知道13号。就是想想还有好多天.... 1.申请会员ID:Icat
2.Email:icatme@gmail.com (我知道有墙...不过收邮件应该有洞)
3.原创技术文章:
某B2B辅助软件网络验证移除笔记
其实说这文章是技术文我自己也略觉汗颜。自己一边摸索一边做,一开始走了不少弯路,回头想想其实这软件的验证思路还算是简单的。
入门以上的估计这文就看不上眼吧,不过我脸皮厚 权作技术文发一下
软件是基于.net 2.0的,作为工具党,首先自然是搜罗工具,试过.NET Reflector 和ILSpy +插件 还试过一位毛子写的改版ILSpy ,最后还是dnSpy最贴心了
脱壳,这个reactor 4.9 壳 找工具费了点事,google能干就不多说了,最后找到论坛里的某个链接有提到,然后国外网站上找到了mod版本的de4dot
4.8显示不正确
尝试过试用后明白这软件是用马家Ali的账号自动提交到它自家服务器建立用户信息,当然同时登录Ali。
新账号直接登录后就是试用版,随手一搜,276这个信息管理类就在了。
[C#] 纯文本查看 复制代码 if (!File.Exists(Path.Combine(Application.StartupPath, "trial.txt")))
{
this.method_47(MainForm.Enum26.Tips, string.Format("[{0}]登录成功!", e.UserName));
this.Text = Class276.smethod_8().Name + string.Format(" {3}登录账号:{0} 到期时间:{1} 公司名称:{2}", new object[]
{
e.UserName,
Class276.smethod_2().method_4().ToString("yyyy-MM-dd"),
Class276.smethod_2().method_0(),
Class276.smethod_2().method_6() ? ((Class276.smethod_2().Version.ToUpper() == "V3") ? "(体验版)" : "(专业版)") : "(试用)"
});
}
dnspy改IL代码还算简单, 然后我就高级版用了俩礼拜...
然后,我被封号了....我仔细一想也对啊,他们账号管理里我试用到期,还每天看我登录不封才怪,虽然应该可以绕过封的这部分,但还是彻底点需要剥离网络验证才好
既然有有效期,那必定是从网络验证时候获取来的,顺藤摸瓜找到了276这个管理类里面有个287验证信息类,直接找验证信息的成员赋值没找到自己想要的那个函数
然后想了想查了下287这个成员类的整个赋值,然后找到了这个函数
LR是网络信息获取的信息包类,不过既然不想过网络验证就都可以删掉了
这个函数最后剩下4行,
[C#] 纯文本查看 复制代码 Class287 class2 = new Class287();
Class276.smethod_3(class2);
Class276.smethod_17(message.time.Date);
return true;
至于那些参数,还是交给287的构造函数比较适合,要做的就是在287构造函数里给所有变量赋值。
然后去掉升级,之后用网络嗅探看了下, 应该已经干净
| 
吾爱游客
发表于 2016-3-8 23:36
发表于 2016-3-9 11:38
