本帖最后由 qazwsxlty 于 2016-4-30 11:09 编辑
这次的破解非常简单,只需要改两行代码(破解试用,不是注册),上一篇就说了,这次是爆破。因为朋友要计算机二级考试,考Office,然后我也感兴趣,就找了几个软件,这个软件是其中最好的一款。
制作公司不清楚(发布网站是www.ijsj.net),但是好像是受浙师大的委托,然后注册码是附在一本Office辅导书上的。
分析了一下验证,由于自带评分,软件比上一个复杂,所以软件的自我保护做的很好,注册方法是输入注册码,发送注册码到服务器,然后服务器返回一个注册号,最后验证注册号是否正确。
也考虑过是不是可以搭建一个服务器,看他的服务器,见都没见过,还是算了,暴力破解一下。
下面是分析:
1.Reflector打开EXE程序,如图,能看见三个特殊的模块:主窗口,注册窗口,注册模块。 ![]()
2.打开FormReg模块,查看button3的点击事件,发现他是根据注册码来区分教师端,学生端,个人版的。 其中,学生端是限时的,注册后直接使用;个人版会写入注册表,然后还有重启验证,超级烦人,懒得改,放弃。。。 ![]()
3.查看FormMain的代码,发现有一个很关键的bool类型的变量:shiyongFlag(真是没话说了。。。),看起来好像是判断是不是试用的标记。考虑一下,试用应该是在FormReg被关掉(Dispose)之前或之时被改成表示试用的状态了(看代码,True表示试用)。 ![]()
4.打开FormReg的Disposed()一看,果真是在结束的时候把shiyongFlag变成True,那么我们直接把shiyongFlag改成False,这样进去的时候就是非试用状态了,至于三种版本,进去会是哪个,看一下代码,会发现,是个人版。 ![]()
4.1.决定了修改的内容,打开神器:Reflexil,下面看见他把1放入了栈,然后取出1赋值给shiyongFlag。那么我们把1改成0,shiyongFlag就是False了。 ![]()
5.保存,运行一下试试:直接关闭注册窗口。OK,没有提示“这是试用版”什么的了。再检验一下功能。单选题可用,word等所有题目都能用。 ![]()
6.到这里其实就可以结束了,因为已经可以用了。此外,还可以进行启动界面的更改,注册界面按钮事件的更改,启用模拟考试等等。 7.相信这个程序有更加好的破解方法,请各位大神指点。
试用补丁地址.txt
(71 Bytes, 下载次数: 180)
| 
[复制链接]
发表于 2016-4-30 11:30
收藏
淘帖
有用
分享到朋友圈
