好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 loveitmac 于 2017-11-30 19:28 编辑
09年大一,就注册了“一蓑烟雨”论坛,累计在线不超过10小时,前几天再想起来,发现论坛已经关闭了,唉,惋惜。正题,朋友告知,有个软件INFOR想去除试用限制,刚好最近有空,就折腾折腾吧。
首先,付费注册了52pojie,下载了几个软件:
1、反编译工具:Red.Gate.NET.Reflector.v9.0.1.374、dnSpy
1、查壳工具:DNiD.v2.0.6.0,ScanId_1_5
2、脱壳工具:de4dot,这个下载了3-4个版本;
经历如下:
安装了朋友提供的软件之后,尝试用 refector查看源码,发现是加壳的一对乱码,无从下手。
之后便注册论坛,下载查壳工具,发现是用了Reactor ,看了下版本,4.*,我觉得应该是5.0的壳。之后就搜索脱壳工具,最后通过de4dot-Support.Reactor5.0-wuhensoft版本,脱壳成功。
原本一直是用reflector查看源码的,很巧,这次试了下dnspy,惊叹,绝对是神器!居然可以通过DLL修改源码!!刷新了我对工具的认知。
接着就是通过dnspy分析源码了。
最终发现如下:
1、我所要破解的软件,用了reactor加密,且用了intelliLock进行授权(都是eziriz公司的产品),脱壳后的INFOR软件,有部分是加密的,加密部分就是来自intellilock这个dll的;
2、我要破解的软件中,包含了一个数据库,软件第一次运行时,会通过检测配置文件,判断是否需要下载数据库;
最终解决思路:
1、不碰IntelliLock这个授权工具,直接在INFOR软件上绕过授权;
2、伪装配置文件,下载一次之后不在进行下载;
贴上关键图片
总结:
1、运气很重要;
2、工具很重要,特别是脱壳神器和反编译神器,dnspy如果能加上全局搜索,那就更牛掰了,个别搜索是通过Reflector导出源码在VS中搜索的;
3、换个思路,不一定要把IntelliLock的授权hack掉,绕过他也可以;
最后,感谢论坛大大的付出。
-----------------------
修正下,本人.net平台开发的,工作6年了……破解是第一次,编码已经好几年。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-11-28 22:05
