吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24169|回复: 54
收起左侧

[.NET逆向] [新人贴]电脑点歌软件视窗破解分析

[复制链接]
LIUmx 发表于 2019-3-14 20:57
本帖最后由 LIUmx 于 2019-3-15 17:19 编辑

视窗软件破解感谢大家观看,本文是关于市面上流传的视窗5.0作为基础的,这个软件是被人破解过了的,那么我为什么还要写这个呢?
一是:在我家的电脑上装的时候总感觉有毒,也有可能我手上的视窗不同吧二是:破解软件自己动手,心里踏实,作为新手贴也是不错的
好了接下来动手,首先你得有5.0的安装包, 链接:链接    https://pan.baidu.com/s/1VrcFNkeVsQ1Hh3ytb7oXGA提取码:v0pf 复制这段内容后打开百度网盘手机App,操作更方便哦
然后需要一些工具,例如查壳的exeinfope  https://down.52pojie.cn/Tools/PEtools/ExeinfoPe.zip  这里直接用爱盘的链接了。然后是de4dot,用来反混淆的https://down.52pojie.cn/Tools/NET/de4dot.zip
还有dnspy用来分析代码的https://down.52pojie.cn/Tools/NET/dnSpy.zip还有一款https://down.52pojie.cn/Tools/NET/ScanId_1_5.zip
好了,接下来安装软件一路ok就好了,装好得到这几个图标,
我们先点击下软件,看一下运行是个什么状态,提示失败了
2019-03-14_192619.jpg
接下来就开始动手吧,老规矩先查一下加没加壳,如图
1.jpg
这个样子是没有壳的,但是有混淆,用的是.NET Reactor既然是混淆直接丢进de4dot里面看下吧。
2.jpg
de4dot提示生成了 2019-03-14_193352.jpg
接下来用dnSpy打开来看看, FastStoneEditor.jpg
显示如下: 3.jpg
接下来直接检索运行程序失败的文字   软件加密狗读取失败,请检查加密狗是否插好!或者直接搜索 错误 这两个字
4.jpg
代码如下:
[C#] 纯文本查看 复制代码
namespace SC_VOD
{
        // Token: 0x02000007 RID: 7
        public partial class WYRun : Game
        {
                // Token: 0x06000037 RID: 55 RVA: 0x00008028 File Offset: 0x00006228
                private int method_12()
                {
                        int result;
                        try
                        {
                                DesLock desLock = new DesLock("<JUNGFD>", "{HGGKU0}");
                                string text = WYRun.Dog.ReadPASS();
                                int length = int.Parse(text.Substring(0, 3));
                                text = desLock.DecryptDES(text.Substring(3, length));
                                if (text == "")
                                {
                                        result = 0;
                                }
                                else
                                {
                                        text = text.Remove(0, 30);
                                        text = text.Remove(text.Length - 10, 10);
                                        if (text.Substring(0, 16) != WYRun.Dog.GetSN())
                                        {
                                                MessageBox.Show("加密狗读取失败!", "错误提示");
                                                base.Exit();
                                                result = 0;
                                        }
                                        else
                                        {
                                                text = text.Remove(0, 16);
                                                int length2 = text.IndexOf("|");
                                                if (Convert.ToDateTime(text.Substring(0, length2)) < DateTime.Now)
                                                {
                                                        result = 1;
                                                }
                                                else
                                                {
                                                        WYRun.DogYZ = true;
                                                        result = 2;
                                                }
                                        }
                                }
                        }
                        catch
                        {
                                result = 0;
                        }
                        return result;
                }
        }
}

简单的分析下,程序最后返回result,那么result的值就是关键了,我们看一下什么调用了这个程序,
5.jpg
被第13个调用了
6.jpg
接下来动手修改
7.jpg
去掉base.Exit();把最后直接返回2就好了,0是读取加密狗失败,1是过期了,2就是正确的同样去把13的语句修改掉
8.jpg
同时要对
9.jpg
这个位置进行修改他是读狗的代码,至于为什么要返回那段SN,我只能说那是看人家破解的文件得来的,给两段代码给大家https://www.lanzouj.com/i3fgxvi
[C#] 纯文本查看 复制代码
public class OpenDog
        {
                // Token: 0x06000016 RID: 22
                public OpenDog(string pid)
                {
                        new FileInfo("Lock.dll");
                        if (new FileInfo("Lock.dll").Length == 55264L)
                        {
                                this.strPIN = "843CA614A312AA6A";
                                this.strPID = pid;
                        }
                }

                // Token: 0x06000017 RID: 23
                private bool OpenDogs()
                {
                        return true;
                }

                // Token: 0x06000018 RID: 24
                public bool Verification()
                {
                        return true;
                }

                // Token: 0x06000019 RID: 25
                public bool WriteDog(string aaa)
                {
                        return true;
                }

                // Token: 0x0600001A RID: 26
                private bool OpenSOPIN(bool SoPin, string pin)
                {
                        return true;
                }

                // Token: 0x0600001B RID: 27
                public string GetSN()
                {
                        return "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";
                }

                // Token: 0x0600001C RID: 28
                private bool EditUser()
                {
                        return true;
                }

还要对
2019-03-14_205112.jpg 做如下修改
[C#] 纯文本查看 复制代码
public class Sn        {
                // Token: 0x17000001 RID: 1
                // (get) Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250
                public string Android
                {
                        get
                        {
                                return this.Androidmation;
                        }
                }

                // Token: 0x06000002 RID: 2 RVA: 0x00002068 File Offset: 0x00000268
                public Sn(string key1, string key2, string path)
                {
                        this.RunPath = path;
                        this.DL = new DesLock(key1, key2);
                        this.DL1 = new DesLock("?SD43SD?", "?DS4S%6?");
                }

                // Token: 0x06000003 RID: 3 RVA: 0x0000209C File Offset: 0x0000029C
                public string RetSN()
                {
                        return "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";
                }

                // Token: 0x06000004 RID: 4 RVA: 0x000020B4 File Offset: 0x000002B4
                public string IDStr(string s)
                {
                        return this.DL1.EncryptDES(s + DateTime.Now);
                }

                // Token: 0x06000005 RID: 5 RVA: 0x000020E4 File Offset: 0x000002E4
                public bool ISHF()
                {
                        return true;
                }

                // Token: 0x06000006 RID: 6 RVA: 0x000020F8 File Offset: 0x000002F8
                public bool ISNET()
                {
                        return true;
                }


好了你就可以保存全部,进行奔放了,如有违规还请管理删帖,也请大家指教~
附上word文档  https://www.lanzouj.com/i3fh27e
成品补丁https://www.lanzouj.com/i3fsc3g
2019-03-14_192523.jpg

免费评分

参与人数 5威望 +1 吾爱币 +11 热心值 +5 收起 理由
hacbu84 + 1 + 1 好用,家里用上了,只差歌库
en2000cn + 1 + 1 谢谢@Thanks!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wapjltb + 1 + 1 谢谢@Thanks!
zwjrenn + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| LIUmx 发表于 2019-3-16 10:51
huluwa123 发表于 2019-3-15 22:43
就是 它这个库里面那些都放不了  解码库也装了

是不是win10 建议装一下这几个解码器,还不行建议用win7吧,我都是用模拟机运行的https://www.lanzouj.com/b633913/
密码:1021
 楼主| LIUmx 发表于 2020-5-15 16:24
c1008611 发表于 2020-5-15 15:02
大神你好视窗5.0破解版添加歌曲发现有很多歌曲无法播放大概2000首音乐就有50首无法播放,但是另一台电脑却 ...

你好,可能添加歌曲的时候,歌曲管理这个软件,设置里面有个限制,最大2000首,你看下是不是这个原因。另外把解码的那几个软件安装一下,不排除视频解码的问题。关于8.0破解,目前人家还在卖就算了,而且也加壳了,一般都是打补丁解决的。
麦库 发表于 2019-3-15 15:45
huluwa123 发表于 2019-3-15 15:46
求成品  能不能分享一下呀
 楼主| LIUmx 发表于 2019-3-15 17:04
麦库 发表于 2019-3-15 15:45
有大神解释一下吗?看不懂啊,真的有毒?

有没有毒我不知道,反正我的电脑重做过了
 楼主| LIUmx 发表于 2019-3-15 17:16
huluwa123 发表于 2019-3-15 15:46
求成品  能不能分享一下呀

https://www.lanzouj.com/i3fsc3g
vipcrack 发表于 2019-3-15 18:28
看你发的readdog那里应该是模拟狗了。
青衫负雪 发表于 2019-3-15 18:41
好厉害,只看懂部分代码
xiaowoaini 发表于 2019-3-15 18:45
楼主历害了,
都挺好 发表于 2019-3-15 18:46 来自手机
wo,复杂的值得一试。
huluwa123 发表于 2019-3-15 19:57
LIUmx 发表于 2019-3-15 17:16
https://www.lanzouj.com/i3fsc3g

哇  感谢老哥
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-27 18:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表