本帖最后由 LIUmx 于 2019-3-15 17:19 编辑
视窗软件破解感谢大家观看,本文是关于市面上流传的视窗5.0作为基础的,这个软件是被人破解过了的,那么我为什么还要写这个呢?
一是:在我家的电脑上装的时候总感觉有毒,也有可能我手上的视窗不同吧二是:破解软件自己动手,心里踏实,作为新手贴也是不错的
好了接下来动手,首先你得有5.0的安装包, 链接:链接 https://pan.baidu.com/s/1VrcFNkeVsQ1Hh3ytb7oXGA提取码:v0pf 复制这段内容后打开百度网盘手机App,操作更方便哦
然后需要一些工具,例如查壳的exeinfope https://down.52pojie.cn/Tools/PEtools/ExeinfoPe.zip 这里直接用爱盘的链接了。然后是de4dot,用来反混淆的https://down.52pojie.cn/Tools/NET/de4dot.zip
还有dnspy用来分析代码的https://down.52pojie.cn/Tools/NET/dnSpy.zip还有一款https://down.52pojie.cn/Tools/NET/ScanId_1_5.zip
好了,接下来安装软件一路ok就好了,装好得到这几个图标,
我们先点击下软件,看一下运行是个什么状态,提示失败了
接下来就开始动手吧,老规矩先查一下加没加壳,如图
这个样子是没有壳的,但是有混淆,用的是.NET Reactor,既然是混淆,直接丢进de4dot里面看下吧。
de4dot提示生成了
接下来用dnSpy打开来看看,
显示如下:
接下来直接检索运行程序失败的文字 软件加密狗读取失败,请检查加密狗是否插好!或者直接搜索 错误 这两个字
代码如下:[C#] 纯文本查看 复制代码 namespace SC_VOD
{
// Token: 0x02000007 RID: 7
public partial class WYRun : Game
{
// Token: 0x06000037 RID: 55 RVA: 0x00008028 File Offset: 0x00006228
private int method_12()
{
int result;
try
{
DesLock desLock = new DesLock("<JUNGFD>", "{HGGKU0}");
string text = WYRun.Dog.ReadPASS();
int length = int.Parse(text.Substring(0, 3));
text = desLock.DecryptDES(text.Substring(3, length));
if (text == "")
{
result = 0;
}
else
{
text = text.Remove(0, 30);
text = text.Remove(text.Length - 10, 10);
if (text.Substring(0, 16) != WYRun.Dog.GetSN())
{
MessageBox.Show("加密狗读取失败!", "错误提示");
base.Exit();
result = 0;
}
else
{
text = text.Remove(0, 16);
int length2 = text.IndexOf("|");
if (Convert.ToDateTime(text.Substring(0, length2)) < DateTime.Now)
{
result = 1;
}
else
{
WYRun.DogYZ = true;
result = 2;
}
}
}
}
catch
{
result = 0;
}
return result;
}
}
}
简单的分析下,程序最后返回result,那么result的值就是关键了,我们看一下什么调用了这个程序,
被第13个调用了
接下来动手修改
去掉base.Exit();把最后直接返回2就好了,0是读取加密狗失败,1是过期了,2就是正确的同样去把13的语句修改掉
同时要对
这个位置进行修改他是读狗的代码,至于为什么要返回那段SN,我只能说那是看人家破解的文件得来的,给两段代码给大家https://www.lanzouj.com/i3fgxvi
[C#] 纯文本查看 复制代码 public class OpenDog
{
// Token: 0x06000016 RID: 22
public OpenDog(string pid)
{
new FileInfo("Lock.dll");
if (new FileInfo("Lock.dll").Length == 55264L)
{
this.strPIN = "843CA614A312AA6A";
this.strPID = pid;
}
}
// Token: 0x06000017 RID: 23
private bool OpenDogs()
{
return true;
}
// Token: 0x06000018 RID: 24
public bool Verification()
{
return true;
}
// Token: 0x06000019 RID: 25
public bool WriteDog(string aaa)
{
return true;
}
// Token: 0x0600001A RID: 26
private bool OpenSOPIN(bool SoPin, string pin)
{
return true;
}
// Token: 0x0600001B RID: 27
public string GetSN()
{
return "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";
}
// Token: 0x0600001C RID: 28
private bool EditUser()
{
return true;
}
还要对
做如下修改
[C#] 纯文本查看 复制代码 public class Sn {
// Token: 0x17000001 RID: 1
// (get) Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250
public string Android
{
get
{
return this.Androidmation;
}
}
// Token: 0x06000002 RID: 2 RVA: 0x00002068 File Offset: 0x00000268
public Sn(string key1, string key2, string path)
{
this.RunPath = path;
this.DL = new DesLock(key1, key2);
this.DL1 = new DesLock("?SD43SD?", "?DS4S%6?");
}
// Token: 0x06000003 RID: 3 RVA: 0x0000209C File Offset: 0x0000029C
public string RetSN()
{
return "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";
}
// Token: 0x06000004 RID: 4 RVA: 0x000020B4 File Offset: 0x000002B4
public string IDStr(string s)
{
return this.DL1.EncryptDES(s + DateTime.Now);
}
// Token: 0x06000005 RID: 5 RVA: 0x000020E4 File Offset: 0x000002E4
public bool ISHF()
{
return true;
}
// Token: 0x06000006 RID: 6 RVA: 0x000020F8 File Offset: 0x000002F8
public bool ISNET()
{
return true;
}
好了你就可以保存全部,进行奔放了,如有违规还请管理删帖,也请大家指教~
附上word文档 https://www.lanzouj.com/i3fh27e
成品补丁https://www.lanzouj.com/i3fsc3g | 
|
发表于 2019-3-16 10:51
|楼主
发表于 2019-3-15 15:45
收藏
淘帖
有用
分享到朋友圈
求成品 能不能分享一下呀
