新手懒人无脑暴破儿童成长某软件专业版
(编辑:jimmy 日期: 2024/11/16 浏览:3 次 )
论坛新人,发个帖熟悉下操作。新手向,介绍一些个人的习惯,可能有些不好的,大佬随意拍。背景:笔者初为人父,总觉得娃有些瘦,每每问身边亲朋娃多重,久了就觉得很不好意思,终于昨天找到个软件,基本能够告诉我一些数据具体是什么水平。个人其实觉得这软件挺不错的,但个人觉得最有价值的是其数据库,而不是其本身,如能发展更多人获得更多真实数据可能会更有意义。看了下论坛,类似的只有个安卓版的,英文,感觉此行有点凶险,斗胆发此贴,侵删。
笔者一直对.NET写的软件抱有崇高的敬意,认知原因,笔者认为无壳的.NET写的软件等于开源,如果加了注册内容,等于免费使用,这是最适合新手上路的一类软件,也是笔者为娃选的起步软件。
重要提醒:大多数人其实不需要专业版,专业版比共享版仅仅多了宝宝数量限制,生长曲线查看及打印,膳食方面一些计算内容,如果真觉得不错,有条件还是建议支持正版。
然而没用过怎么知道需不需要,所以,开工。
1.查壳,.NET编译,可能带了Reactor壳。查出的这个壳很奇怪,笔者由于没有经验,先用de4dot试了下,没脱掉,然后直接Reflector打开,也没发现异常,包括后面的暴破的影响也没被笔者发现,论坛上貌似有类似的帖子,笔者也没看出结论。由于笔者目前确实认识浅薄,对查壳和壳的认识都不足,而且其暂时没影响笔者使用,这个问题只能暂时搁置,如有大佬解惑,笔者也不胜感激。
2.简单使用下软件,发现注册使用了机器码认证。其中用序列号表示软件版本(即共享版专业版企业版),机器码取硬盘序列号,激活码根据前两者计算。虚拟机找不到硬盘序列号,机器码为空,正常系统无此问题。
3.Reflector打开。这里说明一下,论坛现在用Reflector的好像不太多,这方面笔者也建议新人使用免费的ILSPY一类软件,笔者只是之前入坑的时候用的这个,暂时没有强烈的意愿更换。简单浏览一下软件结构,以笔者的经验(笔者破过2个.NET软件,其中一个是工作需要,其实也没啥经验),可疑之处有Base24*(可能涉及密码计算)、GcUtils(可能涉及授权信息,但后来看貌似没有,仅仅是数据库授权)、HardDiskInfo(取机器码可能调用)、ProductKey*(可能涉及注册码)、InputProductKeyForm、InputProductKeyModel(这就是明示注册码输入的窗体模块)。笔者这里用明示的窗体跟,其他(除了GcUtils)其实也能追到,但不一定友好,也可以用字符串查找等,由于笔者这里直接有了方向,就不赘述。直接找到OkButton_Click,可以看到序列号和激活码正确的话会弹出个对话框,然后把序列号、机器码、激活码写入注册表,并且设置软件内部的布尔量。
4.无脑暴破可以先从这里入手(也可以稍微跟一跟,从ValidateProduct验证激活码那入手,其实都差不多),直接修改第15行,不等跳到17行就行,但是要注意两点,第一是需要找一个专业版的序列号,该序列号涉及版本的确定,也不是不能破,但真想用这个软件的人找一个专业版的真不是事。第二是注册时会写注册表,也就是打开软件时(大多是这时候,也有关软件时或其他什么时候的,但这个软件确实是这时候)会有个验证,如果验证不通过会回归共享版,也就是想用专业版需要每次打开后重新注册,有点麻烦,不是懒人的作风。
5.顺着ActivationPass分析,可以看到只有两条,一条是刚才的OK按钮,一条是初始化数据,这就非常容易了。
6.打开初始化数据那个子程序,代码有点长,不全贴了,可以看到this.KeyPass = flag;this.ActivationPass = flag2;和OK按钮一样。向上找,flag和flag2设了初值FALSE,其后如果机器码非空正常且激活码验证通过会将flag2设为true,然后如果序列号验证通过会把flag设为true。这个就是打开时回归共享版的原因。由于没有其他地方设置flag2,只要把初值改了就好,34行的ldc.i4.0改为ldc.i4.1就行。
完成,曲线等功能正常使用,暴破的弊端笔者认为是有的,只是暂时没有发现。还是强调真喜欢的话,有条件还是支持正版。
笔者认为,笔者目前对.NET的认知存在偏差,但有的时候确实是建设不易,而暴破却太快了。其实这个软件加密算法设置的,对新手来说很不友好,这方面的内容才是真正的技术,笔者这篇文章仅仅是买椟还珠的拙作,但对于新手,之后也未必能有大量时间投入,也仅止于此了。
笔者一直对.NET写的软件抱有崇高的敬意,认知原因,笔者认为无壳的.NET写的软件等于开源,如果加了注册内容,等于免费使用,这是最适合新手上路的一类软件,也是笔者为娃选的起步软件。
重要提醒:大多数人其实不需要专业版,专业版比共享版仅仅多了宝宝数量限制,生长曲线查看及打印,膳食方面一些计算内容,如果真觉得不错,有条件还是建议支持正版。
然而没用过怎么知道需不需要,所以,开工。
1.查壳,.NET编译,可能带了Reactor壳。查出的这个壳很奇怪,笔者由于没有经验,先用de4dot试了下,没脱掉,然后直接Reflector打开,也没发现异常,包括后面的暴破的影响也没被笔者发现,论坛上貌似有类似的帖子,笔者也没看出结论。由于笔者目前确实认识浅薄,对查壳和壳的认识都不足,而且其暂时没影响笔者使用,这个问题只能暂时搁置,如有大佬解惑,笔者也不胜感激。
2022-11-12_115720.jpg
2.简单使用下软件,发现注册使用了机器码认证。其中用序列号表示软件版本(即共享版专业版企业版),机器码取硬盘序列号,激活码根据前两者计算。虚拟机找不到硬盘序列号,机器码为空,正常系统无此问题。
2022-11-12_121529.jpg
3.Reflector打开。这里说明一下,论坛现在用Reflector的好像不太多,这方面笔者也建议新人使用免费的ILSPY一类软件,笔者只是之前入坑的时候用的这个,暂时没有强烈的意愿更换。简单浏览一下软件结构,以笔者的经验(笔者破过2个.NET软件,其中一个是工作需要,其实也没啥经验),可疑之处有Base24*(可能涉及密码计算)、GcUtils(可能涉及授权信息,但后来看貌似没有,仅仅是数据库授权)、HardDiskInfo(取机器码可能调用)、ProductKey*(可能涉及注册码)、InputProductKeyForm、InputProductKeyModel(这就是明示注册码输入的窗体模块)。笔者这里用明示的窗体跟,其他(除了GcUtils)其实也能追到,但不一定友好,也可以用字符串查找等,由于笔者这里直接有了方向,就不赘述。直接找到OkButton_Click,可以看到序列号和激活码正确的话会弹出个对话框,然后把序列号、机器码、激活码写入注册表,并且设置软件内部的布尔量。
2022-11-12_123150.jpg
4.无脑暴破可以先从这里入手(也可以稍微跟一跟,从ValidateProduct验证激活码那入手,其实都差不多),直接修改第15行,不等跳到17行就行,但是要注意两点,第一是需要找一个专业版的序列号,该序列号涉及版本的确定,也不是不能破,但真想用这个软件的人找一个专业版的真不是事。第二是注册时会写注册表,也就是打开软件时(大多是这时候,也有关软件时或其他什么时候的,但这个软件确实是这时候)会有个验证,如果验证不通过会回归共享版,也就是想用专业版需要每次打开后重新注册,有点麻烦,不是懒人的作风。
2022-11-12_124459.jpg
5.顺着ActivationPass分析,可以看到只有两条,一条是刚才的OK按钮,一条是初始化数据,这就非常容易了。
2022-11-12_125420.jpg
6.打开初始化数据那个子程序,代码有点长,不全贴了,可以看到this.KeyPass = flag;this.ActivationPass = flag2;和OK按钮一样。向上找,flag和flag2设了初值FALSE,其后如果机器码非空正常且激活码验证通过会将flag2设为true,然后如果序列号验证通过会把flag设为true。这个就是打开时回归共享版的原因。由于没有其他地方设置flag2,只要把初值改了就好,34行的ldc.i4.0改为ldc.i4.1就行。
2022-11-12_125751.jpg
完成,曲线等功能正常使用,暴破的弊端笔者认为是有的,只是暂时没有发现。还是强调真喜欢的话,有条件还是支持正版。
笔者认为,笔者目前对.NET的认知存在偏差,但有的时候确实是建设不易,而暴破却太快了。其实这个软件加密算法设置的,对新手来说很不友好,这方面的内容才是真正的技术,笔者这篇文章仅仅是买椟还珠的拙作,但对于新手,之后也未必能有大量时间投入,也仅止于此了。
下一篇:windows小工具