MENU

记一次某款VPS流量监控软件的授权破解

April 11, 2020 • Read: 238 • 教程

前言

今天朋友托我帮忙分析一下某款VPS流量监控软件,下载软件看了一下,软件需要授权
20200411191220.png
授权费用100/台。但是,贫穷的我还是决定自己动手

开工

查壳

开工前先查一下软件的壳吧!

20200411194937.png

很明显可以看到是C#.net写的程序,用了DNGuard HVM来加壳

脱壳

在网上搜索了一圈,终于找到一款脱壳机

https://www.52pojie.cn/thread-694762-1-1.html

由于我使用的虚拟机是win7系统,需要下载netbox来运行
先把脱壳机的程序文件放到需要脱壳的程序目录下(一开始我不知道要这样操作,导致壳没有脱干净,弄了很久
然后打开netbox,把脱壳机拖进netbox里面,右键运行脱壳机

20200411195806.png

然后选择需要脱壳的程序,直接Unpack

20200411200118.png

脱壳之后的文件会生成在程序目录下
脱完壳之后再来查一下软件信息
20200411200457.png
可以看到已经成功把壳给脱掉了,这样我们也可以进行下一步的操作了

破解授权

前面我们已经把程序的壳给脱掉了,我们就可以请出神器dnSpy了
用dnSpy载入脱壳后的程序

不用去搜索都很明显可以看到这里是一个关于注册的类
20200411201212.png
让我们跟进去看看
可以找到这里,这里就是我们想要找的地方
20200411201611.png
鼠标点击 verifyActivationCode 这个类,跟进去看看

可以看到这里对授权码进行RSA加密验证,验证通过就赋值变量num=0,不通过则等于-1
20200411201800.png
这样我们直接把-1修改成0就可以了

右键 -> 编辑方法(c#)
20200411202120.png
直接修改,然后点击编译
但是很不幸的是,出现了很多报错
20200411202234.png
这样我们就没办法这样去反编译了,只能用编辑IL指令的方法了

右键 -> 编辑IL指令
20200411202544.png
可以看到这样的界面,这里我们需要简化一下IL指令

右键 -> 简化所以指令

简化完之后,很明显可以看到我们想要修改的地方
20200411202809.png
把这里的-1修改成0,点击确定,就可以成功看到我们已经修改成功了

然后点击一下保存
20200411203012.png

然后我们F5运行一下,修改后的程序
在激活码处随便输入一串长度为128的字符串,为什么要长度为128位呢?
往回翻代码可以看到,程序对激活码的长度做了限制,小于128位的激活码直接返回激活码错误
当然你也可以修改这个长度限制,方法和上面的差不多

随便输入128位的激活码之后可以看到这个软件成功破解了
20200411203638.png

最后

有能力的朋友还是去支持一下正版吧,毕竟也就100块钱,不算贵

Leave a Comment

已有 1 条评论
  1. 浩瀚星辰 浩瀚星辰     Windows 10 /    Google Chrome

    这个操作就很牛逼