无聊还是写写,一年前破解的。maxtocode混淆过的.NET程序。
至于怎么破解的,我只能说教科书般的命名习惯就是最大的漏洞。
三个相关的密码算法KEY,RSA、DES的KEY
//DESEncrypt.Key = "87530375";//账户密码KEY
// DESEncrypt.Key = "84196041";//激活码KEY
string publickey = @"<RSAKeyValue><Modulus>na3UbHSmqahsEE5LFggxmBoNMgP4dXaR++MUvop6sPHciY2pSsEasItKHcLsCreJwyzanSweD/GsQjgwTH8JBx4DnEH7aKQB2tT9DVbEkp5TJ4yFevUO9tcIkWrEUhJTxMS7tSYB2E+EWfUAgb9r/B9MQQ8umcy6EcL94M41RuU=</Modulus><Exponent>AQAB</Exponent><P>0sJP7axd+EBzMMBIfZ1QWEiLjzeFG21JyIlL9mfpwgQYqDNoTTr4bWYey94jhR/TOS2bdrhsGz6byTs0oeYRDQ==</P><Q>v4amgRvQPnGcQQhlAI5ujALEDQnq6+jdmfokF4EQfZq3nCAQbpexKCyolaRyF9/6ZxHM3+/0wXXNceff0UynOQ==</Q><DP>xLZKhep4tsno+dqujlfzcsMbR2wpl6TU1hCXzv/EJatPHEcHFfZxgyJqohvPCWTf8CFKVm/hrzgrjZHuGSI0TQ==</DP><DQ>bXwzwqp7qLaZdDOwSVkiqLcMC8gXmzRLObJc33LQUn0XaRCLVC0zAJxG4wRWlH9dTX5Hd9xcNht5jhvXPnZrQQ==</DQ><InverseQ>Jfe5R05gUHj+f6AQibRbsXSHfanzB3iMr6jxrHO+9isnEPmQ2+Hs5Bo0YGZbAX/2Dt6rLFHIuGqnW50NXgk/RQ==</InverseQ><D>liGs4JcxGNkEC4KAe7nRfsFPTw/4wd7joLHWTpYLu+6NzWrUhhjXEMGPEEdH9+xJf0x12rDm7sds/KADXNKYBG/Gh51QaZErKLyMYbYZzX6TeUeLgdxW2zBWki2Xq0c0hJi+psdzpUnmeWl1vCAKYTsXQEJxikT/Hjg8W9dL2AE=</D></RSAKeyValue>";
// DESEncrypt.Key = "84196041";//激活码KEY
string publickey = @"<RSAKeyValue><Modulus>na3UbHSmqahsEE5LFggxmBoNMgP4dXaR++MUvop6sPHciY2pSsEasItKHcLsCreJwyzanSweD/GsQjgwTH8JBx4DnEH7aKQB2tT9DVbEkp5TJ4yFevUO9tcIkWrEUhJTxMS7tSYB2E+EWfUAgb9r/B9MQQ8umcy6EcL94M41RuU=</Modulus><Exponent>AQAB</Exponent><P>0sJP7axd+EBzMMBIfZ1QWEiLjzeFG21JyIlL9mfpwgQYqDNoTTr4bWYey94jhR/TOS2bdrhsGz6byTs0oeYRDQ==</P><Q>v4amgRvQPnGcQQhlAI5ujALEDQnq6+jdmfokF4EQfZq3nCAQbpexKCyolaRyF9/6ZxHM3+/0wXXNceff0UynOQ==</Q><DP>xLZKhep4tsno+dqujlfzcsMbR2wpl6TU1hCXzv/EJatPHEcHFfZxgyJqohvPCWTf8CFKVm/hrzgrjZHuGSI0TQ==</DP><DQ>bXwzwqp7qLaZdDOwSVkiqLcMC8gXmzRLObJc33LQUn0XaRCLVC0zAJxG4wRWlH9dTX5Hd9xcNht5jhvXPnZrQQ==</DQ><InverseQ>Jfe5R05gUHj+f6AQibRbsXSHfanzB3iMr6jxrHO+9isnEPmQ2+Hs5Bo0YGZbAX/2Dt6rLFHIuGqnW50NXgk/RQ==</InverseQ><D>liGs4JcxGNkEC4KAe7nRfsFPTw/4wd7joLHWTpYLu+6NzWrUhhjXEMGPEEdH9+xJf0x12rDm7sds/KADXNKYBG/Gh51QaZErKLyMYbYZzX6TeUeLgdxW2zBWki2Xq0c0hJi+psdzpUnmeWl1vCAKYTsXQEJxikT/Hjg8W9dL2AE=</D></RSAKeyValue>";
有了这三个KEY就能算出KEY.ini激活文件中的激活码,并且能直接将user.ini中的密文密码解密出来。具体方法会的人自己写,不会的别问我。
两种方式实现激活VIP:
1、直接生成key.ini中的激活密文。
此方法不能正常使用他的短信告警功能。
2、使用域名劫持方式,也就是修改自己的hosts文件,讲他的验证webservice指向你自己的验证webservice。
此方法你可以自定义告警方式,因为程序向web服务发送了告警信息,你可以自行实现通知的方式。
新的破解方式:http://www.cnblogs.com/Tranquilty/archive/2012/03/07/2382906.html