最近在學習Arduino,有個仿真軟件VBB。之前是免費版本(免費版本在WIN10上運行不了...),現在收費了。19$,有點小貴(窮吊一個,省錢買硬件)。由於需要安裝.Net Framework 相關的東西,所以猜測是.Net寫的。然后就想到了嘗試破解,自己也沒什么經驗,花費了三天時間,最后還是失敗了。
下面就說一下三天的成果。
使用工具
•Fiddle2
**•De4Dot **
•.Net Reflcotr & Reflexil
•Simple Assembly Explorer
•Ildasm
•Visual Studio
第一天
軟件剛打開是需要聯網輸入License Key,不輸入也可以進去,但是兩個重要的按鈕不可用。
然后使用Fiddler2監聽發現是有網絡請求的。然后就想到了自己新建個網站,更改系統HOST文件使域名轉向本地網站。
使用Reflcotr 打開發現是混淆過的,使用De4Dot 進行反混淆。然后再使用Reflcotr進行打開,搜索License等關鍵字,這里找到了一個CheckLicense的方法。
方法內部跳轉之后,看到對應的請求兩個鏈接的兩個方法
內部可以看到具體的解析返回字符串的內容。這里我們就根據這個內容自己進行一個模仿。
這里面的鏈接有不帶頁面后綴(.aspx)的,新建一個MVC項目,新建對應名稱的Controller和ASPX頁面
頁面中進行一個簡單的內容返回。注意Controller要設置對應的路由,以及里面直接返回String,而不是JSON
網站可以自己發布,或者使用一些微型的WEB服務器。然后使用更改HOST文件,使域名能夠正常轉向。
仔細調整到凌晨3點,許可已經可以正常驗證通過了。我以為我成功了,誰知道。。。點那兩個按鈕還是會提示錯誤。第二天繼續。
第二天
第一天搞得網站有些麻煩,因為軟件每次運行都需要進行驗證。而且內部還有其他的鏈接,所以第二天就直接更改了字符串。沒有訪問鏈接。
這里直接使用Reflexil工具修改的IL,需要熟悉一些常用的指令。這里有篇文章可以參考。 IL指令速查
打開Reflector 加載對應exe,然后點擊Tools,Add-Ins,加載Reflexil。
我們找到對應的方法之后,點擊Tools菜單下的Reflexil,會出現IL的一個表格,這里可以進行一個修改。
因為我對IL也不是很熟悉,很多東西都是嘗試很多遍,最后才修改這樣的結果。
這里可以使用Simple Assembly Explorer,我用的是1.14的一個版本,相比Reflexil 好用一些。
搞到凌晨1點,睡覺。眼睛有些難受了。
第三天
由於第二天改的IL改的吐血,所以想直接自己把方法抄下來進行更改。然后查看IL進行直接替換。我以為會一切順利。結果通過Ildasm進行導出IL是成功的。但是使用ilasm編譯就報錯了,資源文件超過1024個了。找了對應的解決方案,我這水平還是算了吧。繼續IL的痛苦之路。
開始修改編譯按鈕,軟件破解許可之后,點擊就報一個無法連接到遠程服務器。翻牆之后,仍然無法連接。這里我就想不訪問網絡直接修改成返回結果1。
結果報一個JIT的錯誤。因為破解許可之后翻牆都無法連接服務器,所以也無法知道應該返回什么值。
應該還是和這個javaClass有關系。
水平有限,三天晚上啥也沒干,也太對不起我自己了。
總結一句:主要花費的時間還是在修改IL上,對IL不熟,自己也在VS中進行了模仿編譯后比對。哎,第一次破解就被這么無情的打擊了。好了,大家雙11快樂。。。