-
-
[旧帖] [原创]一个.Net网络验证程序的破解[新人求邀请码] 0.00雪花
-
发表于: 2012-8-28 23:26
-
【文章标题】一个.Net网络验证程序的破解
【文章作者】无常pl
【破解工具】Reflector/Http Analyzer/ildasm
【破解平台】Win7
【原版下载】不提供
【保护方式】网络会员验证
【软件简介】无
【破解说明】新手,只是感兴趣,没有其他目的,不足之处还请大家指教
这是个需要安装的软件。
安装完以后查启动程序壳,是.Net写的软件。
没有怎么接触过.Net的程序,不知道该怎么下手了。Baidu,google无所不知,搜吧。
用ildasm反汇编
先抓下数据包看看,
随便输入一个用户名和密码。
提示
返回的数据
注册一个账号再试试
返回的数据
分析一下,
第一个数据1可能可能是判断是不是有这个用户,
第二个数据0和第四个数据0可能就是验证的关键了,
最后一个数据可能是请求时间。
分析一下代码
启动程序Dump下来以后看了下,没有找到网络验证的代码,文件也比较小,可能不在这里面。
在文件夹里找了一下,看到了一个叫AppLogin的DLL。看名字验证代码可能再这里面。
[System.Windows.Forms/*23000001*/]System.Windows.Forms.Control/*0100002D*/::Focus() /* 0A000032 */
IL_005c: /* 26 | */ pop
IL_005d: /* 2A | */ ret
IL_005e: /* 72 | (70)00026A */ ldstr "896K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2Q4x3X3g2U0L8$3#2Q4x3V1k6$3j5h3I4A6k6r3q4@1k6g2)9J5c8Y4g2H3k6r3q4@1k6g2)9J5k6h3q4K6M7q4)9#2b7#2)9K6c8Y4g2K6k6i4u0F1j5h3#2W2i4K6y4p5"
+ "{0}&password={1}&softid=xxxx" /* 7000026A */ 验证的网页
IL_0063: /* 02 | */ ldarg.0
IL_0064: /* 7B | (04)000009 */ ldfld class [System.Windows.Forms/*23000001*/]System.Windows.Forms.TextBox/*0100000C*/ MailSend.AppLogin.TAppLogin/*02000002*/::TextUsername /* 04000009 */
IL_0069: /* 6F | (0A)00002E */ callvirt instance string [System.Windows.Forms/*23000001*/]System.Windows.Forms.Control/*0100002D*/::get_Text() /* 0A00002E */
IL_006e: /* 02 | */ ldarg.0
IL_006f: /* 7B | (04)000008 */ ldfld class [System.Windows.Forms/*23000001*/]System.Windows.Forms.TextBox/*0100000C*/ MailSend.AppLogin.TAppLogin/*02000002*/::TextPassword /* 04000008 */
IL_0074: /* 6F | (0A)00002E */ callvirt instance string [System.Windows.Forms/*23000001*/]System.Windows.Forms.Control/*0100002D*/::get_Text() /* 0A00002E */
IL_0079: /* 28 | (0A)000033 */ call string [mscorlib/*23000002*/]System.String/*01000023*/::Format(string,
object,
object) /* 0A000033 */
IL_007e: /* 0A | */ stloc.0
.try
{
IL_007f: /* 06 | */ ldloc.0
IL_0080: /* 28 | (0A)000013 */ call string [Other/*23000003*/]MailSend.Other.Func.NetWork/*01000024*/::GetUrlText(string) /* 0A000013 */
IL_0085: /* 0B | */ stloc.1
IL_0086: /* 07 | */ ldloc.1
IL_0087: /* 39 | A8010000 */ brfalse IL_0234 跳到--连接登录服务器误,请稍后再试
IL_008c: /* 07 | */ ldloc.1
IL_008d: /* 7E | (0A)00002F */ ldsfld string [mscorlib/*23000002*/]System.String/*01000023*/::Empty /* 0A00002F */
IL_0092: /* 28 | (0A)000034 */ call bool [mscorlib/*23000002*/]System.String/*01000023*/::op_Inequality(string,
string) /* 0A000034 */
IL_0097: /* 39 | 98010000 */ brfalse IL_0234 跳到--连接登录服务器误,请稍后再试
IL_009c: /* 07 | */ ldloc.1
IL_009d: /* 17 | */ ldc.i4.1
IL_009e: /* 8D | (01)00002F */ newarr [mscorlib/*23000002*/]System.Char/*0100002F*/
IL_00a3: /* 0D | */ stloc.3
IL_00a4: /* 09 | */ ldloc.3
IL_00a5: /* 16 | */ ldc.i4.0
IL_00a6: /* 1F | 7C */ ldc.i4.s 124
IL_00a8: /* 9D | */ stelem.i2
IL_00a9: /* 09 | */ ldloc.3
IL_00aa: /* 6F | (0A)000035 */ callvirt instance string[] [mscorlib/*23000002*/]System.String/*01000023*/::Split(char[]) /* 0A000035 */
IL_00af: /* 0C | */ stloc.2
IL_00b0: /* 08 | */ ldloc.2
IL_00b1: /* 16 | */ ldc.i4.0
IL_00b2: /* 9A | */ ldelem.ref
IL_00b3: /* 72 | (70)000315 */ ldstr "1" /* 70000315 */ 这个1可能是验证数据
IL_00b8: /* 28 | (0A)000030 */ call bool [mscorlib/*23000002*/]System.String/*01000023*/::op_Equality(string,
string) /* 0A000030 */
IL_00bd: /* 39 | 49010000 */ brfalse IL_020b
IL_00c2: /* 08 | */ ldloc.2
IL_00c3: /* 18 | */ ldc.i4.2
IL_00c4: /* 9A | */ ldelem.ref
IL_00c5: /* 28 | (0A)000015 */ call valuetype [mscorlib/*23000002*/]System.DateTime/*01000027*/ [mscorlib/*23000002*/]System.Convert/*01000026*/::ToDateTime(string) /* 0A000015 */
IL_00ca: /* 28 | (0A)000016 */ call valuetype [mscorlib/*23000002*/]System.DateTime/*01000027*/ [mscorlib/*23000002*/]System.DateTime/*01000027*/::get_Now() /* 0A000016 */
IL_00cf: /* 28 | (0A)000036 */ call bool [mscorlib/*23000002*/]System.DateTime/*01000027*/::op_GreaterThan(valuetype [mscorlib/*23000002*/]System.DateTime/*01000027*/,
valuetype [mscorlib/*23000002*/]System.DateTime/*01000027*/) /* 0A000036 */
IL_00d4: /* 39 | FE000000 */ brfalse IL_01d7 跳到--您的账号使用时已到,请联系客服
IL_00d9: /* 08 | */ ldloc.2
IL_00da: /* 19 | */ ldc.i4.3
IL_00db: /* 9A | */ ldelem.ref
IL_00dc: /* 72 | (70)000319 */ ldstr "0" /* 70000319 */ 这个0可能是验证数据
IL_00e1: /* 28 | (0A)000030 */ call bool
第一次接触这种代码,好多都看不太懂。
搜搜其他大侠怎么分析这种代码的。
看到Reflector这个程序很强大,直接翻译出源码来了。
private void ButtonLogin_Click(object sender, EventArgs e)
{
if (this.TextUsername.Text == string.Empty)
{
MsgBox.ShowErrorBox("您必须输入用户名");
this.TextUsername.Focus();
}
else if (this.TextPassword.Text == string.Empty)
{
MsgBox.ShowErrorBox("您必须输入密码");
this.TextPassword.Focus();
}
else
{
string url = string.Format("770K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2U0L8$3#2Q4x3V1k6$3j5h3I4A6k6r3q4@1k6g2)9J5c8Y4g2H3k6r3q4@1k6g2)9J5k6h3q4K6M7q4)9K6c8Y4g2K6k6i4u0F1j5h3#2W2i4K6y4p5i4K6N6n7x3q4)9%4c8q4)9J5y4Y4m8S2M7%4y4%4L8%4u0V1i4K6y4p5i4K6N6n7x3g2)9%4c8q4)9J5y4Y4y4G2k6Y4c8A6k6q4)9K6c8s2S2^5P5s2R3`.", this.TextUsername.Text, this.TextPassword.Text);
try
{
string urlText = NetWork.GetUrlText(url);
if ((urlText != null) && (urlText != string.Empty))
{
string[] strArray = urlText.Split(new char[] { '|' });
if (strArray[0] == "1")
{
if (Convert.ToDateTime(strArray[2]) > DateTime.Now)
{
if ((strArray[3] == "0") ||(Datetime.DateTimeDiff(Convert.ToDateTime(strArray[3]), Convert.ToDateTime(strArray[4])) > 100L))
{
this.TempLoginUser.Username = this.TextUsername.Text;
this.TempLoginUser.Password = this.TextPassword.Text;
this.TempLoginUser.Type = (strArray[1] == "1") ? "收费用户" : "普通用户";
this.TempLoginUser.Expire = (strArray[1] == "1") ? Convert.ToDateTime(strArray[2]) : DateTime.Now.AddYears(1);
if (this.TempLoginUser.Type == "普通用户")
{ MsgBox.ShowInfoBox("普通账号只可以“xxxx”\n若想无限制使用请联系客服购买。");
}
Reg.SaveReg("username", this.TextUsername.Text);
base.DialogResult = DialogResult.OK;
}
else
{ MsgBox.ShowErrorBox("同一帐号同一时间只能一人登录!\n如果您上次异常退出程序,请1-2分钟后尝试重新登录。");
}
}
else
{
MsgBox.ShowErrorBox("您的账号使用时间已到,请联系客服续费。");
this.TextPassword.Text = "";
this.TextUsername.Focus();
this.TextUsername.SelectAll();
}
}
else
{
MsgBox.ShowErrorBox("账号或密码错误");
this.TextPassword.Text = "";
this.TextPassword.Focus();
}
}
else
{
MsgBox.ShowErrorBox("连接登录服务器错误,请稍后再试");
}
}
catch
{
MsgBox.ShowErrorBox("程序出现致命错误。请重新安装程序。");
Environment.Exit(0);
}
}
}
流程清楚多了,返回的数据结构是这样的
1 验证账号或密码错误
0 是否是收费用户
2012-8-24 到期时间
0 是否有人登陆
2012-8-24 7:51:31 请求时间
在启动程序调用了Update.dll的ChecUpdate函数检查版本信息
public static void CheckUpdate(int AppID)
{
string str = GetUrlText(new Uri("3c4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2Q4x3X3g2U0L8$3#2Q4x3V1k6$3j5h3I4A6k6r3q4@1k6g2)9J5c8Y4k6W2M7W2)9J5k6h3q4K6M7q4)9K6c8Y4y4G2k6Y4c8A6k6q4)9K6c8s2S2^5P5s2R3`."), Encoding.Default, 30);
if (str != null)
{
if (Convert.ToDouble(str) > 4.6)
{
MessageBox.Show("软件已升级到 " + str + " 版,点击确定后软件将自动升级到最新版本。");
Execute(Application.StartupPath + @"\update.exe", "e18K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4S2^5P5s2S2Q4y4h3k6#2M7r3c8S2N6r3g2Q4x3X3g2J5j5i4u0Q4y4@1x3`." + Path.GetFileName(Application.ExecutablePath), null);
Environment.Exit(0);
}
}
else
{
MessageBox.Show("不能连接到服务器,请联系管理员", "错误", MessageBoxButtons.OK, MessageBoxIcon.Hand);
Environment.Exit(0);
}
}
搭个asp服务器
建一个validate/update.asp文件
里面的数据为1 | 1 | 2012-9-24 | 0 | 2012-8-24 7:51:31
建一个validate/ver.asp文件
里面是版本信息
再把C:\Windows\System32\drivers\etc目录下的hosts文件改为
127.0.0.1 a93K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2^5P5s2S2Q4x3X3g2U0L8$3@1`.
测试时又遇到个问题,
可能在启动程序有检查。
分析一下启动程序有个CheckHosts函数
启动程序检查hosts文件是否改成了xxxx.com.
用ildasm反汇编一下,Dump保存为main.il
找到相应位置
保存一下,用ilasm.exe编译
再进行测试,成功。完
第一次写这东西,有点乱,大家见谅!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
谢谢,就你回我
。其中有版本验证,页面是ver.asp。我忘记写了,已经改了。它是先检查hosts文件是否被修改,然后版本检查。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
