.net dll破解实战
在此先对被破解的软件作者致以深深的歉意,你的程序很好,只可惜WP7不支持支付宝付款,要不就直接购买了。本次破解只为了自己个人使用,没有对外发布。
也算不上什么真正的破解,因为本人对IL还是一个模糊的阶段,对里面的东西还不了解,所以本次破解也是一个生搬硬套的过程。
前几天为了给人机交互课上的报告做准备,就下了一个软件便于演示。这款软件不太大,可是功能真的很丰富实用。这里就不方便说出这款软件的名字了。
先介绍一些用到的工具吧。
1、Windows Phone Power Tools
2、Reflector + Reflexil插件
3、ILSpy
4、Ildasm
5、ilasm
6、notepad++(平时用习惯了)
里面有个功能,只提供一次试用,第二次使用就提示购买了。把程序卸了再重新部署,发现可以再次试用,由此可以判断试用次数是保存在程序独立存储里面,而不是电脑服务器记录deviceid。找到入口点了。
尝试一:
1、部署完成后,使用一次,打开WP Power Tools,找到对应的程序,用文本编辑器先打开_ApplicationSetting文件,查看里面键值。发现里面基本上都是程序的一些配置,这时候发现下面这个键值。根据英文翻译,大概可以猜出这个就是要处理的。
2、是int类型,尝试把value改成0,保存。发现程序可以再次使用该功能。
3、刷新程序目录,重新打开_ApplicationSetting,发现该键值又变成了1,由此可以初步断定程序在启动的时候判断该值是否为1,如果是,则提示购买。否则做++处理。
4、尝试“温和”欺骗,把value改为-10,根据步骤3猜想,这样可以使用10次,保存后打开程序。发现还是提示购买。
5、由此可以判断程序启动时候判断该键值value是否为1,不为1则直接改成1.
看样子欺骗性使用失败了。
尝试二:
有了第一步的失败,决定先看看程序的代码。
1、解压程序的xap包,发现有多个dll,有一个名为XXX.Utilities.dll 的库,用reflector打开,发现代码未做混淆,大喜。
2、发现一个名为AppSettings的类,打开查看代码。
3、代码已经很直观了,可是这种命名方式真的很蛋疼(虽然只有2个变量,原谅本人的强迫症),于是使用ILSpy打开该dll,这下就感觉直观多了。
4、在reflector中【Tools】-【Reflexil】,选中TryGetValueWithDefault方法,这时候Reflexil可以显示这段代码的IL。因为本人对IL没什么基础,所以感觉很蛋疼。这时候脑子里只有个思路,就是判断key是否为EverConnected,如果是则返回0.这样就可以继续使用程序的功能了。
5、上网补了一下IL,发现还是没有头绪。这时候突然想起来,直接建一个类库工程然后编写相同的代码编译后不就行了,于是打开VS,新建了一个Windows Phone Class Library项目,源程序的代码写下了下面代码
using System; using System.IO.IsolatedStorage; namespace XXX.Utilities { public static class AppSettings { private static IsolatedStorageSettings appSettings = IsolatedStorageSettings.ApplicationSettings; public static void Set(string key, object value) { try { AppSettings.appSettings[key] = value; AppSettings.appSettings.Save(); } catch { } } public static TValue TryGetValueWithDefault<TValue>(string key, TValue defaultValue) { TValue result = defaultValue; if (AppSettings.ContainsKey(key)) { object obj = AppSettings.appSettings[key]; if (obj is TValue) { result = (TValue)((object)obj); } } return result; } public static bool ContainsKey(string key) { return AppSettings.appSettings.Contains(key); } } }
6、编译后,提取dll,使用ILDasm查看IL代码,对比Utilities对应的方法,发现IL是一致的。于是失落的心里又燃气了火焰。
7、直接修改新建的工程里面代码
public static TValue TryGetValueWithDefault<TValue>(string key, TValue defaultValue) { TValue result = defaultValue; if (AppSettings.ContainsKey(key)) { object obj = AppSettings.appSettings[key]; if (obj is TValue) { if (key == "EverConnected") result = (TValue)((object)0); else result = (TValue)((object)obj); } } return result; }
8、编译后,再次用ILdasm打开dll,对比Utilities对应的IL,使用Reflexil修改IL,都修改完后保存,这时候Reflector直接把dll的“源码”和Resources文件给保存到了磁盘上,发现直接编译保存的工程,需要引用其它类库,比较麻烦。
尝试三:
上面步骤也基本上告以失败,从网上查到资料,直接使用ilasm就可以直接编译了。
1、使用ILdasm打开Utilities DLL,点击【File】-【Dump】,即可将IL文件保存到磁盘,有时候还会附属Resources文件
2、用记事本打开il文件,找到对应的方法,替换对应的IL,如果方法过多的话,可以直接查找方法名称。
3、保存il文件。
4、使用控制台进入il文件路劲,然后执行下面命令
5、回车后即会进行编译,几秒后会提示操作成功。此时目录下会多一个dll文件。
6、将生成的dll放到解压后的xap目录下,替换原来的XXX.Utilities.dll,压缩文件夹,修改扩展名为xap,然后部署到手机上测试。
7、部署成功后,进入程序,操作没有反映,过了代码8秒左右程序异常退出,再次进入还是如此。通过错误信息发现是keynotfoundException,分析代码,无果。
8、只好从其它方法再次入手,重新部署程序,直接查看_ApplicationSetting,发现没有EverConnected键,再次判断程序第一次是通过判断是否存在EverConnected来初始化,接着修改下面代码
public static bool ContainsKey(string key) { if (key == "EverConnected") return false; else return AppSettings.appSettings.Contains(key); }
9、重试第二步,再次部署,bingo~
=============================华丽的分割线===================================
这次破解技术上并没有什么高深的,只能通过“雕虫小技”来实现修改IL,希望以后可以更加深入学习。
希望通过这次经验,能重拾自己的激情,为下学期校招找到一个好工作再次努力!
最后再次对程序作者致以深深的歉意。
