但因是付费软件,未付费用户得到的结果中包含白线和地图瓦片编号,影响使用
image.png (1.61 MB, 下载次数: 0)
下载附件
效果
2024-8-14 12:35 上传
然后就有了此文
1. 侦壳
image.png (48.94 KB, 下载次数: 0)
下载附件
壳
2024-8-14 12:37 上传
查询到.NET Reactor壳,然后去搜索了一番,发现这个壳有对应的脱壳工具 NETReactorSlayer,否则只能作罢了
2. 脱壳
结果如下:
image.png (62.92 KB, 下载次数: 0)
下载附件
脱壳1
2024-8-14 12:40 上传
脱壳之后顺着包名找到了AppLicense的位置
image.png (32.91 KB, 下载次数: 0)
下载附件
脱壳2
2024-8-14 12:47 上传
过于顺利的找到了注册以及验证所需的所有关键信息,
但是因为代码中的ToJson和ParseJson
无法定位,所以还是有疑问。
3. 再脱
经过一番寻找,于国外某论坛找到了关于这个壳的更详细的信息,
并用了三四款内存dump软件尝试找到
[color=]ToJson
和
[color=]ParseJson
所在的DLL,
最终测试ExtremeDumper完美找到藏在内存里的DLL,并dump。
image.png (117.18 KB, 下载次数: 0)
下载附件
dump
2024-8-14 12:55 上传
4. 总结
因为首次发帖,不知道是否有哪些敏感信息是能说的,哪些是不能说的,故文章简短,相当于只是记录了一下自己破解这个软件的过程。因源码过于简单,注册验证和注册机的内容就不写了
本文中介绍了两个相对有用的软件 ExtremeDumper 和 NETReactorSlayer,推荐给大家
image.png (24.4 KB, 下载次数: 0)
下载附件
结果
2024-8-14 13:01 上传