啥也不说,先拖入die里面看看是什么语言写的
image.png (52.72 KB, 下载次数: 0)
下载附件
2022-6-29 15:38 上传
可以看到是.net程序
拖入dnspy,转到入口点
image.png (130.17 KB, 下载次数: 0)
下载附件
2022-6-29 15:39 上传
可以看到整个程序都已经混淆,并且字符串也全部用
[color=]oRM=
这个函数
加密处理了
进入这个函数
image.png (26.14 KB, 下载次数: 0)
下载附件
2022-6-29 15:39 上传
想搞清楚软件的流程只能调试或者解密这些字符串
当我开始调试的时候发现,作者加入了反调试
程序执行不下去,好像是
0xd4d大神的antinet
没办法就开始解密字符串吧
自己在C#照着代码写了解密方法,一个一个解密加密字符串(这种静态解密方法比较笨,wwh大神在帖子里说的动态解密我没尝试)
image.png (57.69 KB, 下载次数: 0)
下载附件
2022-6-29 15:40 上传
这个解密好像还有点问题,但是已经能看懂意思,不影响我们找到激活码校验的位置了
image.png (20.45 KB, 下载次数: 0)
下载附件
2022-6-29 15:40 上传
找到激活码校验是在下面图片中标红框的地方校验的
image.png (32.64 KB, 下载次数: 0)
下载附件
2022-6-29 15:41 上传
点进这个函数
image.png (53.85 KB, 下载次数: 0)
下载附件
2022-6-29 15:42 上传
继续解密出这些字符串是[U],[/U],,,,,,,,
另外看到是string的split函数,知道了license文件为xml结构
这个函数的作用就是取出xml中每个节点的数据,然后去校验
可是校验函数点进去是这样的
image.png (22.05 KB, 下载次数: 0)
下载附件
2022-6-29 15:42 上传
找不到程序逻辑了,程序应该是使用反射的方式去调用校验方法了
不知道找哪个函数的时候,我看到了
[color=]
[color=]Authenticator
[color=].
[color=]Instance
[color=].
[color=]Vfy
[color=](
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]),
[color=]
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]),
[color=]
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]),
[color=]
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]),
[color=]
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]),
[color=]
[color=].
[color=]oRM=
[color=](
[color=]""
[color=]));
这个函数的参数是和校验函数的数量一致,并且Authenticator能看出来是权限方面的函数
点进这个函数
image.png (16.91 KB, 下载次数: 0)
下载附件
2022-6-29 15:42 上传
到这就基本确定了,license校验就在这个地方执行的。但是这个Authenticator类并不再主程序中,而是在Mclib.dll里面
Mclib.dll在程序目录里是没有的
我又从新回去看VBANavigator.exe
直到我看到了Costura
image.png (33.81 KB, 下载次数: 0)
下载附件
2022-6-29 15:43 上传
原来是exe和dll合并了
接下来我们把这个dll还原出来吧
我用dnspy的保存模块功能,发现会丢失Eddy CZ这个存储流,不知道是不是我保存的参数不对,有知道的前辈可以指点下我
image.png (24.7 KB, 下载次数: 0)
下载附件
2022-6-29 15:44 上传
Costura.Fody 其实是把dll压缩后作为资源存储在了exe中,加载的时候用Assemloader动态加载
接下来我们就把mclib这个资源块的二进制从exe里面扣出来
然后进行解压缩就可以还原得到Mclib.dll文件
还原出来Mclib.dll后拖入dnspy
找到刚才发现的Authenticator类,打开类之后,又是一阵头大
image.png (29.73 KB, 下载次数: 0)
下载附件
2022-6-29 15:44 上传
所有的函数都使用VMEntry.Run函数实现
image.png (52.94 KB, 下载次数: 0)
下载附件
2022-6-29 15:45 上传
看到这个代码,已经毫无可读性了
在我爱破解上搜索KoiVM
找到了washi大神些的OldRod,来破解KoiVm
去github下载源码进行编译,程序提示找不到KoiStream流
接着把KoiStream这个名字 改成Edd^CZ这个流名字
程序接着运行,中间还有几个错误,修改下源码解决了
最终还原了Mclib.dll的程序逻辑,这也是最关键的地方吧
image.png (49.85 KB, 下载次数: 0)
下载附件
2022-6-29 15:45 上传
接下来就是分析程序逻辑了
先是获取HardwareInfo
根据harwareinfo 和serialNumber组成电脑标识符
然后用aliceBobHelper来进行校验,如果校验成功,则对userPermission赋值
校验使用的非对称加密
image.png (35.84 KB, 下载次数: 0)
下载附件
2022-6-29 15:46 上传
用的
[color=]ECDsaCng(椭圆曲线数字签名算法
[color=])加解密算法
接下来就清晰了
我们要自己生成一对ECDsaCng的秘钥对
把程序里的公钥给换成我们的公钥
用winhex修改后保存一个新的Mclib.dll
接下来把Mclib.dll再按照Costura.Fody的压缩算法进行压缩
把这个压缩好的文件拖入winhex 复制整个二进制
最后在winhex中拖入exe文件,找到Mclib.dll资源所在的位置
write进去就可以了
多余的字节要记得nop
接下来保存exe
用我们生成的exe替换掉原程序的exe
接下来我们可以用我们的私钥写注册机了
主要函数如下
image.png (138.89 KB, 下载次数: 0)
下载附件
2022-6-29 15:46 上传
注册机做好之后就可以注册啦
image.png (28.67 KB, 下载次数: 0)
下载附件
2022-6-29 15:47 上传
把注册码保存为xml文件,导入
成功激活
image.png (141.82 KB, 下载次数: 0)
下载附件
2022-6-29 15:47 上传
ps:
1、也考虑了爆破,但是爆破程序使用的过程中容易出问题
2、一直都是看别人的贴,从未发帖,第一次发帖,跟流水账一样,希望大家不要介意O(∩_∩)O哈哈~
