Yoo趣儿

Yoo趣儿 操作系统 Windows KD全景下载器分析

KD全景下载器分析

查看 218|回复 11
作者:darksied   
软件:KD全景下载器
工具:dnSpy

授权后,高清下载等功能才可用。
用dnSpy打开后,发现资源加密了,但是Form函数都没加密,代码还是可读的。


捕获.PNG (39.09 KB, 下载次数: 0)
下载附件
2022-12-19 10:32 上传

在Form2中找到了验证函数
[C#] 纯文本查看 复制代码private void Chk()
                {
                        DateTime t = default(DateTime);
                        DateTime t2 = default(DateTime);
                        Form1 form = (Form1)base.Owner;
                        string hostID = this.MI.GetHostID();
                        string hostName = this.MI.GetHostName();
                        string text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26764) + hostID + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2192) + hostName;
                        text = this.MT.DESEncrypt(text, form.key, form.key);
                        string text2 = this.MW.get_PageHtml(form.kr_api_path + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26214) + text);
                        bool flag = text2 != "";
                        if (flag)
                        {
                                text2 = this.MT.DESDecrypt(text2, form.key, form.key);
                                string[] array = text2.Split(new char[]
                                {
                                        '|'
                                });
                                bool flag2 = array.Length != 0;
                                if (flag2)
                                {
                                        bool flag3 = array[0] != "" && array[0] != null;
                                        if (flag3)
                                        {
                                                t = Convert.ToDateTime(array[0]);
                                        }
                                        bool flag4 = array[1] != "" && array[1] != null;
                                        if (flag4)
                                        {
                                                t2 = Convert.ToDateTime(array[1]);
                                        }
                                        int num = DateTime.Compare(t, t2);
                                        bool flag5 = num
大致流程是,发送主机的主机名、主机ID等信息给服务器,服务器返回DES加密后的信息(Text2),对Text2解密后形成
"2022-11-02 22:10:46|2022-12-19 09:16:06|1|0"        是格式的字符串。
内容是:安装时间、当前服务器时间,后面两个参数貌似没用到
但是每次都是程序启动的时候验证一次。
分析
[color=]kr_api_path服务器地址,查看调用的地方
[color=]在多个地方调用,但是主窗口的
[color=]API_ChkStatus函数中
[C#] 纯文本查看 复制代码if (flag2)
                                {
                                        DateTime t = Convert.ToDateTime(array[0]);
                                        result = t.ToString();
                                        DateTime t2 = Convert.ToDateTime(array[1]);
                                        this.is_hostsub_s = (int)Convert.ToInt16(array[2]);
                                        this.is_membership = (int)Convert.ToInt16(array[3]);
                                        int num = DateTime.Compare(t, t2);
                                        bool flag3 = num
前面流程和Chk函数一样,但是关键在this.SetActStatus(0);函数
[C#] 纯文本查看 复制代码                public void SetActStatus(int act_s)
                {
                        Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27128));
                        if (act_s != 0)
                        {
                                this.Text = this.app_name + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532) + this.app_ver;
                                this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);
                                this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);
                                this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1394);
                                this.btn_buy.Visible = true;
                                this.panel_userinfo.Visible = false;
                                this.set_rename(1, 0, 0, 1);
                                this.set_resources(0, 0, 0, 0, 0, 0);
                                this.set_resolution(1, 0, 0, 1);
                                this.set_resolution2(1, 0, 0, 0, 0, 1);
                                this.set_quality(1, 0, 1);
                                Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27198));
                                return;
                        }
                        string text;
                        if (this.is_hostsub_s == 1)
                        {
                                text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27214);
                        }
                        else
                        {
                                text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27230);
                        }
                        this.Text = string.Concat(new string[]
                        {
                                this.app_name,
                                WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532),
                                this.app_ver,
                                WP6RZJql8gZrNhVA9v.L3hoFlcqP6(8140),
                                text
                        });
                        this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);
                        this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);
                        this.btn_buy.Visible = false;
                        this.label_user_info.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26366) + this.user_expires_date + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26378);
                        if (this.is_membership == 1)
                        {
                                this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26386);
                        }
                        else
                        {
                                this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26402);
                        }
                        this.panel_userinfo.Visible = true;
                        this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2280);
                        Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27258));
                }
分析这个函数代码,参数为1时,界面中VIP功能变为可用状态。
直接修改这个地方,设置act_s=1。
保存后,重新打开程序,界面显示为会员,高清下载功能也可用了。

函数, 全景

相关帖子

csboy5   

楼主真厉害,按照你说的我改成功了。改好的exe文件在这里,如果不想自己改的,下载我这个就行了。

KD全景下载器标准版.rar
(167.71 KB, 下载次数: 8)
2023-1-8 00:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB

周爹爹   

大佬你的kd全景软件是多少版本的,我的是1.4.2
修改那个变量那跟你的不一样了,他现在是下面这样的了,我修改成1后调试程序还是免费版
                public void SetActStatus(int act_s)
                {
                        Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(31948));
                        if (act_s == 0)
                        {
                                this.Text = this.app_name + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2228) + this.app_ver;
                                this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2090);
                                this.btn_buy.Visible = true;
                                this.panel_userinfo.Visible = false;
                                this.set_resources(0, 0, 0, 0, 0, 0);
                                this.set_resolution(1, 0, 0, 1);
                                Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(31968));
                                return;
                        }
zhaodong123   

我是沙发
▍左瞳—LIKE^_^   

不错,我每次都是换电脑试用有成品就好了,不懂反编译
dofu05jj7uu   

感谢大佬分享谢谢!
cn2jp   

反正代码一句也看不懂,直接膜拜后跑路了88
vipzzc   

看着好复杂的
kabu55   

感谢老板的分享
hzf7654321   

有成品就好了,不懂反编译
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 06:02 , Processed in 0.136697 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部