众所周知 Sandboxie 为Github免费开源软件,其Classic部分受GPL协议保护,因此对这种套壳收费的软件也无法过多评价。但
[color=]GPL协议
。。那连你一起拆了吧
软件有很多马甲和官网:
image.png (234.47 KB, 下载次数: 0)
下载附件
官网3
2025-5-10 17:54 上传
image.png (250.68 KB, 下载次数: 0)
下载附件
官网1
2025-5-10 17:50 上传
image.png (186.41 KB, 下载次数: 0)
下载附件
官网2
2025-5-10 17:51 上传
BiliBili视频
ying.21rpa.com 萤火虫拟系统
safeboxie.com 安全沙箱
safe.21rpa.com 萤火虫虚拟系统
toolwang.com API
to12345.com API
一天15块钱??
[color=]免费
软件套壳啊哥:
image.png (32.16 KB, 下载次数: 0)
下载附件
官网价格
2025-5-10 17:55 上传
下载后用正版Sandboxie打开,弹出授权页面,同时Sandboxie提示软件请求联网:
image.png (89.47 KB, 下载次数: 0)
下载附件
授权
2025-5-10 17:37 上传
拒绝后弹出提示:
image.png (11.81 KB, 下载次数: 0)
下载附件
无网络提示
2025-5-10 17:39 上传
猜测具有联网验证,使用ExeInfoPE打开弹出激活码窗口的程序 SafeBoxIE.exe ,提示可能为NETReactorSlayer
image.png (79.63 KB, 下载次数: 0)
下载附件
ExeInfoPE
2025-5-10 17:40 上传
打开Github下载NETReactorSlayer,将其拖入并勾选所有选项:
image.png (43.23 KB, 下载次数: 0)
下载附件
Slayer
2025-5-10 17:41 上传
得到 SafeBoxIE_Slayed.exe,拖入DNSPY,搜索关键词“激活”:
image.png (37.28 KB, 下载次数: 0)
下载附件
激活
2025-5-10 17:44 上传
跟入点击事件:
image.png (20.46 KB, 下载次数: 0)
下载附件
卡密长度
2025-5-10 17:44 上传
判断长度,忽略,继续跟入:
image.png (32.92 KB, 下载次数: 0)
下载附件
启动软件
2025-5-10 17:45 上传
得到关键函数 Login:
image.png (78.63 KB, 下载次数: 0)
下载附件
登录
2025-5-10 17:46 上传
可以发现是个POST请求,可根据 ALL.WebHost 找到这家套壳软件的所有api地址
管他这么多,返回一个假的:
image.png (25.39 KB, 下载次数: 0)
下载附件
假信息
2025-5-10 17:48 上传
最后保存代码(Save All或Save Code)
image.png (24.68 KB, 下载次数: 0)
下载附件
保存代码
2025-5-10 17:48 上传
用新文件替换旧文件,打开随意输入10位激活码,软件成功进入:
image.png (62.62 KB, 下载次数: 0)
下载附件
程序界面
2025-5-10 17:50 上传
对比正版Sandboxie:
image.png (101.13 KB, 下载次数: 0)
下载附件
正版
2025-5-10 17:52 上传
[color=]远古版本,他甚至不愿意使用新版套壳?甚至还不含高级版功能,只用最普通的免费版圈钱,不厚道啊
image.png (94.32 KB, 下载次数: 0)
下载附件
套壳免费版
2025-5-10 18:01 上传
最后附上 反混淆后的文件 与 可供替换的文件
注意!魔改开源软件请自行分辨安全性!圈钱网站的EXE可在沙盒或虚拟环境测试/执行
反混淆 修改文件.7z
(1.09 MB, 下载次数: 52)
2025-5-10 17:58 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
