————————————————————————————————————————————————————————————————————————————————
环境:win11 64位
工具:die(查壳) dnspy(调试)ExtremeDumper (脱壳)
被逆向的软件:【可能不是很简单的】CrackMe - 吾爱破解 - 52pojie.cn
-________________________________________________________________________开始分析___________________________________________________________________________________________________________________
第一步:信息分析提取
先分析软件,看软件的要求是什么,提取软件的信息
1.png (62.43 KB, 下载次数: 2)
下载附件
1
2025-10-11 12:47 上传
我们可以了解到,软件有文本输入框,有错误提示,还有一个验证按钮。正常想法都是下文本断点,跟对话框断点。这个软件没有出现对话框,断点作废了。我们先查壳看看
查壳2.png (47.81 KB, 下载次数: 1)
下载附件
2
2025-10-11 13:00 上传
这个ENIGMA(5.X) 大家可以自己百度一些脱壳教程,我也比较懒,也研究不出来这个脱壳,索性用工具脱(ExtremeDumper)当然有的人又会问为啥用这些工具,其实我也比较菜。这些问题就留给大牛回答。
用这个软件脱壳需要注意的是你要先把软件打开,不然的话ExtremeDumper搜不到,看图
打开.png (107.41 KB, 下载次数: 2)
下载附件
打开
2025-10-11 13:57 上传
第二步:ExtremeDumper脱壳
选中CracMee.exe --右键---Dump Selected Process---保存文件即可--后面就可以再次查壳,看脱的怎么样:
脱1.png (51.3 KB, 下载次数: 2)
下载附件
4
2025-10-11 14:04 上传
脱的很干净, 是net程序写的,知道是net程序写的,那就想到了Dnspy这个软件,接下来就可以分析了。
第三步:dnspy分析破解
要知道net程序通常都会混淆的,文件都很大,所以去混淆还是有必要的看图:
大小5.png (27.4 KB, 下载次数: 1)
下载附件
大
2025-10-11 14:12 上传
小3.png (19.85 KB, 下载次数: 2)
下载附件
小
2025-10-11 14:12 上传
很明显去了混淆之后软件的大小就变了,去混淆的软件是:de4dot,直接将软件拖进去,出来后软件后缀会带-cleaned的字符。
当你脱壳后再次打开软件,软件会提示被更改了存在自交验,如图:
存在0.png (63.88 KB, 下载次数: 1)
下载附件
3
2025-10-11 14:22 上传
将软件拖到dnspy 查找:软件已被修改,如图:
删除.png (47.17 KB, 下载次数: 2)
下载附件
删除
2025-10-11 14:30 上传
可以将这些代码直接删除,重新编译即可。步骤:随便找一行然后右键---编辑方法---删除代码---编译----如图:
编译.png (36.01 KB, 下载次数: 2)
下载附件
编译
2025-10-11 14:57 上传
然后就是 文件---全部保存---确定---至此自交验已经解决,接下来就是找激活码的时候。也可以不找激活码直接爆破也行。
第一种方法:爆破(不找激活码)
不找.png (68.42 KB, 下载次数: 2)
下载附件
45
2025-10-11 15:16 上传
第二种方法:找激活码(断点调试)
找到button2_click方法中的CompareString,然后点进去这个方法然后如图:
断点6.png (33.58 KB, 下载次数: 2)
下载附件
46
2025-10-11 15:23 上传
然后点击启动--输入数字111---就可以看到激活码如图:
成功.png (53.13 KB, 下载次数: 2)
下载附件
成功
2025-10-11 15:31 上传
成11.png (73.33 KB, 下载次数: 0)
下载附件
成
2025-10-11 15:33 上传
至此已经成功分析出来了,破解很快,就是写破文比较慢啊,费时间,如果大家对我的破文喜欢请记得打赏点,加热心什么的,大家有什么不懂的可以留言,文章只是献给跟我一样想进步的菜鸟。
大佬就别看了。大佬可以回答一下菜鸟问的问题。
