y.a過程計算出第一步注冊碼，6位數字 818768



x.a過程，通過818768，計算出第2過程的注冊碼，32位長度：EFE1499CED0B97FE91CFCBB71E0F2C98
這個過程太過于復雜，沒有看明白，只能略過去了。

 

（備注：整體的計算過程如此，由于之前破解的時候，已經把軟件注冊了，這個是剛安裝的虛擬機，在里面計算出來的，機器碼
是：67154-29574-61760-40730，最終計算出來的注冊為：2TTUCKBA2181B81）
y.b過程:此過程是通過上面的步驟計算出來的字符串，通過循環計算、取ASC碼，再間隔取位拼接出最終的8位值：2TTU2181

 

這是該軟件的整個注冊流程示意。


小結：能從頭一步一步看到這里，如果還能跟著動手實踐過來，那么這款軟件，或者同同樣類型的軟件，我們就可以嘗試著來破解了。
我們回過頭來，在從新看一下過程，


軟件查殼---->（如有De4dot去混淆）----->扔進Dnspy進行動態分析----->依據注冊提示搜索關鍵字（注冊、注冊錯誤等提示信息）
---->根據找到的方法或者函數或者調用，單步跟蹤---->觀察局部變量窗口，注意其中的每個值----->遇到關鍵的調用，F11步進跟蹤
或者Ctrl+鼠標單擊調用開新窗口跟蹤過去。--->能到這里，基本上可以有80%的可能性找到注冊碼。余下的就是耐心和不斷遇到新問題，
遇新問題，多多論壇搜索或者百度。




至此，已經完成整個注冊過程的分析，雖然很短，也可能講的不太明白。但是對于一個新入門的小白來說，已經是很不容易了。
也希望得到更多的壇友與大神的幫助，共同成長。

 


三、最后的最后
     由于算法中關于機器碼的第2個步驟沒有看懂，太過冗長與復雜，只能選擇先爆破，還做不出注冊機來。只能先做個爆破的版本，給
壇友使用。
最后附上爆破的主程序地址：http://pan.baidu.com/s/1mimIAIO

 




編輯了好長好長時間，那個將word中粘貼過來的功能好像不太好用。不知道編輯出來的效果好不好。
編輯完看了一下，圖片的順序好像有點亂，最后面還多出一張，重新編輯，還看不到。大家對付看吧，
有不明白的地方，可以留言，我看見了會回復，也可以一起來學習，更希望得到大神的指點。

總結：；
1、通過本次的破解體驗，基本上掌握和了解了.net破解的流程與使用的工具。其中大愛Scan id/Dot net id用來查殼，De4dot脫殼，
Dnspy動態調試追碼，Reflector+Reflexi爆破。本次調試由于軟件可以看出反匯編的代碼，沒有用De4dot反混淆。這個軟件的使用
相對簡單，在cmd模式下，執行   de4dot 空格 待反混淆軟件名稱         回車就OK，我看他們有帶/df參數的，結果都報錯，直接de4dot
加軟件的路徑名稱就可以脫掉。但是它們說DN Guard這種干不掉，好像是個強殼。
2、了解了.net的混淆、反混淆、強命名、命名空間等的一些概念，如果能會一些編程語言，對調試程序有很多益處，哪怕只有一點點。
知道一些基礎語法，對于逆向調試的軟件整個流程的邏輯結構會有個大致的掌握。
3、軟件的注冊機制，個人感覺絕大部分或者全部，都應該會在軟件內有一個驗證機制，也就是在軟件內部一定會有注冊碼的計算過程。
通過跟蹤到特定的領空，就可以把碼拿出來。（也可能會有網絡驗證的那種，讀取到注冊碼，直接服務器比對，來驗證軟件的授權情況，
不過針對這種情況，也可以處理，就是跟蹤到驗證的部位，直接修改代碼的返回值，還和爆破差不多。），在這里就是思考注冊的流程
然后想不同的辦法來對付它。
能想到的就這些，尋求逆向的小伙伴一起上路。

上一頁  [1] [2]