首页
论坛
专栏
课程

[旧帖] [求助]请教 .NET程序如何PATCH 0.00元

2009-2-15 22:04 6619

[旧帖] [求助]请教 .NET程序如何PATCH 0.00元

2009-2-15 22:04
6619
事情的这样的,我昨天发了这帖子http://www.unpack.cn/viewthread.php?tid=32783&extra=page%3D1

UNPACK我发了悬赏帖 http://www.unpack.cn/viewthread.php?tid=32822&extra=page%3D1
钱不多只有50ub

去掉了加密狗 去掉了注册框 ,但是程序还是有功能限制,从算法入手没办法,看不懂。就丢OD里,F12暂停法来调试。

还别说真找到修改的地方了,
但是OD主程序窗口,显示的 主要线程,不是程序名。点右键也没有“复制到可执行文件”的选项。

这样的情况要如何PATCH呢?或者写loader?

楼下有人没有程序调试不了,我上传完整的程序
http://www.rayfile.com/files/9929f67a-fcb6-11dd-a96a-0014221b798a/
为了减少调试时间我上传了去加密狗的主程序
http://www.rayfile.com/files/f42aac54-fcb6-11dd-8d4b-0014221b798a/
为了再减少一点我上传了去加密狗去注册框的主程
http://www.rayfile.com/files/173720cf-fcb7-11dd-9a3b-0014221b798a/
功能限制处-系统管理(密码:ccyt)--基础信息--双击 行业及地方法规 就弹出学习版不提供此功能

能搞出算法公式来也行,不过要解释一下哦

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (23)
icersg 2009-2-15 22:48
2
0
strEncrypt = AtapiDevice.GetHddInfo(0).SerialNumber;

return (StringType.StrCmp(str2, ShrinkRegID(Cls_Common.Encrypt(strEncrypt, "sanle@163.com")), false) == 0);

改这两句可以吗?这个不是典型的 if (注册码==Hash(序列号)),查找所有的AtapiDevice.GetHddInfo(0).SerialNumber; 看看那里用到了,修改一下就可以了吧?
hackhd 2009-2-15 23:45
3
0
因为我对C# 确实不懂,如果你有兴趣分算法可以先看下http://bbs.pediy.com/showthread.php?t=82093这帖子

如果还要需要什么我可以把相关文件发给你

现在我用OD调试用可以通过F12暂停法找到去掉限制的地方,只是修改了无法保存文件。
crackdung 2009-2-16 09:54
4
0
我一直不使用OD进行.NET破解,也不dump 它,我是使用WinHex修改和保存的
你可以看看这里:
http://www.board4all.cz/forumdisplay.php?f=82
hackhd 2009-2-16 12:44
5
0
那么多帖子是哪一个啊。能不能简单说下,我的这个程序的限制功能的地方用.NET的反编译工具找不到
bobylove 2009-2-16 13:16
6
0
给个程序下载地址,上次你传的运行不了
hackhd 2009-2-16 13:52
7
0
我上次传的是只是够用来静态分析下算法的,程序安装包都400多M,我没法上传啊
crackdung 2009-2-16 14:53
8
0
只要是.NET编写,就没有秘密了
hackhd 2009-2-16 15:08
9
0
我现在就是找不到功能限制在那一模块中,或哪一个DLL文件中,

Dump 成IL文件的 中文全变成了 bytearray (DE 8F A5 63 70 65 6E 63 93 5E 31 59 25 8D 01 FF ) 这些字符

我无法搜索定位,也就不能改

程序的功能限制提示 就是 弹的一个信息框 ”学习版不提示此功能"

用什么工具可以转换为ANSI字符串, ANSI字符串又怎么转IL文件这里字符  

教我怎么在IL文件里找到 这个功能限制提示信息呢
crackdung 2009-2-16 15:26
10
0
使用 Reflector 分析你的DLL ,看看哪里调用这类 ShowDialog, MessageBox函数等等
hackhd 2009-2-16 15:31
11
0
程序目录下有差不多200个DLL文件

      可否暂时加下我Q,讨论下这个问题QQ9114900
NaX 2009-2-16 16:13
12
0
如果程序本身不提供这个功能,难道LZ打算自己实现这个功能再patch上去?
hackhd 2009-2-16 16:30
13
0
我已经说了,找到了修改的地方,当然是在OD里改了后,再在OD运行程序,限制去掉,功能出来了
crackdung 2009-2-16 16:40
14
0
下载这个:
http://www.zshare.net/download/55700898a8baeb63/

用它监控你程序,你就能知道它调用什么DLLs或EXE文件
hackhd 2009-2-16 17:20
15
0
谢谢,在使用中。
hackhd 2009-2-16 18:01
16
0
还是没有找到,郁闷
耕耘者 2009-2-16 19:10
17
0
.net 程序有snp .有个类似文件保护的机制。.net 程序作者用sn 工具把文件生成一个key.
只有通过这个key 才能对文件进行改动。类似于rsa的东西。
网上有很多去snp 的文章,你可以搜索下。
hackhd 2009-2-16 19:44
18
0
你在装懂吗?
crackdung 2009-2-16 19:50
19
0
我破解.NET软件不少于500个,还没有见过没有不能拦截的
hackhd 2009-2-16 19:58
20
0
大哥,你太帅了,加我Q9114900 给远程瞧一下吧,我都弄几天了

也许那工具第一次用不太会,教我一下,我会感激得流泪的

我是要拦这个是从什么地方调用的

也可以告诉我要怎样设置那个工具,帖个图

我知道你大哥你人好,要不然不会一直回我的帖子,让我流次泪好不好

这是我的第一个.NET程序,好不容易搞掉了加密狗,跳过了注册框,还有最后一个功能限制没搞定

拦截的最后一部份


我怀疑这个Pub_Mod.ctor或Delegate_Class.ctor就是那个提示框
但是在Reflector里搜索不到 ccyt_ClassLibrary目录下也没有这个文件
上传的附件:
hackhd 2009-2-17 13:55
21
0
给了程序下载地址   crackdung来瞧瞧
crackdung 2009-2-17 15:16
22
0
ok,有时间我会看的,地址在哪?
hackhd 2009-2-17 15:24
23
0
地址在在1楼
hackhd 2009-2-17 21:31
24
0
我一直在等你啊
游客
登录 | 注册 方可回帖
返回