实录一款软件的追码过程,被骗多次
2022-10-21 08:10:9 Author: 系统安全运维(查看原文) 阅读量:14 收藏

原文链接:https://www.52pojie.cn/thread-1660380-1-1.html转自:Web安全工具库
因要做培训,找到一款屏幕教鞭软件,不注册功能都能用,但弹注册窗,觉得很好,所以今天就试试来破解一下最新版自用。
声明:本人建筑民工一枚,纯属业余爱好,文章中已隐去敏感信息,如仍对作者有冒犯,请版主删贴。

1,软件界面、功能及限制



功能:屏幕画笔、放大镜、按键显示、聚光灯、鼠标指针亮显等功能

限制:功能都正常使用,试用版每5分钟弹注册窗(见上图的翻译)

2,查壳

.net程序:.NET + dotfuscator - PreEmpire Solutions v1.2 - 6.2 [ v.?.? ] - www.preemptive.com  -  stub :  MS Visual C# / Basic.NET / MS Visual Basic 2005 - EP Token : 060001A4

3,去混淆

用De4dot.exe去混淆。

4,用dnspy打开分析
(1)查找注册窗中文本“Register”,如下图找到按钮


(2)转到按钮事件的方法并分析


(3)试试这个注册码“11111111x111111”吧,竟然如此简单!?我被骗到了……


(4)注册窗还是准时到来


(5)限制说明怎么说来着?每5分钟弹注册窗口,要从“Timer”和注册窗体入手了。


(6)分析这些方法
①“timer_0_Tick”、“method_3”、“method_6”中无创建操作,不考虑。

②“timer_4_Tick”中“FormToolBar”的成员“bool_1”要为“true”创建窗口;“FormToolBar_MouseClick”中“FormToolBar”的成员“bool_2”要为“true”创建窗口。


(7)分析“bool_1”赋值情况




到这里都没有有用的信息……
(8)分析“bool_2”赋值情况


跟过去看下,根据前面的分析,这个明显不是注册码,但可以分析它什么时候赋值。


这时我又被骗了,以为全分析到了呢……,还是弹注册窗口,居然还有Timer!!!
(9)搜索含有“timer”方法,得到方法都依次看分析过,得到以下分析结果。

后面的分析如法炮制,为保护作者,我就不贴余下的分析图片了。
5,至此,经历了被骗后,注册了软件并测试了10分钟没再弹注册窗。谢谢观看!

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511359&idx=3&sn=2b4354a1b14f3b5ca078d5e98930050c&chksm=c3087e4ff47ff7592d590e401e06545f9c428ef1524284deb9b2cdfc47d4e73ba877e44d66f4#rd
如有侵权请联系:admin#unsafe.sh