1,软件界面、功能及限制
功能:屏幕画笔、放大镜、按键显示、聚光灯、鼠标指针亮显等功能
限制:功能都正常使用,试用版每5分钟弹注册窗(见上图的翻译)
2,查壳
.net程序:.NET + dotfuscator - PreEmpire Solutions v1.2 - 6.2 [ v.?.? ] - www.preemptive.com - stub : MS Visual C# / Basic.NET / MS Visual Basic 2005 - EP Token : 060001A4
3,去混淆
用De4dot.exe去混淆。
4,用dnspy打开分析
(1)查找注册窗中文本“Register”,如下图找到按钮
(2)转到按钮事件的方法并分析
(3)试试这个注册码“11111111x111111”吧,竟然如此简单!?我被骗到了……
(4)注册窗还是准时到来
(5)限制说明怎么说来着?每5分钟弹注册窗口,要从“Timer”和注册窗体入手了。
(6)分析这些方法
①“timer_0_Tick”、“method_3”、“method_6”中无创建操作,不考虑。
②“timer_4_Tick”中“FormToolBar”的成员“bool_1”要为“true”创建窗口;“FormToolBar_MouseClick”中“FormToolBar”的成员“bool_2”要为“true”创建窗口。
(7)分析“bool_1”赋值情况
到这里都没有有用的信息……
(8)分析“bool_2”赋值情况
跟过去看下,根据前面的分析,这个明显不是注册码,但可以分析它什么时候赋值。
这时我又被骗了,以为全分析到了呢……,还是弹注册窗口,居然还有Timer!!!
(9)搜索含有“timer”方法,得到方法都依次看分析过,得到以下分析结果。
后面的分析如法炮制,为保护作者,我就不贴余下的分析图片了。
5,至此,经历了被骗后,注册了软件并测试了10分钟没再弹注册窗。谢谢观看!
原文链接:https://www.52pojie.cn/thread-1660380-1-1.html转自:Web安全工具库
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650554665&idx=4&sn=01b543e21ed4996bc77e461b1bd42761&chksm=83bd24cdb4caaddb5e139b64b2988fa1c8a4644a1395f75a9eade86b4338a061aa6870f58aa6#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh