【.NET】CodeKeeper .NET v2.6破解分析

creantan · 发表于 2009-2-23 22:47:39

【文章标题】: CodeKeeper .NET v2.6破解分析
【文章作者】: creantan
【作者邮箱】: creantan@126.com
【作者主页】: www.crack-me.com
【下载地址】: 自己搜索下载
【编写语言】: Microsoft Visual C# / Basic .NET
【使用工具】: Reflector,SNRemove,CFF,IDA,Simple Assembly Explorer,Hex Workshop
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
简单的一个.NET的程序。。。适合对.Net破解不熟悉的菜菜。。。
PEID查壳显示：Microsoft Visual C# / Basic .NET
  Basic .NET的。。
  试着运行下标题上显示试用时间。。。功能上没有限制。。
  开始动手：
  Reflector 载入:
  看看有什么敏感信息：
  发现RegisterForm:
  很明显被混淆过了。。。

在里面找到关键部分：

private void (object, EventArgs)
{
if (Environment.OSVersion.Version.Minor == 1)
{
Encryption.CryptoProvider defaultProvider = Encryption.CryptoProvider.RC2;
Encryption encryption = new Encryption("zse3432WERtgyh87opDDertyuMKioiirq24D5bnA", defaultProvider);
if (!this..ValidateKey(this..Text))
{
MessageBox.Show("The key you enter is INVALID!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Hand);
}
else
{
MessageBox.Show("Thank you for the registration!", "Registration complete", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
try
{
RegistryKey key2 = Registry.CurrentUser.OpenSubKey(@"Software\Dasain.com\CodeKeeper.NET", true);
string str = encryption.Encrypt(this..Text, "zse3432WERtgyh87opDDertyuMKioiirq24D5bnA");
key2.SetValue("Registration", str);
key2.Close();
}
catch
{
}
}
}
else if (this..ValidateKey(this..Text))//ValidateKey通过方法判断用户输入的序列号是否有效！！！！
{
MessageBox.Show("Thank you for the registration!", "CodeKeeper .NET", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
try
{
RegistryKey key4 = Registry.CurrentUser.OpenSubKey(@"Software\Dasain.com\CodeKeeper.NET", true);
string text = this..Text;
key4.SetValue("Registration", text);
key4.Close();
}
catch
{
}
}
else
{
MessageBox.Show("The key you enter is INVALID!", "Error", MessageBoxButtons.OK, MessageBoxIcon.Hand);
}
}

复制代码

双击下来到ValidateKey方法，发现在Dasain.Key.dll中。。。

public bool ValidateKey(string key)
{
char[] chArray = new char[0x18];
int num2 = 0;
for (int i = 0; (i < key.Length) && (num2 < 0x18); i++)
{
char ch = key[i];
if ((((ch >= '0') && (ch <= '9')) || ((ch >= 'a') && (ch <= 'z'))) || ((ch >= 'A') && (ch <= 'Z')))
{
chArray[num2++] = key[i];
}
}
for (int j = 0; j < chArray.Length; j++)
{
if ((chArray[j] >= 'a') && (chArray[j] <= 'z'))
{
chArray[j] = (char) ((chArray[j] + 'A') - 0x61);
}
}
for (int k = 0; k < chArray.Length; k++)
{
if (chArray[k] == 'I')
{
chArray[k] = '1';
}
if (chArray[k] == 'L')
{
chArray[k] = '1';
}
if (chArray[k] == 'O')
{
chArray[k] = '0';
}
if (chArray[k] == 'S')
{
chArray[k] = '5';
}
}
for (int m = 0; m < chArray.Length; m++)
{
char[] chArray2;
int num6;
if ((chArray[m] >= '0') && (chArray[m] <= '9'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - '0');
}
if ((chArray[m] >= 'A') && (chArray[m] <= 'H'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - '7');
}
if ((chArray[m] >= 'J') && (chArray[m] <= 'K'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - '8');
}
if ((chArray[m] >= 'M') && (chArray[m] <= 'N'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - '9');
}
if ((chArray[m] >= 'P') && (chArray[m] <= 'R'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - ':');
}
if ((chArray[m] >= 'T') && (chArray[m] <= 'Z'))
{
(chArray2 = chArray)[num6 = m] = (char) (chArray2[num6] - ';');
}
}
long num7 = 0L;
long num8 = 0L;
long num9 = 1L;
for (int n = 0; n < 12; n++)
{
num7 += chArray[n] * num9;
num9 *= 0x20L;
}
num9 = 1L;
for (int num11 = 12; num11 < 0x18; num11++)
{
num8 += chArray[num11] * num9;
num9 *= 0x20L;
}
num7 = (num7 ^ 0x89b01d3da4d55a9L) ^ this.;
num8 = (num8 ^ 0x8bc9f8bd58b03d5L) ^ this.;
long num12 = num7 & 0x3fffffffL;
long num13 = (num7 & 0xfffffffc0000000L) >> 30;
long num14 = num8 & 0x3fffffffL;
long num15 = (num8 & 0xfffffffc0000000L) >> 30;
return (((num12 == num13) && (num12 == num14)) && (num12 == num15));
}
有兴趣的朋友试试做个注册机吧~~！！

复制代码

再看下程序哪里还用到了这个方法：
有两处：

  现在开始来修改程序，只要ValidateKey方法返回的总是1就可以了：
  就用个工具去改吧。。。
  Simple Assembly Explorer打开程序
  双击dasain.key.dll

386 L_0288: bne.un.s 389 -> ldc.i4.0
387 L_028a: ldc.i4.1
388 L_028b: ret
389 L_028c: ldc.i4.0 //右击EDIT改为ldc.i4.1保存退出
390 L_028d: ret

复制代码

试运行下。。发现强名称检验失败：

讲下强名称的去除方法：
  手动来：
  IDA载入dasain.key.dll到开始位置如下图：

  这里就是强名称了。。。
  用Hex Workshop打开搜索一下。。

  用工具Strong Name Remove就更简单了就不说了。。
  修改完后运行还是提示强名称检验失败。。。汗汗。。。dasain.key.dll强名称已经去除了。。。那肯定就是主程序的事咯。
  同样的方法去除CodeKeeper.NET.exe的强名称。。
  之后用CFF打开：

这次就用工具试下吧：

  好了。。。再来运行下。。哈哈。。可以了。。。

--------------------------------------------------------------------------------
【版权声明】: 本文原创于creantan, 转载请注明作者并保持文章的完整, 谢谢!

2009年02月23日 22:39:58

hyperchem · 发表于 2009-2-23 23:25:59

学习~~

hyperchem · 发表于 2009-2-23 23:41:08

Il和源码之间的关系还是不太明白~

静慕者 · 发表于 2009-2-24 13:22:42

il到底是什么呢？~怎么和源码对上的呢？~

冷血书生 · 发表于 2009-2-24 13:47:19

真**~~~~~~~~~~~~~~~~

cbkxh · 发表于 2010-1-26 14:27:15

好文章，学习了

wjttdoo · 发表于 2010-2-16 12:39:44

/:good 不错不错,学习了

nxnic · 发表于 2010-3-10 13:48:31

学习了，谢谢。

a2006 · 发表于 2010-3-18 22:55:22

高手中的高手。

aassaa · 发表于 2010-3-24 18:20:40

不错不错,学习
net的文章不多，适合菜鸟的更少

		自动登录	找回密码
密码			加入我们

[原创] 【.NET】CodeKeeper .NET v2.6破解分析

相关帖子