i春秋作家:Sp4ce

之前说过要分享这个日志分析工具【记一次简单的攻击日志分析】的破解版,在破解的路上踩了几个坑,记录分享下。

0×00程序概述

原程序

大小: 2283672 字节
文件版本: 5.0.0.61
修改时间: 2017年11月3日, 8:12:16
MD5: 707AA8FDF34E226C3A942D32C2E739E3
SHA1: B8EDCF75DBE17E40E3B4D7FA99AD5BC3B4B87C93
CRC32: 6A6131AF

去混淆后程序

大小: 2305024 字节
文件版本: 5.0.0.61
修改时间: 2018年3月23日, 23:56:23
MD5: 4FD44749D867B7DA67A7400463315224
SHA1: 49F9DE8BA84C1284C3B3353942EDF322EB85D6D0
CRC32: E306E509

0×01程序侦测

拿到一款程序我通常都会进行侦壳,然后根据结果来选择相应的手段

选用PEiD和DIE来判断

PEiD识别到了一个未知壳。。

好吧,试试die

.net程序,看起来是混淆了

0×02去混淆

由于已经判断了程序被混淆了,尝试用De4dot去混淆,很幸运,一次成功

0×03开工

程序拖入dnSpy,搜索一些关键字[unlock、unlock code、register、thank、check等]
跟到了unlockCodeToolStripMenuItem_Click方法

private void unlockCodeToolStripMenuItem_Click(object sender, EventArgs e)    {        string text = this.prefs_0.Key;        if (!InputForm.smethod_3(“Apache Logs Viewer | “ + Class92.smethod_258(), Class92.smethod_141(), ref text))        {            return;        }        if (text != null)        {            text = text.Trim();//去空格        }        if (string.IsNullOrEmpty(text))        {            this.prefs_0.Key = string.Empty;            this.bool_0 = false;            Prefs.Save(Prefs.Filename, this.prefs_0);            this.method_2(this.bool_0);            return;        }        try        {            this.Cursor = Cursors.WaitCursor;            if (text.Length < 22)            {                throw new ApplicationException(“Failed”);//如果输入字符小于22个,弹窗提示错误            }            if (Class2.smethod_1(Class2.smethod_0(text))) //验证注册码是否正确            {                this.prefs_0.Key = text; //prefs_0.Key赋值为输入的码                this.method_23(); //联网提交                Prefs.Save(Prefs.Filename, this.prefs_0);                this.Cursor = Cursors.Default;                this.lbStatusStripNotify.Text = Class92.smethod_247() + ” Apache Logs Viewer.”;                MessageBox.Show(this, Class92.smethod_247() + ” Apache Logs Viewer.”, “Apache Logs Viewer”, MessageBoxButtons.OK, MessageBoxIcon.Asterisk);                this.bool_0 = true; //返回正确并弹框            }            else            {                MessageBox.Show(this, Class92.smethod_115(), “Apache Logs Viewer | “ + Class92.smethod_258(), MessageBoxButtons.OK, MessageBoxIcon.Hand);                this.bool_0 = false;//激活失败            }        }        catch (Exception)        {            this.Cursor = Cursors.Default;            MessageBox.Show(this, Class92.smethod_89(), “Apache Logs Viewer | “ + Class92.smethod_258(), MessageBoxButtons.OK, MessageBoxIcon.Hand);            this.bool_0 = false;//激活失败        }        finally        {            this.Cursor = Cursors.Default;        }        this.method_2(this.bool_0);

踩第一个坑

好了,分析完这一段代码,直接ctrl+shift+e修改为如下:

public void unlockCodeToolStripMenuItem_Click(object sender, EventArgs e)    {        string text = this.prefs_0.Key;        if (text != null)        {            text = text.Trim();        }        if(string.IsNullOrEmpty(text))        {            this.prefs_0.Key = string.Empty;            this.bool_0 = false;            Prefs.Save(Prefs.Filename, this.prefs_0);            this.method_2(this.bool_0);            return;        }            this.Cursor = Cursors.WaitCursor;            if (text.Length < 1)            {                throw newApplicationException(“Failed”);            }                this.prefs_0.Key = text;                Prefs.Save(Prefs.Filename, this.prefs_0);                this.Cursor = Cursors.Default;                this.lbStatusStripNotify.Text = Class92.smethod_247() + ” Apache Logs Viewer.”;                MessageBox.Show(this, Class92.smethod_247() + ” Apache Logs Viewer.”, “Apache Logs Viewer”, MessageBoxButtons.OK, MessageBoxIcon.Asterisk);                this.bool_0 = true;        this.method_2(this.bool_0);    }}

然后保存

嗯,不用输入字符都能注册了

关闭,重启程序

EXM???我尼玛???

咋成未注册了,不对,冷静分♂析下,一定是漏了哪步

踩第二个坑

如果有重启验证,那么肯定是本地保存了注册码,要么是文件格式要么是注册表,于是用PM跟踪了他的行为,发现了有♂趣的东西

这货竟然把配置文件保存在C:\Users\Admin\AppData\Roaming\apachelogsview\conff.xml


那我不是改注册码就能完成注册了吗?(事实证明我太天真)

改了一个好看点的注册码:

结果依然……

继续分析

0×04柳暗花明

在一番分析后发现了一个名为method_2的方法不停的被调用,难道为关键方法?
逐全局搜索method_2,发现在启动时调用了method_2

private void MainForm_Load(object sender, EventArgs e)    {        try        {            if(Class91.bool_2)            {                Prefs.DeletePrefs();            }            ALV.Common.Debug.Info("Started..");            Prefs prefs = Prefs.Load(Prefs.Filename);            if (string.IsNullOrEmpty(prefs.InstallID))            {                prefs.InstallID = Guid.NewGuid().ToString();            }            if (prefs.sizex > 10)            {               base.Width = prefs.sizex;            }            if (prefs.sizey > 10)            {               base.Height = prefs.sizey;            }            if (prefs.maximised)            {               base.WindowState = FormWindowState.Maximized;            }            if (prefs.x >= 0 && prefs.y >=0)            {                base.Location = new Point(prefs.x, prefs.y);            }            this.prefs_0 = prefs;            if (this.prefs_0.logColumns == null ||this.prefs_0.logColumns.Count <= 0)            {                this.prefs_0.logColumns = LogColumn.ResetLogColumns();            }            ALV.Common.Debug.Info("Loading Custom Columns");            this.prefsColumns_0 = PrefsColumns.Load(PrefsColumns.Filename);            this.method_42();            DummyListView.prefs = prefs;            ALV.Common.Debug.Info("Loading IP DB");            this.ip2Country_0 = new IP2Country(true, this.prefs_0.useCity);            this.parser_0 = new Parser(this.ip2Country_0);            this.parser_0.ParseCustomColumns =this.prefs_0.parseCustomColumns;            Statistics.int_0 = this.prefs_0.topNumber;            try            {                if (prefs.monitorAuto)                {                    ALV.Common.Debug.Info("Opening Logs...");                    foreach (LoggerInfo loggerInfo inprefs.logsToView)                    {                        if (loggerInfo.Highlight != null)                        {                            this.method_48(loggerInfo.Highlight, true);                        }                        try                        {                           this.method_6(loggerInfo);                            if (Class91.bool_0)                            {                                GC.Collect();                            }                        }                        catch                        {                        }                    }                }                if (Class91.list_0 != null)                {                    foreach (string text in Class91.list_0)                    {                        try                        {                            bool flag = this.parser_0.IsErrorLog(text);                            this.method_4(text, !flag, false);                            if (Class91.bool_0)                            {                                GC.Collect();                            }                        }                        catch                        {                        }                    }                }            }            catch (Exception)            {                MessageBox.Show(Class92.smethod_241());            }            if (this.prefs_0.selTab >= 0 &&this.tabControl1.TabPages.Count > this.prefs_0.selTab)            {               this.tabControl1.SelectedTabPageIndex = this.prefs_0.selTab;            }            try            {                if (!string.IsNullOrEmpty(this.prefs_0.Key))                {                    string string_ = Class2.smethod_0(this.prefs_0.Key);                    this.bool_0 = Class2.smethod_1(string_);                }            }            catch (Exception)            {                this.bool_0 = false;            }            try            {                if(IsStoreApp.IsWindowsStoreApp)                {                    this.bool_0 = true;                    this.bool_1 = true;                    this.method_0();                }            }            catch            {            }            if (!this.bool_0)//关键处            {               this.lbStatusStripNotify.Text = Class92.smethod_263() + " Apache Logs Viewer..." + Class92.smethod_66();                this.method_2(false);            }            else            {                this.lbStatusStripNotify.Text = Class92.smethod_263() + " Apache Logs Viewer";                this.method_2(true);            }

在关键处上面bool_0已经被赋值为true了,但是这里被判断为非bool_0if (this.bool_0==false)

直接干掉感叹号试试,不行再来

找对位置Ctrl+Shift+E继续编辑,干掉感叹号

OK了,高级功能解锁,可以完美使用!

抽空再汉化下就完美了

Apache Log View 5.37破解笔记的更多相关文章

  1. Sublime Text 4 破解笔记

    Sublime Text 4 破解笔记 偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如: 船新 UI 感知上下文的自动补全 支持 TypeScript, JSX 和 TSX ...

  2. Apache索引目录浏览的学习笔记

    在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何 ...

  3. ApexSql Log 2014.04.1133破解版&补丁

    已上传最新的2016版本,请移步: http://www.cnblogs.com/gsyifan/p/ApexSql_Log_2016_Crack.html 状态不好,鬼使补差的跑到服务器上updat ...

  4. 【转载】apache log配置 按日期写日志

    指定apache日志每天生成一个文件 Linux系统配置方法 在apache的配置文件httpd.conf中找到 代码如下1 ErrorLog logs/error_log CustomLog log ...

  5. 斐讯K2P配置文件破解笔记

    手上有一个斐讯K2P路由器,刷机前我想把原机带的固件备份出来.搜到恩山A大开启telnet.固件备份的教程,里面提到了配置文件破解的方法,心血来潮试了一下,发现算出的密码不能解密,一直报"b ...

  6. apache log 按日期记录 格式 <GOOD>-- (转)

    在apache的配置文件中找到ErrorLog logs/error_logCustomLog logs/access_log common Linux系统配置方法: 将其改为ErrorLog “| ...

  7. iOS 用xib自定义view控件 debug笔记

    1.在view不是很复杂的情况下,如果多次检查后依旧出现coding-compliant这种情况,干脆彻底删除这个xib重新新建一个xib来做一遍.(至今未明真相) 2.初始化xib中的view的大致 ...

  8. WPA/WAP2wifi 密码破解笔记

    前言: 相对于前一段时间脆弱的WEP路由器而言,当今的路由器加密方式也大都改变为WPA/WPA2,使得无线路由器的破解难度增加.虽然如此,但还是有很多漏洞层出不穷,如WPS.退一步来说,即使加密算法无 ...

  9. 苹果ipa软件包破解笔记

    苹果的验证机制: Appstore上的应用都採用了DRM(digital rights management)数字版权加密保护技术,直接的表现是A帐号购买的app,除A外的帐号无法使用,事实上就是有了 ...

随机推荐

  1. PHP松散比较与严格比较的区别详解

    在PHP中相等的比较有两种,松散比较和严格比较,当使用松散比较时,如果进行比较的两个操作数类型不同,那么会对操作数进行适当的类型转换,如果转换后的值相同则认为两个操作数相等.而使用严格比较时,如果两个 ...

  2. java最简单复制文件方法,不依赖任何框架

    java最简单复制文件方法   把java2.txt内容复制到java.txt中 import java.io.File; import java.io.IOException; import jav ...

  3. matlab学习——05插值和拟合(一维二维插值,拟合)

    05插值和拟合 1.一维插值 (1) 机床加工零件,试用分段线性和三次样条两种插值方法计算.并求x=0处的曲线斜率和13<=x<=15范围内y的最小值. x0=[0 3 5 7 9 11 ...

  4. .NET CORE添加引用包

    一 .添加服务端引用 1.直接右键添加项目引用,添加后再csproj文件中如下②,也可以直接用这种格式写入csproj文件中 2.直接右键添加DLL引用,添加后再csproj文件中如下③,也可以直接用 ...

  5. c#webservice的简单示例

    webservice.就概念上来说,可能比较复杂,不过我们可以有个宏观的了解:webservice就是个对外的接口,里面有 函数可供外部客户调用(注意:里面同样有客户不可调用的函数).假若我们是服务端 ...

  6. git rev-parse介绍;获取commit id

    git rev-parse master^{commit} 是什么意思 显示master提交的SHA1值 if you want to make sure that the output actual ...

  7. python:序列化与反序列化(json、pickle、shelve)

    本节内容 前言 json模块 pickle模块 shelve模块 总结 一.前言 1. 现实需求 每种编程语言都有各自的数据类型,其中面向对象的编程语言还允许开发者自定义数据类型(如:自定义类),Py ...

  8. python 实现快速排序(面试经常问到)

    # -*- coding: UTF-8 -*- # 递归实现, 把过程打印出来便于理解 def quick_sort1(lis, start, end): if start >= end: re ...

  9. iOS核心动画高级技巧 - 8

    iOS核心动画高级技巧 - 1 iOS核心动画高级技巧 - 2 iOS核心动画高级技巧 - 3 iOS核心动画高级技巧 - 4 iOS核心动画高级技巧 - 5 iOS核心动画高级技巧 - 6 iOS核 ...

  10. [转帖]HTTP请求方法:GET、HEAD、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE 说明

    HTTP请求方法:GET.HEAD.POST.PUT.DELETE.CONNECT.OPTIONS.TRACE 说明 平时的Rest开发,用到的都是GET,POST,PUT,DELETE类型的请求. ...