.NET破解之分享给新注册的朋友

前些日子，在论坛里看了有人发过这个软件，也有大神分析过网络版，如果是重帖，请删除吧；正好11.11注册了很多新会员，给他们一个见面礼吧，抛砖引玉，我才来论坛的时候，也是看着前人教程慢慢学习的；好久没冒泡了，因为工作很忙，我还差61分就晋级"出类拔萃"用户组了，请朋友们多多支持。

本文目的

1.dnSpy的基本使用；

2.介绍.NET程序破解的基本流程。

工具介绍

de4dot：脱壳，用来将用来保护的壳进行脱去并去混淆。（不清楚没关系，慢慢就会懂了，自己也可以搜索一下这方面的内容）

dnSpy：分析，用来反编译、分析和调试的工具。（个人觉得是新手用来分析.NET最好用工具，类似于VS操作；这一次我果断抛弃了以前使用NET.Reflector）

下载链接：http://down.52pojie.cn/Tools/NET/

论坛里也有其他大神分析和发布过这个软件：

http://www.52pojie.cn/thread-413431-1-1.html

http://www.52pojie.cn/thread-411667-1-1.html

http://www.52pojie.cn/thread-411536-1-1.html

http://www.52pojie.cn/thread-412355-1-1.html

下载试用

试用，并观察其中的限制，这是为了找到突破口。试用后会发现：软件标题栏写的试用版（如果破解后可能是写成正式版、VIP等，反正不可能是试用二字），软件状态栏写了剩下时间（如果破解后应该是永久或未来具体的某个时间）；在帮助菜单栏中还有"注册认证"按键和窗口。

如果我们输入任意用户名和密码，点击"注册"，会弹出"注册信息已保存，请重新启动软件系统进行验证"。（也就意味重启软件会验证注册信息的正确性）

自动脱壳

直接将应用程序拖放到de4dot上，如果正常脱壳，将会生成一个带"-cleaned"的应用程序文件。（这一步，很关键，研究不深，不敢多讲。）

用de4dot脱完壳后，一般都没什么问题，但必须明白de4dot并不是万能的。

寻找关键

代码大家都能看懂，只是茫茫代码，想必从何下手，怎样才能药到病除是大家最关心的。这就需要根据上一步线索来寻。下图为dnSpy的工具条，上面的工具都很重要，后面都会用到。

方案I 从头到尾法

从头到尾是我自己取的名字，怎样称呼都行。其基本根据是任何程序都有个入口点（即程序最开始从哪里执行），跳过非重点，一点一点往下分析。

我们都知道，在程序里都有一个Main函数（C#里通常在Program.cs文件里），被设计为程序的起点。为此，反编译程序一般都有快速定位到此函数功能。将脱壳后的程序加载到dnSpy后，在程序上右键菜单上，点击"go to point"即可到达此函数。

        //程序互斥性检查

        if (!AppSingle.IsMutextExist(Application.StartupPath))

        {

            Application.EnableVisualStyles();

            Application.SetCompatibleTextRenderingDefault(false);

           //这里做了什么，先关注一下，不用深入分析，如果后面找不到关键点，再回过头来看。

            Class6.y2cUPMIzDLQDG();

            if (new dlgLogin().ShowDialog() == DialogResult.OK)

            {

                //进入主窗体Main中（这里Main，不是程序的Main函数哈）

                Application.Run(new Main());

                return;

            }

        }

前面我们分析了，程序在启动后会检测注册码是否正确（以确定程序是显示试用版还是正式版），而在启动完成前我们没进行相关的点击等操作，说明程序是在某个自动完成的函数中进行，一般可能有窗体的Load函数，或timer控件的Tick函数等。这里我们不妨来看一下Main的Load函数吧。

代码很容易懂，如果注册成功了，会怎样；如果注册失败了会怎样。其实，程序破解都是这样，即使使用加密狗、网络验证啊，都是这样的模式，只要花时间，找到关键点，并能成功修改，一般都可以搞定。

    if (regServer.IsReg())

    {
         //注册成功相关的操作
    }
   Else
   {
      //产品过期或剩下多少天。
   }

所以，这个程序的关键点应该是在IsReg函数了，如果返回true，则程序已注册，否则为未注册。

方案II 按图索骥法

根据现在的"证据"信息，我们搜索关键信息。我们在搜索框中搜索"您还可试用"，在类型中选择"数字或字符串"（还有很多类型可以选择，非常有用哦）

这样，我们同样可以搜索到我们想要的关键信息。

暴破测试

我们修改如下，让它始终返回为真。

        public bool IsReg()
        {
            if (!(RegServer.m_strName == "") && !(RegServer.m_strSN == ""))
            {
                string nameBySN = this.GetNameBySN(RegServer.m_strSN);
                //return nameBySN = RegServer.m_strName;
                return true;
            }
            //return false;
            return true;
        }

　　在IsReg上右键，选择Edit Method Body，进行IL代码修改界面。（IL是.NET与汇编语言之间的中间过渡语言，类似于汇编语言，如果要搞.NET，必须要加以学习其语法），我们将最后返回为flase(ldc.i4.0)改为true(ldc.i4.1)；再将IF语句中nameBySN==RegServer.m_strName（将op_Equality改op_INequality）.

使用保存功能，将修改后的结果保存，重新打开，已经变成了"已注册"：

现在不一定是完全破解了哦，只是暴力破解。

动态调试

程序并不是一次就写好了，可能需要反复的调试。这也一样，可能需要调试来进行分析，来来，我们来看一下怎么动态调试。

第一步，在需要Main函数中插入断点；

第二步，在应用程序上右键，debug（也可以使用菜单栏），弹出对话框，点击"debug"，这样就会在断点处停下来，F5继续，和VS里操作一样。

如果弹出如下错误提示，选择dnSpy和dnSpy-x86另外一个即可，这是原程序的目标平台问题。（如果选用dnSpy，出现就这个问题，则选择dnSpy-x86来调试，反之亦然。）

我们可以看到，修改后的IsReg函数返回的值是true了。

深入分析

暴破往往是新手的手法，我们更需要分析它的算法，写一个注册机。下面是分析过程：

//在IsReg函数中，最后返回的值是nameBySN和RegServer.m_strName是否相等。
nameBySN== RegServer.m_strName;
//而nameBySN等于GetNameBySN返回值。
nameBySN =this.GetNameBySN(RegServer.m_strSN);
//深入下去，需要分析smethod_1
public string GetNameBySN(string strSN){return SLEncrypt.smethod_1(strSN);}
//深入下去，需要分析smethod_3
public static string smethod_1(string encryptedValue){return SLEncrypt.smethod_3(encryptedValue, SLEncrypt.EncryptKey, SLEncrypt.EncryptVect);}

　　这里需要找EncryptKey和EncryptVect，需要用到一个比较实用的功能，就是分析，在任意对象上右键"analyze"，可以找到这两个值，它是固定的

接着来就是比较关键的smethod_3函数

        public static string smethod_3(string encryptedValue, string key, string IV)
        {
            string text = encryptedValue;
            if (text.Length < 16)
            {
                return "";
            }
            for (int i = 0; i < 8; i++)
            {
                text = text.Substring(0, i + 1) + text.Substring(i + 2);
            }
            encryptedValue = text;
            key += "12345678";
            IV += "12345678";
            key = key.Substring(0, 8);
            IV = IV.Substring(0, 8);
            string result;
            try
            {
                ICryptoTransform transform = new DESCryptoServiceProvider
                {
                    Key = Encoding.UTF8.GetBytes(key),
                    IV = Encoding.UTF8.GetBytes(IV)
                }.CreateDecryptor();
                byte[] array = Convert.FromBase64String(encryptedValue);
                MemoryStream memoryStream = new MemoryStream();
                CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write);
                cryptoStream.Write(array, 0, array.Length);
                cryptoStream.FlushFinalBlock();
                cryptoStream.Close();
                result = Encoding.UTF8.GetString(memoryStream.ToArray());
            }
            catch (Exception)
            {
                result = "";
            }
            return result;
        }

　　所以，只要输入一个SN（注册码），即可生成一个用户名，然后用来注册即可。但实际过程中，这个SN是有要求的，并不是任意一个字符串都可以，我们想不出来；而这里还有一个函数叫GetSN，它是通过输入一个用户名，得到一个注册，类似于GetNameBySN

public string GetSN(string strName)
{
    return smethod_0(strName);
}

　　在VS里写这个函数，然后输入任意用户名，最后得到了注册码（这个格式要求的，想不到吧），然后拿去注册验证就没有问题了。

至此，我们分析完毕。

功能测试

接下来，我们需要测试一下这些功能，看是还有什么问题，在此略过。