-
-
AddFlow v.99 for Silverlight 分析过程
-
发表于: 2009-5-22 21:53
-
作者:crackdung
时 间: 2009-05-22,20:33
链 接: http://bbs.pediy.com/showthread.php?t=89594
【文章标题】: AddFlow v.99 for Silverlight 分析过程
【文章作者】: crackdung
【作者邮箱】: chatx.john@gmail.com
【作者主页】: http://ufo-crackerx.blog.163.com
【软件名称】: AddFlow for Silverlight
【下载地址】: 不便说明,自己找吧,谢
【混淆方式】: 有
【编写语言】: .NET
【使用工具】: Reflector/WinHex\CFF Exploere
【操作平台】: WINXP SP3
【作者声明】: 只是分析,没有其他目的。失误之处敬请诸位大侠指正!谢谢
过程:
官方说明限制是有水印广告,ok,我们开始旅程吧
Load Lassalle.Silverlight.Flow.DLL 在Reflector 使用查找工具:我们就查找 Evaluation
我们双击找到的值,跟踪到这里:
接下来我们要分析这里由哪里CALL
我们按照下图一路展开,
ok,我们只要将下图的License.ᜀ =True就ok
我们怎样修改它,先要修改public key 或去掉命名,这个控件不能使用 “StrongNameRemove” 去掉强命名,我只有2种方法,1,是使用CFF去掉强命名,2,是使用SN提取public key ,再建立一个新public key ,再提取public key ,根据就的public key 的值,使用新key替换它,这里我是用第一种方法,有需要2种方法试验。如果你有更好方法请共享,谢谢。ok,闲话少说。。
【1】先去掉 Lassalle.Silverlight.Flow.DLL 强命名,load dll in CFF
【2】去掉Lassalle.Silverlight.Flow.Layout.dll 自身的命名及对 Lassalle.Silverlight.Flow.DLL 命名引用。
现在我们开始修改代码了;
记住刚才 的 License.ᜀ =True
我们load Lassalle.Silverlight.Flow.DLL 到 ildasm,不要忘记选择 “Show Bytes”选项
找到我们刚才的License.ᜀ 类,如下图,然后双击:
复制RVA
打开CFF转换偏移值
最后将 Lassalle.Silverlight.Flow.DLL 载入 winhex,使用Alt+G组合键,输入刚才你复制的RVA 偏移值。
关键一步,修改 7E 03 00 00 04 = 17 2A 00 00 00
这就是简单的分析过程,如果大家不明白的话,我再做Video教程,文字的分析,真的累坏了,最后谢谢各位阅读,
如有问题,请指正或PM,谢谢
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
来一张去掉水印文字的图吧
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
你只要分析到字体颜色及背景水印就能破解了
破解前  破解后  最后记得还有 30 天的NAG窗口喔 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
