[求助].net算法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助].net算法

发表于: 2009-10-8 10:33 10323

[求助].net算法

芳草碧连

2009-10-8 10:33

10323

被混淆了……

用软件反混淆后发现后用switch做的流程混淆，看了半天没看懂它的算法

玩.net的有兴趣的话看下

关键代码在

Public Class Class_7_Form
Private Sub Procedure_6(ByVal A_0 As Object, ByVal A_1 As System.EventArgs)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (23)
zlws 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	zlws 2 楼下来看看好冷清啊 2009-10-9 12:44 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 3 楼额看来有难度？ 2009-10-10 13:39 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 4 楼转存到vs项目分析源码试试 2009-10-10 19:48 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 5 楼贴子中，关键方法的名称与附件提供的程序中的名称不一样，估计你是指class b 中的private void d(object A_0_1, EventArgs A_1_2) 反混淆了一下 private void d(object A_0_1, EventArgs A_1_2) { string str = this.e.Text.Trim() + "-" + this.n.Text.Trim() + "-" + this.o.Text.Trim() + "-" + this.p.Text.Trim(); string str2 = this.f.Text.Trim().ToUpper() + this.h.Text.Trim().ToUpper(); int num = this.b.a(str, str2); this.a = num; if (num != 0) { if (num != -2) { MessageBox.Show("序列号不正确！", "提示"); } else { MessageBox.Show("序列号与注册码错误！", "提示"); } } else { str = this.b.g(str); byte[] bytes = Encoding.Default.GetBytes(str.ToUpper()); this.b.a("MaplotusSerials", bytes); str2 = this.b.f(str2); byte[] buffer2 = Encoding.Default.GetBytes(str2.ToUpper()); this.b.a("MaplotusKeys", buffer2); this.e.Enabled = false; this.f.Enabled = false; this.h.Enabled = false; this.n.Enabled = false; this.o.Enabled = false; this.p.Enabled = false; this.i.Enabled = false; this.j.Enabled = false; base.Close(); } } 这个版本的switch混淆不是最强的，很多加密软件的switch算法厉害的多。反混淆工具原来发过了，http://bbs.pediy.com/showthread.php?t=90356&highlight= 快一年没玩.net了，不知道现在怎么样了。 2009-10-10 20:24 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 6 楼接着来，注册码比较出来了，算法是什么，应该在 int num = this.b.a(str, str2);的a方法中我反混淆后，出现错误，不能直接反成C#。简单调整了下，代码如下，虽然还是错的，但大体可以看出模式 public int a(string A_0_1, string A_1_2) { // This item is obfuscated and can not be translated. string[] strArray = A_0_1.Split(new char[] { '-' }); int[] numArray = new int[8]; int[] numArray2 = new int[8]; string str = ""; if (((strArray.Length == 4) && (strArray[0].Length == 8)) && ((strArray[1].Length == 8) && (strArray[2].Length == 8))) { goto Label_051D; } if (true) { return -1; } char ch = strArray[0][2]; ch = strArray[3][0]; numArray[0] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][4]; ch = strArray[3][1]; numArray[1] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][7]; ch = strArray[3][2]; numArray[2] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][6]; ch = strArray[3][3]; numArray[3] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][0]; ch = strArray[3][4]; numArray[4] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][5]; ch = strArray[3][5]; numArray[5] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][1]; ch = strArray[3][6]; numArray[6] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][3]; ch = strArray[3][7]; numArray[7] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][6]; ch = strArray[2][0]; numArray2[0] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][7]; ch = strArray[2][1]; numArray2[1] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][2]; ch = strArray[2][2]; numArray2[2] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][0]; ch = strArray[2][3]; numArray2[3] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][1]; ch = strArray[2][4]; numArray2[4] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][4]; ch = strArray[2][5]; numArray2[5] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][3]; ch = strArray[2][6]; numArray2[6] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][5]; ch = strArray[2][7]; numArray2[7] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; str = (((Convert.ToString((int) ((numArray[0] + numArray2[5]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[1] + numArray2[3]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[2] + numArray2[0]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[3] + numArray2[1]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[4] + numArray2[7]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[5] + numArray2[6]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[6] + numArray2[4]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[7] + numArray2[2]) % 0x10), 0x10); if (!(A_1_2 == str.ToUpper())) { return -2; } return 0; } 供参考... 2009-10-10 20:27 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 7 楼就是说返回0，什么注册码都可以 2009-10-10 22:12 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 8 楼好久不见大侠…… 先学习我说的那个是我用软件反混淆后的方法名 2009-10-10 23:10 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼按照5楼tankaiha大侠的代码貌似是这样……返回0就注册成功了 2009-10-10 23:14 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 10 楼貌似算法已经出来了 strArray数组就是保存的各框中的机器码 A_1_2就是我们输入的假码下面就是一堆转换…… 明天上机调试下^_ 多谢tankaiha 2009-10-10 23:31 0
zlws 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	zlws 11 楼我编译试了试，生成的注册码貌似不能注册成功 char ch = strArray[0][2]; ch = strArray[3][0]; 每次都是连续两次给字符 ch 赋值，那第一次赋值岂不是没意义了？ strArry一维数组中保存的是机器码的4个部分，strArray[0][2]是指第一部分的第三个字符？ 2009-10-11 09:17 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 12 楼 ldc.i4.s 0 ret 直接让它返回0，爆破成功算法好像不太对劲，算出的号注册不成功 2009-10-11 11:57 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 13 楼最近生病进了三次医院，好久没来，看到这贴连Tankaiha大牛都来了。真是够火啊。我也来凑热闹。 2009-10-12 14:59 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 14 楼 @tease 大师保重，不要加班了，身体重要 2009-10-12 15:34 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼唉，别提了，我这个病就是由于精神压力过大引起的，并有抑郁症的迹象，这下是真的郁闷了。 2009-10-12 15:42 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼和女朋友去旅游一下吧，工作是做不完的，祝你身体健康 2009-10-12 15:53 0
grassdrago 雪币： 337 活跃值： (74) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 55 粉丝 5 关注私信	grassdrago 3 17 楼这么多牛人啊? 跟着混,别见笑.对了,tease好!版主好! class g 为验证及注册表中注册码判断类. class f.a()为[STAThread] class b为注册窗口 class h 为主功能窗口. 混淆方式为switch还带嵌套,晕 f.a()大致如下:(没完全反混淆了,但能看明白了) [STAThread] private static void a() { // This item is obfuscated and can not be translated. b b; bool flag; //Application.Run(new h());//爆 //return;//爆 Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); g g = new g(); string str = ""; string str2 = ""; string str3 = ""; int num = 0x1b; Label_003B: switch (num) { case 1: case 4: Application.Run(new h()); num = 2; goto Label_003B; case 2: case 11: case 0x25: case 0x27: return; case 3: flag = !g.e("MaplotusSerials"); num = 0; goto Label_003B; case 5: break; case 6: flag = !(str2 == str3); num = 0x1c; goto Label_003B; case 7: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x1a; goto Label_003B; case 8: flag = b.b() != -10; num = 0x12; goto Label_003B; case 9: num = 40; goto Label_003B; case 10: case 0x24: num = 4; goto Label_003B; case 12: b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 0x11; goto Label_003B; case 13: if (1 != 0) { } goto Label_023E; case 14: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x10; goto Label_003B; case 15: flag = b.b() != -10; num = 0x15; goto Label_003B; case 0x10: num = 13; goto Label_003B; case 0x11: if (flag) { goto Label_02AE; } num = 0x23; goto Label_003B; case 0x12: if (flag) { num = 0x25; } else { num = 14; } goto Label_003B; case 0x13: goto Label_0164; case 20: goto Label_02E6; case 0x15: if (!flag) { num = 7; } else { num = 11; } goto Label_003B; case 0x16: goto Label_0192; case 0x17: if (str.Length == 8) { num = 9; goto Label_003B; } goto Label_0338; case 0x18: if (flag) { goto Label_02E6; } num = 15; goto Label_003B; case 0x19: str = g.c(Encoding.Default.GetString(g.d("MaplotusKeys"))); str2 = g.b().ToUpper(); str3 = g.a(Encoding.Default.GetString(g.d("MaplotusSerials"))).Replace("-", "").ToUpper(); num = 0x17; goto Label_003B; case 0x1a: num = 20; goto Label_003B; case 0x1b: if (!g.e("MaplotusKeys")) { num = 0x13; } else { num = 0x1d; } goto Label_003B; case 0x1c: if (flag) { b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 0x18; } else { num = 0x20; } goto Label_003B; case 0x1d: num = 3; goto Label_003B; case 30: if (flag) { goto Label_023E; } num = 8; goto Label_003B; case 0x1f: goto Label_02AE; case 0x20: str2 = str2.Insert(8, "-").Insert(0x11, "-").Insert(0x1a, "-"); flag = g.a(str2.ToUpper(), str.ToUpper()) == 0; num = 0x29; goto Label_003B; case 0x21: if (!flag) { num = 0x22; } else { num = 0x27; } goto Label_003B; case 0x22: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x2a; goto Label_003B; case 0x23: flag = b.b() != -10; num = 0x21; goto Label_003B; case 0x26: num = 6; goto Label_003B; case 40: if (str2.Length != 0x20) { goto Label_0338; } num = 0x26; goto Label_003B; case 0x29: if (flag) { break; } num = 12; goto Label_003B; case 0x2a: num = 0x1f; goto Label_003B; default: if (!flag) { num = 0x19; } else { b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 30; } goto Label_003B; } num = 0x24; goto Label_003B; Label_023E: num = 1; goto Label_003B; Label_02AE: num = 5; goto Label_003B; Label_02E6: num = 10; goto Label_003B; Label_0338: num = 0x16; goto Label_003B; } 这个软件从f.a()爆破,并没发现有什么限制: L_0000: newobj instance void h::.ctor() L_0005: call void [System.Windows.Forms]System.Windows.Forms.Application::Run(class [System.Windows.Forms]System.Windows.Forms.Form) L_000a: nop L_000b: ret 除了g.c(string):string很麻烦外,其它g类方法还是可以转过来的.有兴趣的朋友可以试一下反g.c(string):string. 它的第二层switch得动态算,没去碰它了. 2009-10-12 17:25 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 18 楼额保重身体喔 tease大哥算法部分直接用了原程序的IL代码?这样也行看了Tankaiha的分析代码，我自己也调试了下，但算出的注册码不行不知为何…… 看了下你的keygen，GetKey这个函数是把public int a(string A_0_1, string A_1_2)里的相关代码直接复制过去就OK？ PS：我的笔记本才60G硬盘装个vs2005都捉襟见肘（还是没装……） 2009-10-12 18:29 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 19 楼复制当然要复制，关键要看怎么复制。完全复制是肯定不行的。代码还是稍微修改了一点点，没看见函数的返回值改成String了么。你可以自己对比一下我的KeyGen和原程序的IL代码。 Tankaiha老大自己已经说了那并不是完全的反编译结果，他的目的是为了便于大家分析算法，而不是让你抄那些代码就能算出来结果的。或多或少还是要自己分析并修改一下的。我就是在他的基础上分析的。 2009-10-12 20:55 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 20 楼建议tease搞个反混淆工具出来 2009-10-12 21:35 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 21 楼我正在看老大您的开源代码，可是貌似我的功力还不够啊。惭愧，惭愧等我修炼一些内功后，再来看看能不能写出来。我在脱每个方法保护强度的壳的实战中经常遇到问题。例如，在《微软.NET程序的加密解密》一书的第226页，注入到进程后，通过反射枚举调用每一个方法，解密后dump，那么这里的是不是意味着此时可以用Netunpack软件来dump，还是用Task Explorer来dump。在对付Intellilock加的程序时候，我dump后的文件和原文件对比发现少了好多东西，有些地方不能改，根本就不知道怎么修复。老大能不能指点一二。老大支持你再多写一些精华文章阿，现在DONET加密越来越强大了，没有你的指引，我无法跟上时代阿。 2009-10-12 23:38 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 22 楼等组长来解决 2009-10-14 22:53 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 23 楼没看到下载点啊,我也玩玩 2009-10-15 13:21 0
claudedb 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 81 粉丝 0 关注私信	claudedb 1 24 楼似乎这种工作量比较大呵呵我自己也弄过一个不过是IL文本纯分析的规则太多，很麻烦总达不到好效果前阵子破的一个控件居然是用switch代替goto做跳转判断折腾死人还是发现手工分析的好处，呵呵 2009-10-20 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

芳草碧连

发帖

327

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
zlws 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	zlws 2 楼下来看看好冷清啊 2009-10-9 12:44 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 3 楼额看来有难度？ 2009-10-10 13:39 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 4 楼转存到vs项目分析源码试试 2009-10-10 19:48 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 5 楼贴子中，关键方法的名称与附件提供的程序中的名称不一样，估计你是指class b 中的private void d(object A_0_1, EventArgs A_1_2) 反混淆了一下 private void d(object A_0_1, EventArgs A_1_2) { string str = this.e.Text.Trim() + "-" + this.n.Text.Trim() + "-" + this.o.Text.Trim() + "-" + this.p.Text.Trim(); string str2 = this.f.Text.Trim().ToUpper() + this.h.Text.Trim().ToUpper(); int num = this.b.a(str, str2); this.a = num; if (num != 0) { if (num != -2) { MessageBox.Show("序列号不正确！", "提示"); } else { MessageBox.Show("序列号与注册码错误！", "提示"); } } else { str = this.b.g(str); byte[] bytes = Encoding.Default.GetBytes(str.ToUpper()); this.b.a("MaplotusSerials", bytes); str2 = this.b.f(str2); byte[] buffer2 = Encoding.Default.GetBytes(str2.ToUpper()); this.b.a("MaplotusKeys", buffer2); this.e.Enabled = false; this.f.Enabled = false; this.h.Enabled = false; this.n.Enabled = false; this.o.Enabled = false; this.p.Enabled = false; this.i.Enabled = false; this.j.Enabled = false; base.Close(); } } 这个版本的switch混淆不是最强的，很多加密软件的switch算法厉害的多。反混淆工具原来发过了，http://bbs.pediy.com/showthread.php?t=90356&highlight= 快一年没玩.net了，不知道现在怎么样了。 2009-10-10 20:24 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 6 楼接着来，注册码比较出来了，算法是什么，应该在 int num = this.b.a(str, str2);的a方法中我反混淆后，出现错误，不能直接反成C#。简单调整了下，代码如下，虽然还是错的，但大体可以看出模式 public int a(string A_0_1, string A_1_2) { // This item is obfuscated and can not be translated. string[] strArray = A_0_1.Split(new char[] { '-' }); int[] numArray = new int[8]; int[] numArray2 = new int[8]; string str = ""; if (((strArray.Length == 4) && (strArray[0].Length == 8)) && ((strArray[1].Length == 8) && (strArray[2].Length == 8))) { goto Label_051D; } if (true) { return -1; } char ch = strArray[0][2]; ch = strArray[3][0]; numArray[0] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][4]; ch = strArray[3][1]; numArray[1] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][7]; ch = strArray[3][2]; numArray[2] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][6]; ch = strArray[3][3]; numArray[3] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][0]; ch = strArray[3][4]; numArray[4] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][5]; ch = strArray[3][5]; numArray[5] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][1]; ch = strArray[3][6]; numArray[6] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[0][3]; ch = strArray[3][7]; numArray[7] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][6]; ch = strArray[2][0]; numArray2[0] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][7]; ch = strArray[2][1]; numArray2[1] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][2]; ch = strArray[2][2]; numArray2[2] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][0]; ch = strArray[2][3]; numArray2[3] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][1]; ch = strArray[2][4]; numArray2[4] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][4]; ch = strArray[2][5]; numArray2[5] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][3]; ch = strArray[2][6]; numArray2[6] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; ch = strArray[1][5]; ch = strArray[2][7]; numArray2[7] = (Convert.ToInt32(ch.ToString(), 0x10) + Convert.ToInt32(ch.ToString(), 0x10)) % 0x10; str = (((Convert.ToString((int) ((numArray[0] + numArray2[5]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[1] + numArray2[3]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[2] + numArray2[0]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[3] + numArray2[1]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[4] + numArray2[7]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[5] + numArray2[6]) % 0x10), 0x10)) + Convert.ToString((int) ((numArray[6] + numArray2[4]) % 0x10), 0x10) + Convert.ToString((int) ((numArray[7] + numArray2[2]) % 0x10), 0x10); if (!(A_1_2 == str.ToUpper())) { return -2; } return 0; } 供参考... 2009-10-10 20:27 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 7 楼就是说返回0，什么注册码都可以 2009-10-10 22:12 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 8 楼好久不见大侠…… 先学习我说的那个是我用软件反混淆后的方法名 2009-10-10 23:10 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 9 楼按照5楼tankaiha大侠的代码貌似是这样……返回0就注册成功了 2009-10-10 23:14 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 10 楼貌似算法已经出来了 strArray数组就是保存的各框中的机器码 A_1_2就是我们输入的假码下面就是一堆转换…… 明天上机调试下^_ 多谢tankaiha 2009-10-10 23:31 0
zlws 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 50 粉丝 0 关注私信	zlws 11 楼我编译试了试，生成的注册码貌似不能注册成功 char ch = strArray[0][2]; ch = strArray[3][0]; 每次都是连续两次给字符 ch 赋值，那第一次赋值岂不是没意义了？ strArry一维数组中保存的是机器码的4个部分，strArray[0][2]是指第一部分的第三个字符？ 2009-10-11 09:17 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 12 楼 ldc.i4.s 0 ret 直接让它返回0，爆破成功算法好像不太对劲，算出的号注册不成功 2009-10-11 11:57 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 13 楼最近生病进了三次医院，好久没来，看到这贴连Tankaiha大牛都来了。真是够火啊。我也来凑热闹。 2009-10-12 14:59 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 14 楼 @tease 大师保重，不要加班了，身体重要 2009-10-12 15:34 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 15 楼唉，别提了，我这个病就是由于精神压力过大引起的，并有抑郁症的迹象，这下是真的郁闷了。 2009-10-12 15:42 0
atrm 雪币： 83 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 272 粉丝 0 关注私信	atrm 16 楼和女朋友去旅游一下吧，工作是做不完的，祝你身体健康 2009-10-12 15:53 0
grassdrago 雪币： 337 活跃值： (74) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 55 粉丝 5 关注私信	grassdrago 3 17 楼这么多牛人啊? 跟着混,别见笑.对了,tease好!版主好! class g 为验证及注册表中注册码判断类. class f.a()为[STAThread] class b为注册窗口 class h 为主功能窗口. 混淆方式为switch还带嵌套,晕 f.a()大致如下:(没完全反混淆了,但能看明白了) [STAThread] private static void a() { // This item is obfuscated and can not be translated. b b; bool flag; //Application.Run(new h());//爆 //return;//爆 Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); g g = new g(); string str = ""; string str2 = ""; string str3 = ""; int num = 0x1b; Label_003B: switch (num) { case 1: case 4: Application.Run(new h()); num = 2; goto Label_003B; case 2: case 11: case 0x25: case 0x27: return; case 3: flag = !g.e("MaplotusSerials"); num = 0; goto Label_003B; case 5: break; case 6: flag = !(str2 == str3); num = 0x1c; goto Label_003B; case 7: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x1a; goto Label_003B; case 8: flag = b.b() != -10; num = 0x12; goto Label_003B; case 9: num = 40; goto Label_003B; case 10: case 0x24: num = 4; goto Label_003B; case 12: b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 0x11; goto Label_003B; case 13: if (1 != 0) { } goto Label_023E; case 14: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x10; goto Label_003B; case 15: flag = b.b() != -10; num = 0x15; goto Label_003B; case 0x10: num = 13; goto Label_003B; case 0x11: if (flag) { goto Label_02AE; } num = 0x23; goto Label_003B; case 0x12: if (flag) { num = 0x25; } else { num = 14; } goto Label_003B; case 0x13: goto Label_0164; case 20: goto Label_02E6; case 0x15: if (!flag) { num = 7; } else { num = 11; } goto Label_003B; case 0x16: goto Label_0192; case 0x17: if (str.Length == 8) { num = 9; goto Label_003B; } goto Label_0338; case 0x18: if (flag) { goto Label_02E6; } num = 15; goto Label_003B; case 0x19: str = g.c(Encoding.Default.GetString(g.d("MaplotusKeys"))); str2 = g.b().ToUpper(); str3 = g.a(Encoding.Default.GetString(g.d("MaplotusSerials"))).Replace("-", "").ToUpper(); num = 0x17; goto Label_003B; case 0x1a: num = 20; goto Label_003B; case 0x1b: if (!g.e("MaplotusKeys")) { num = 0x13; } else { num = 0x1d; } goto Label_003B; case 0x1c: if (flag) { b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 0x18; } else { num = 0x20; } goto Label_003B; case 0x1d: num = 3; goto Label_003B; case 30: if (flag) { goto Label_023E; } num = 8; goto Label_003B; case 0x1f: goto Label_02AE; case 0x20: str2 = str2.Insert(8, "-").Insert(0x11, "-").Insert(0x1a, "-"); flag = g.a(str2.ToUpper(), str.ToUpper()) == 0; num = 0x29; goto Label_003B; case 0x21: if (!flag) { num = 0x22; } else { num = 0x27; } goto Label_003B; case 0x22: MessageBox.Show("未注册,只可访问20个博客！", "提示"); num = 0x2a; goto Label_003B; case 0x23: flag = b.b() != -10; num = 0x21; goto Label_003B; case 0x26: num = 6; goto Label_003B; case 40: if (str2.Length != 0x20) { goto Label_0338; } num = 0x26; goto Label_003B; case 0x29: if (flag) { break; } num = 12; goto Label_003B; case 0x2a: num = 0x1f; goto Label_003B; default: if (!flag) { num = 0x19; } else { b = new b(); b.Text = "用户注册"; b.ShowDialog(); flag = b.b() == 0; num = 30; } goto Label_003B; } num = 0x24; goto Label_003B; Label_023E: num = 1; goto Label_003B; Label_02AE: num = 5; goto Label_003B; Label_02E6: num = 10; goto Label_003B; Label_0338: num = 0x16; goto Label_003B; } 这个软件从f.a()爆破,并没发现有什么限制: L_0000: newobj instance void h::.ctor() L_0005: call void [System.Windows.Forms]System.Windows.Forms.Application::Run(class [System.Windows.Forms]System.Windows.Forms.Form) L_000a: nop L_000b: ret 除了g.c(string):string很麻烦外,其它g类方法还是可以转过来的.有兴趣的朋友可以试一下反g.c(string):string. 它的第二层switch得动态算,没去碰它了. 2009-10-12 17:25 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 18 楼额保重身体喔 tease大哥算法部分直接用了原程序的IL代码?这样也行看了Tankaiha的分析代码，我自己也调试了下，但算出的注册码不行不知为何…… 看了下你的keygen，GetKey这个函数是把public int a(string A_0_1, string A_1_2)里的相关代码直接复制过去就OK？ PS：我的笔记本才60G硬盘装个vs2005都捉襟见肘（还是没装……） 2009-10-12 18:29 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 19 楼复制当然要复制，关键要看怎么复制。完全复制是肯定不行的。代码还是稍微修改了一点点，没看见函数的返回值改成String了么。你可以自己对比一下我的KeyGen和原程序的IL代码。 Tankaiha老大自己已经说了那并不是完全的反编译结果，他的目的是为了便于大家分析算法，而不是让你抄那些代码就能算出来结果的。或多或少还是要自己分析并修改一下的。我就是在他的基础上分析的。 2009-10-12 20:55 0
tankaiha 雪币： 5275 活跃值： (456) 能力值： (RANK：1170 ) 在线值：发帖 92 回帖 563 粉丝 19 关注私信	tankaiha 29 20 楼建议tease搞个反混淆工具出来 2009-10-12 21:35 0
tease 雪币： 93 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 336 粉丝 0 关注私信	tease 21 楼我正在看老大您的开源代码，可是貌似我的功力还不够啊。惭愧，惭愧等我修炼一些内功后，再来看看能不能写出来。我在脱每个方法保护强度的壳的实战中经常遇到问题。例如，在《微软.NET程序的加密解密》一书的第226页，注入到进程后，通过反射枚举调用每一个方法，解密后dump，那么这里的是不是意味着此时可以用Netunpack软件来dump，还是用Task Explorer来dump。在对付Intellilock加的程序时候，我dump后的文件和原文件对比发现少了好多东西，有些地方不能改，根本就不知道怎么修复。老大能不能指点一二。老大支持你再多写一些精华文章阿，现在DONET加密越来越强大了，没有你的指引，我无法跟上时代阿。 2009-10-12 23:38 0
芳草碧连雪币： 290 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 327 粉丝 0 关注私信	芳草碧连 22 楼等组长来解决 2009-10-14 22:53 0
hezhichun 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	hezhichun 23 楼没看到下载点啊,我也玩玩 2009-10-15 13:21 0
claudedb 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 81 粉丝 0 关注私信	claudedb 1 24 楼似乎这种工作量比较大呵呵我自己也弄过一个不过是IL文本纯分析的规则太多，很麻烦总达不到好效果前阵子破的一个控件居然是用switch代替goto做跳转判断折腾死人还是发现手工分析的好处，呵呵 2009-10-20 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复