软件:KD全景下载器
工具:dnSpy
KD全景下载器分析
授权后,高清下载等功能才可用。
用dnSpy打开后,发现资源加密了,但是Form函数都没加密,代码还是可读的。
KD全景下载器分析
在Form2中找到了验证函数
[C#] 纯文本查看 复制代码
private void Chk()		{			DateTime t = default(DateTime);			DateTime t2 = default(DateTime);			Form1 form = (Form1)base.Owner;			string hostID = this.MI.GetHostID();			string hostName = this.MI.GetHostName();			string text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26764) + hostID + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2192) + hostName;			text = this.MT.DESEncrypt(text, form.key, form.key);			string text2 = this.MW.get_PageHtml(form.kr_api_path + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26214) + text);			bool flag = text2 != "";			if (flag)			{				text2 = this.MT.DESDecrypt(text2, form.key, form.key);				string[] array = text2.Split(new char[]				{					'|'				});				bool flag2 = array.Length != 0;				if (flag2)				{					bool flag3 = array[0] != "" && array[0] != null;					if (flag3)					{						t = Convert.ToDateTime(array[0]);					}					bool flag4 = array[1] != "" && array[1] != null;					if (flag4)					{						t2 = Convert.ToDateTime(array[1]);					}					int num = DateTime.Compare(t, t2);					bool flag5 = num <= 0;					if (flag5)					{						this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34928);					}					else					{						this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34970) + t.ToString(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35006)) + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35048);					}				}			}			else			{				MessageBox.Show(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35056));			}		}

大致流程是,发送主机的主机名、主机ID等信息给服务器,服务器返回DES加密后的信息(Text2),对Text2解密后形成
"2022-11-02 22:10:46|2022-12-19 09:16:06|1|0"        是格式的字符串。
内容是:安装时间、当前服务器时间,后面两个参数貌似没用到
但是每次都是程序启动的时候验证一次。
分析kr_api_path服务器地址,查看调用的地方
在多个地方调用,但是主窗口的API_ChkStatus函数中
[C#] 纯文本查看 复制代码
if (flag2)				{					DateTime t = Convert.ToDateTime(array[0]);					result = t.ToString();					DateTime t2 = Convert.ToDateTime(array[1]);					this.is_hostsub_s = (int)Convert.ToInt16(array[2]);					this.is_membership = (int)Convert.ToInt16(array[3]);					int num = DateTime.Compare(t, t2);					bool flag3 = num < 0;					if (flag3)					{						this.SetHostSubMenu(0);						this.SetActStatus(0);						this.ShowVIPText(0, "");					}					else					{						this.SetHostSubMenu(Convert.ToInt32(this.is_hostsub_s));						this.SetActStatus(1);						Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26782) + t2.ToString() + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26832) + t.ToString());					}				}

前面流程和Chk函数一样,但是关键在this.SetActStatus(0);函数
[C#] 纯文本查看 复制代码
		public void SetActStatus(int act_s)		{			Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27128));			if (act_s != 0)			{				this.Text = this.app_name + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532) + this.app_ver;				this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);				this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);				this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1394);				this.btn_buy.Visible = true;				this.panel_userinfo.Visible = false;				this.set_rename(1, 0, 0, 1);				this.set_resources(0, 0, 0, 0, 0, 0);				this.set_resolution(1, 0, 0, 1);				this.set_resolution2(1, 0, 0, 0, 0, 1);				this.set_quality(1, 0, 1);				Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27198));				return;			}			string text;			if (this.is_hostsub_s == 1)			{				text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27214);			}			else			{				text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27230);			}			this.Text = string.Concat(new string[]			{				this.app_name,				WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532),				this.app_ver,				WP6RZJql8gZrNhVA9v.L3hoFlcqP6(8140),				text			});			this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);			this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);			this.btn_buy.Visible = false;			this.label_user_info.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26366) + this.user_expires_date + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26378);			if (this.is_membership == 1)			{				this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26386);			}			else			{				this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26402);			}			this.panel_userinfo.Visible = true;			this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2280);			Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27258));		}

分析这个函数代码,参数为1时,界面中VIP功能变为可用状态。
直接修改这个地方,设置act_s=1。
保存后,重新打开程序,界面显示为会员,高清下载功能也可用了。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!