鵬X校園網破解過程

原創 小前工作室 2018-10-27 12:13

鵬X校園網,買的時候說是終身免費,其實加密狗做了限制,每幾年就要交一次錢買一個新的加密狗。

閒着沒事,把這個加密過程給破解了,現在把破解過程分享一下。

2個工具:

ILSpy/dnSpy

官方網址:http://ilspy.net/

ildasm 把dll文件生成il代碼,修改該後可重新編譯

找到

Pantosoft.Elearning.SystemFramework.dll

備份

把Pantosoft.Elearning.SystemFramework.dll拖進ILSpy

Pantosoft.Elearning.SystemFramework -> SoftwareLicence -> Validate

可看到加密狗調用代碼

public static void Validate(SystemType type)
{
lock (typeof(SoftwareLicence))
{
_isValid = false;
try
{
string licenceString = RunVerify();
ValidateUnderVerifyCall10(licenceString);
}
catch
{
try
{
string licenceString = RunVerify(Convert.ToInt32(type));
ValidateUnderVerifyCall20(type, licenceString);
}
catch (Exception ex)
{
_lastError = SystemFrameworkErrReader.GetString(9201.ToString(), ex.Message);
}
}
}
}

思路如下修改 _isValid = true; 刪除紅字部分

在ILSpy下無法刪除

通過ildasm 刪除

把Pantosoft.Elearning.SystemFramework.dll文件導入到ildasm工具中

在ildasm中File->dump,把dll文件轉儲爲*.il文件存到某個指定文件夾裏,得到a.il和a.res兩個文件,有時也會有*.resource文件

打開得到的a.il文件,找到對應的方法,進行修改

.method public hidebysig static void Validate(valuetype Pantosoft.Elearning.SystemFramework.SystemType ‘type’) cil managed
{
// Code size 122 (0x7a)
.maxstack 4
.locals init (object V_0,
string V_1,
class [mscorlib]System.Exception V_2,
int32 V_3,
object[] V_4)
IL_0000: ldtoken Pantosoft.Elearning.SystemFramework.SoftwareLicence
IL_0005: call class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle)
IL_000a: stloc.0
IL_000b: ldloc.0
IL_000c: call void [mscorlib]System.Threading.Monitor::Enter(object)
.try
{
IL_0011: ldc.i4.0
IL_0012: stsfld bool Pantosoft.Elearning.SystemFramework.SoftwareLicence::_isValid
.try
{
IL_0017: call string Pantosoft.Elearning.SystemFramework.SoftwareLicence::RunVerify()
IL_001c: stloc.1
IL_001d: ldloc.1
IL_001e: call void Pantosoft.Elearning.SystemFramework.SoftwareLicence::ValidateUnderVerifyCall10(string)
IL_0023: leave.s IL_0070
} // end .try
catch [mscorlib]System.Object
{
IL_0025: pop
.try
{
IL_0026: ldarg.0
IL_0027: box Pantosoft.Elearning.SystemFramework.SystemType
IL_002c: call int32 [mscorlib]System.Convert::ToInt32(object)
IL_0031: call string Pantosoft.Elearning.SystemFramework.SoftwareLicence::RunVerify(int32)
IL_0036: stloc.1
IL_0037: ldarg.0
IL_0038: ldloc.1
IL_0039: call void Pantosoft.Elearning.SystemFramework.SoftwareLicence::ValidateUnderVerifyCall20(valuetype Pantosoft.Elearning.SystemFramework.SystemType,
string)
IL_003e: leave.s IL_006e
} // end .try
catch [mscorlib]System.Exception
{
IL_0040: stloc.2
IL_0041: ldc.i4 0x23f1
IL_0046: stloc.3
IL_0047: ldloca.s V_3
IL_0049: call instance string [mscorlib]System.Int32::ToString()
IL_004e: ldc.i4.1
IL_004f: newarr [mscorlib]System.Object
IL_0054: stloc.s V_4
IL_0056: ldloc.s V_4
IL_0058: ldc.i4.0
IL_0059: ldloc.2
IL_005a: callvirt instance string [mscorlib]System.Exception::get_Message()
IL_005f: stelem.ref
IL_0060: ldloc.s V_4
IL_0062: call string Pantosoft.Elearning.SystemFramework.SystemFrameworkErrReader::GetString(string,
object[])
IL_0067: stsfld string Pantosoft.Elearning.SystemFramework.SoftwareLicence::_lastError
IL_006c: leave.s IL_006e
} // end handler
IL_006e: leave.s IL_0070
} // end handler
IL_0070: leave.s IL_0079

} // end .try
finally
{
IL_0072: ldloc.0
IL_0073: call void [mscorlib]System.Threading.Monitor::Exit(object)
IL_0078: endfinally
} // end handler
IL_0079: ret
} // end of method SoftwareLicence::Validate

上圖紅字部分刪除,

籃字ldc.i4.0修改爲ldc.i4.1

最終結果如下

.method public hidebysig static void  Validate(valuetype Pantosoft.Elearning.SystemFramework.SystemType 'type') cil managed
  {
    // Code size       122 (0x7a)
    .maxstack  4
    .locals init (object V_0,
             string V_1,
             class [mscorlib]System.Exception V_2,
             int32 V_3,
             object[] V_4)
    IL_0000:  ldtoken    Pantosoft.Elearning.SystemFramework.SoftwareLicence
    IL_0005:  call       class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle)
    IL_000a:  stloc.0
    IL_000b:  ldloc.0
    IL_000c:  call       void [mscorlib]System.Threading.Monitor::Enter(object)
    .try
    {
      IL_0011:  ldc.i4.1
      IL_0012:  stsfld     bool Pantosoft.Elearning.SystemFramework.SoftwareLicence::_isValid
      IL_0070:  leave.s    IL_0079
    }  // end .try
    finally
    {
      IL_0072:  ldloc.0
      IL_0073:  call       void [mscorlib]System.Threading.Monitor::Exit(object)
      IL_0078:  endfinally
    }  // end handler
    IL_0079:  ret
  } // end of method SoftwareLicence::Validate

然後運行(最好在XP系統下進行,XP系統下安裝.net framework v2.0.50727 )

在dump目錄中執行(即是a.il a.res所在目錄)

c:\windows\microsoft.net\framework\v2.0.50727\ildasm.exe /dll/resource=a.res a.il

執行後 生成a.dll

把 a.dll拖進ILSpy

Pantosoft.Elearning.SystemFramework -> SoftwareLicence -> Validate

可看到加密狗調用代碼(修改成功)

public static void Validate(SystemType type)
		{
			lock (typeof(SoftwareLicence))
			{
				_isValid = true;
				
			}
		
}

把a.dll改名Pantosoft.Elearning.SystemFramework.dll,替換掉網站目錄下的Pantosoft.Elearning.SystemFramework.dll

打狗成功

業務聯繫QQ:95565541

工作室網站:https://www.pendyxiao.com

微信掃一掃添加我爲好友
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

percona XTRADB Cluster 5.6在ubuntu安裝

installing-perconaXTRADB Cluster 5.6 in-ubuntu-13-10-wheezy   First of all, I would recommend login as root so that you

山水佳音 2020-06-28 15:51:27

perconaXTRADB Cluster在Redhat Linux上的安裝

installing-perconaXTRADB Cluster 5.6 For Redhat 6.4   一、服務器版本查看 Root# cat /etc/redhat-release     Red HatEnterprise Lin

山水佳音 2020-06-28 15:51:27

BI路上請慎重

轉自:http://www.ciotimes.com/bi/bzjgd/201008021612.html BI路上請慎重 2010-08-02 15:47:19 摘要: 很多用戶看到BI應用成功的案例屈指可數,於是就對BI應

山水佳音 2020-06-28 15:51:27

歐洲旅遊記錄

     法國盧浮宮      陳楚仁對我在盧浮宮的表現不滿,刻意疏遠我,離我遠遠的。盧浮宮藏有被譽爲世界三寶的斷臂維納斯雕像、《蒙娜麗莎》油畫和勝利女神石雕。應該有敬意,單也不至於屏住呼吸啊!藝術從生活來走向生活,不說貝聿銘的玻璃金字塔

GisRender 2020-06-23 06:33:13

微信小程序解決真機調試與上線的問題

近期,在開發微信小程序,功能中含有百度地圖功能,主要有天氣查詢和逆地理編碼調用。主要用到的接口爲:bmap-wx.js,包括兩個接口服務,分別爲: http://api.map.baidu.com/place/v2/search?que

GisRender 2020-06-23 06:33:13

由人臉想到的

      新上架的一款叫做AI換臉的手機應用程序ZAO,近期引起了廣泛的關注和爭議,人們擔心的主要是泄露隱私和刷臉安全的問題。      10年前,我在中科院計算所工作的時候,利用人臉識別技術,開發了一款叫做會說話的照片的應用程序。其基

GisRender 2020-06-23 06:00:24

清理GIF惡意代碼IFRAME好用工具,GIF代碼查找替換批量刪除工具(Trojan.DL.Giframe.a引起)

 今天發現修改某個站點時,瑞星2010報告發現Trojan.DL.Giframe.a病毒,這是GIF病毒,之前也遇到過,如果自己一個一個去查很麻煩。  WIN 自帶的記事本功能不強大,不能批量對文件夾內的文件進行查找替換,更不能針對*.J

Ray_Adon 2020-06-21 15:12:07

dll文件和lib文件

參考了這篇文章http://www.cppblog.com/amazon/archive/2009/09/04/95318.html,http://wenku.baidu.com/view/d9a6520e7cd184254b3535b4

CavanWang 2020-06-19 16:29:33

驚歎,交換操作竟然可以不借助第三個中間數

今天在讀《程序員的自我修養》時,第四章講靜態鏈接的開頭,給出的實例程序中,有一個函數swap函數這樣寫的: void swap(int * a, int* b){        *a ^= *b ^= *a ^= *b; } 歎爲觀止啊,

CavanWang 2020-06-19 15:37:32

c++的全局變量和size_type

全局變量的使用 不使用任何修飾符: 這樣的情況就是定義全局的變量,注意,是定義,這意味着,其他地方不能再出現聲明式或者定義式了。所以,如果你是在頭文件使用這種方式,那麼這個頭文件只能被一個cpp文件包含,否則多個cpp文件包含它,就會在鏈

CavanWang 2020-06-19 15:37:32

可變參數的函數的原理及其簡單模仿

可變參數的定義是類似這樣的: void _cdecl myfun(char * fmt, ...){ ... } 這裏的fmt主要是爲了能夠識別後面到底有幾個參數及其類型的,否則編譯器是無法判斷函數參數個數的。 由於參數的個數可變,所以也

CavanWang 2020-06-19 15:37:22

用VS.NET打開網上下載的.NET web項目出錯的解決辦法

  最近在研究以DotText爲原型的中文Blog系統CnBlogsDotText。之前用VS.NET打開CnBlogsDotText的項目文件CnBlogsDotText.sln(或DottextWeb.csproj),總是提示說“Vi

comiunknown 2020-06-19 11:49:50

由觸摸屏所聯想到的軟件界面設計

  今天下午去武漢新近開張的“光谷書城”購書,看到書城門口擺了2臺觸摸屏查詢機,旁邊都還有人在使用。等到一臺空機後發現,該書城的觸摸屏查詢機是直接顯示該書城的網站(www.ovbook.com)。這臺觸摸屏查詢機的Windows系統下方的

comiunknown 2020-06-19 11:49:40

Elasticsearch head 使用操作

 1.數據轉移,數據複製 amazon_base_listing爲新的索引,amazon_base_listing_1爲舊的索引. 把amazon_base_listing_1的數據複製到amazon_base_listing中 _rei

java漫步天下 2020-06-18 21:13:44

Linq to Sql 學習系列之八 繼承與關係

論壇表結構          爲了演示繼承與關係,我們創建一個論壇數據庫,在數據庫中創建三個表: 1、  論壇版塊分類表 dbo.Categories : 字段名 字段類型 可空 備

ddff2004 2020-06-16 05:32:09