杰网资源 Design By www.escxy.com
office自带的VBE写代码不方便,上网搜索搜到一个VBA代码编辑器
啥也不说,先拖入die里面看看是什么语言写的
![完美某VBA编辑器](/UploadFiles/2021-04-26/153852iwwjdaw5wa53v777.png)
image.png
可以看到是.net程序
拖入dnspy,转到入口点
![完美某VBA编辑器](/UploadFiles/2021-04-26/153925zsd9b1u7caf1rdrt.png)
image.png
可以看到整个程序都已经混淆,并且字符串也全部用oRM=这个函数加密处理了
进入这个函数
![完美某VBA编辑器](/UploadFiles/2021-04-26/153955erjaeaevecbex8gj.png)
image.png
想搞清楚软件的流程只能调试或者解密这些字符串
当我开始调试的时候发现,作者加入了反调试
程序执行不下去,好像是0xd4d大神的antinet
没办法就开始解密字符串吧
自己在C#照着代码写了解密方法,一个一个解密加密字符串(这种静态解密方法比较笨,wwh大神在帖子里说的动态解密我没尝试)
![完美某VBA编辑器](/UploadFiles/2021-04-26/154019bz5yq0k2ktkctky0.png)
image.png
这个解密好像还有点问题,但是已经能看懂意思,不影响我们找到激活码校验的位置了
![完美某VBA编辑器](/UploadFiles/2021-04-26/154048xbu979wkz4w8kjg4.png)
image.png
找到激活码校验是在下面图片中标红框的地方校验的
![完美某VBA编辑器](/UploadFiles/2021-04-26/154128d5yyj0i0nvp0tptp.png)
image.png
点进这个函数
![完美某VBA编辑器](/UploadFiles/2021-04-26/154212llet4j4qgqsggjhs.png)
image.png
继续解密出这些字符串是<UserName>,</UserName>,<Expires>,</Expires>,<Permissions>,</Permissions>,<Activation>,</Activation>,<OriginalRegisterCode>,</OriginalRegisterCode>
另外看到是string的split函数,知道了license文件为xml结构
这个函数的作用就是取出xml中每个节点的数据,然后去校验
可是校验函数点进去是这样的
![完美某VBA编辑器](/UploadFiles/2021-04-26/154230y4o4714jt07914a4.png)
image.png
找不到程序逻辑了,程序应该是使用反射的方式去调用校验方法了
不知道找哪个函数的时候,我看到了
Authenticator.Instance.Vfy(<AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""), <AgileDotNetRT>.oRM=(""));
这个函数的参数是和校验函数的数量一致,并且Authenticator能看出来是权限方面的函数
点进这个函数
![完美某VBA编辑器](/UploadFiles/2021-04-26/154250yydy9c3gcmxpp7lq.png)
image.png
到这就基本确定了,license校验就在这个地方执行的。但是这个Authenticator类并不再主程序中,而是在Mclib.dll里面
Mclib.dll在程序目录里是没有的
我又从新回去看VBANavigator.exe
直到我看到了Costura
![完美某VBA编辑器](/UploadFiles/2021-04-26/154322hcefqfnfz7xr8rf7.png)
image.png
原来是exe和dll合并了
接下来我们把这个dll还原出来吧
我用dnspy的保存模块功能,发现会丢失Eddy CZ这个存储流,不知道是不是我保存的参数不对,有知道的前辈可以指点下我
![完美某VBA编辑器](/UploadFiles/2021-04-26/154404ycbbiooas1oo1aiy.png)
image.png
Costura.Fody 其实是把dll压缩后作为资源存储在了exe中,加载的时候用Assemloader动态加载
接下来我们就把mclib这个资源块的二进制从exe里面扣出来
然后进行解压缩就可以还原得到Mclib.dll文件
还原出来Mclib.dll后拖入dnspy
找到刚才发现的Authenticator类,打开类之后,又是一阵头大
![完美某VBA编辑器](/UploadFiles/2021-04-26/154446pv3t0pos0kzbchvz.png)
image.png
所有的函数都使用VMEntry.Run函数实现
![完美某VBA编辑器](/UploadFiles/2021-04-26/154507h7uwxx4gsit54544.png)
image.png
看到这个代码,已经毫无可读性了
在我爱破解上搜索KoiVM
找到了washi大神些的OldRod,来破解KoiVm
去github下载源码进行编译,程序提示找不到KoiStream流
接着把KoiStream这个名字 改成Edd^CZ这个流名字
程序接着运行,中间还有几个错误,修改下源码解决了
最终还原了Mclib.dll的程序逻辑,这也是最关键的地方吧
![完美某VBA编辑器](/UploadFiles/2021-04-26/154540f8xvxr28cl8va2zx.png)
image.png
接下来就是分析程序逻辑了
先是获取HardwareInfo
根据harwareinfo 和serialNumber组成电脑标识符
然后用aliceBobHelper来进行校验,如果校验成功,则对userPermission赋值
校验使用的非对称加密
![完美某VBA编辑器](/UploadFiles/2021-04-26/154602s88yzedjpptxtvbj.png)
image.png
用的ECDsaCng(椭圆曲线数字签名算法)加解密算法
接下来就清晰了
我们要自己生成一对ECDsaCng的秘钥对
把程序里的公钥给换成我们的公钥
用winhex修改后保存一个新的Mclib.dll
接下来把Mclib.dll再按照Costura.Fody的压缩算法进行压缩
把这个压缩好的文件拖入winhex 复制整个二进制
最后在winhex中拖入exe文件,找到Mclib.dll资源所在的位置
write进去就可以了
多余的字节要记得nop
接下来保存exe
用我们生成的exe替换掉原程序的exe
接下来我们可以用我们的私钥写注册机了
主要函数如下
![完美某VBA编辑器](/UploadFiles/2021-04-26/154634bq2gfalas9s9pc44.png)
image.png
注册机做好之后就可以注册啦
![完美某VBA编辑器](/UploadFiles/2021-04-26/154715y77458lqnbb47la5.png)
image.png
把注册码保存为xml文件,导入
成功激活
![完美某VBA编辑器](/UploadFiles/2021-04-26/154748brucpp8urzs6n3pq.png)
image.png
ps:
1、也考虑了爆破,但是爆破程序使用的过程中容易出问题
2、一直都是看别人的贴,从未发帖,第一次发帖,跟流水账一样,希望大家不要介意O(∩_∩)O哈哈~
标签:
完美某VBA编辑器
杰网资源 Design By www.escxy.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
杰网资源 Design By www.escxy.com
暂无评论...
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。