闲得无聊,日站日不下来,来日程序。
一到考试就沉迷砍口垒。但是我也不知道为啥。
总之先下载,是个用户名密码登陆的。
这个程序是用账号密码破解的。第一个思路是直接劫持他们的对象socket,伪造一个返回值来欺骗程序,达到不修改程序的效果。
但是抓了个包看了一下。。。
emmm,base64解不出来,算了还是拉到程序ilspy分析一波。
看这一波乱码,不用说了,直接de4dot走起
继续拉进ilspy分析。
这次可以了
为了方便,我们直接搜索 登录
很轻松的找到了。直接右键,分析,寻找调用
发现是一个Update函数
在如图所示的地方判断是否登陆
跟进,判断,发现是个DLL,名字叫做CCLR
直接在目录下面,找到CCLR.dll
直接拖进dnSpy,因为ilspy不能反汇编,所以直接拖进去。
找到相关函数。根据上面的反汇编,直接右键,修改函数。
把相关函数修改为对应的值
再根据这里,把这个函数返回值也随便改一下。
看了一下这个函数返回值是直接返回int然后在string化的,而不是使用时间戳
所以,就直接改成99吧
文件,导出模块。
很多人说编译过程中会有错误,那我就在这更新一下吧,忘记加了。
首先,编辑点编辑方法
按照上面的修改之后,编译,会报错
直接跟进,找到两个
在编译还会有一个错误,把 这个删了。
保存,启动。
破解成功。