软件:KD全景下载器
工具:dnSpy
KD全景下载器分析
授权后,高清下载等功能才可用。
用dnSpy打开后,发现资源加密了,但是Form函数都没加密,代码还是可读的。
KD全景下载器分析
在Form2中找到了验证函数
[C#] 纯文本查看 复制代码
private void Chk()		{			DateTime t = default(DateTime);			DateTime t2 = default(DateTime);			Form1 form = (Form1)base.Owner;			string hostID = this.MI.GetHostID();			string hostName = this.MI.GetHostName();			string text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26764) + hostID + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2192) + hostName;			text = this.MT.DESEncrypt(text, form.key, form.key);			string text2 = this.MW.get_PageHtml(form.kr_api_path + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26214) + text);			bool flag = text2 != "";			if (flag)			{				text2 = this.MT.DESDecrypt(text2, form.key, form.key);				string[] array = text2.Split(new char[]				{					'|'				});				bool flag2 = array.Length != 0;				if (flag2)				{					bool flag3 = array[0] != "" && array[0] != null;					if (flag3)					{						t = Convert.ToDateTime(array[0]);					}					bool flag4 = array[1] != "" && array[1] != null;					if (flag4)					{						t2 = Convert.ToDateTime(array[1]);					}					int num = DateTime.Compare(t, t2);					bool flag5 = num <= 0;					if (flag5)					{						this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34928);					}					else					{						this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34970) + t.ToString(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35006)) + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35048);					}				}			}			else			{				MessageBox.Show(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35056));			}		}

大致流程是,发送主机的主机名、主机ID等信息给服务器,服务器返回DES加密后的信息(Text2),对Text2解密后形成
"2022-11-02 22:10:46|2022-12-19 09:16:06|1|0"        是格式的字符串。
内容是:安装时间、当前服务器时间,后面两个参数貌似没用到
但是每次都是程序启动的时候验证一次。
分析kr_api_path服务器地址,查看调用的地方
在多个地方调用,但是主窗口的API_ChkStatus函数中
[C#] 纯文本查看 复制代码
if (flag2)				{					DateTime t = Convert.ToDateTime(array[0]);					result = t.ToString();					DateTime t2 = Convert.ToDateTime(array[1]);					this.is_hostsub_s = (int)Convert.ToInt16(array[2]);					this.is_membership = (int)Convert.ToInt16(array[3]);					int num = DateTime.Compare(t, t2);					bool flag3 = num < 0;					if (flag3)					{						this.SetHostSubMenu(0);						this.SetActStatus(0);						this.ShowVIPText(0, "");					}					else					{						this.SetHostSubMenu(Convert.ToInt32(this.is_hostsub_s));						this.SetActStatus(1);						Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26782) + t2.ToString() + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26832) + t.ToString());					}				}

前面流程和Chk函数一样,但是关键在this.SetActStatus(0);函数
[C#] 纯文本查看 复制代码
		public void SetActStatus(int act_s)		{			Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27128));			if (act_s != 0)			{				this.Text = this.app_name + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532) + this.app_ver;				this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);				this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148);				this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1394);				this.btn_buy.Visible = true;				this.panel_userinfo.Visible = false;				this.set_rename(1, 0, 0, 1);				this.set_resources(0, 0, 0, 0, 0, 0);				this.set_resolution(1, 0, 0, 1);				this.set_resolution2(1, 0, 0, 0, 0, 1);				this.set_quality(1, 0, 1);				Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27198));				return;			}			string text;			if (this.is_hostsub_s == 1)			{				text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27214);			}			else			{				text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27230);			}			this.Text = string.Concat(new string[]			{				this.app_name,				WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532),				this.app_ver,				WP6RZJql8gZrNhVA9v.L3hoFlcqP6(8140),				text			});			this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);			this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246);			this.btn_buy.Visible = false;			this.label_user_info.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26366) + this.user_expires_date + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26378);			if (this.is_membership == 1)			{				this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26386);			}			else			{				this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26402);			}			this.panel_userinfo.Visible = true;			this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2280);			Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27258));		}

分析这个函数代码,参数为1时,界面中VIP功能变为可用状态。
直接修改这个地方,设置act_s=1。
保存后,重新打开程序,界面显示为会员,高清下载功能也可用了。
标签:
KD全景下载器分析

免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
评论“KD全景下载器分析”
暂无“KD全景下载器分析”评论...

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?