實錄一款軟件的追碼過程，被騙多次

因要做培訓，找到一款屏幕教鞭軟件，不注冊功能都能用，但彈注冊窗，覺得很好，所以今天就試試來破解一下最新版自用。

聲明：本人建筑民工一枚，純屬業余愛好，文章中已隱去敏感信息，如仍對作者有冒犯，請版主刪貼。

1，軟件界面、功能及限制

功能：屏幕畫筆、放大鏡、按鍵顯示、聚光燈、鼠標指針亮顯等功能

限制：功能都正常使用，試用版每5分鐘彈注冊窗（見上圖的翻譯）

2，查殼

.net程序：.NET + dotfuscator - PreEmpire Solutions v1.2 - 6.2 [ v.?.? ] - www.preemptive.com - stub : MS Visual C# / Basic.NET / MS Visual Basic 2005 - EP Token : 060001A4

3，去混淆

用De4dot.exe去混淆。

4，用dnspy打開分析

(1)查找注冊窗中文本“Register”,如下圖找到按鈕

(2)轉到按鈕事件的方法并分析

(3)試試這個注冊碼“11111111x111111”吧，竟然如此簡單！？我被騙到了……

(4)注冊窗還是準時到來

(5)限制說明怎么說來著？每5分鐘彈注冊窗口，要從“Timer”和注冊窗體入手了。

(6)分析這些方法

①“timer_0_Tick”、“method_3”、“method_6”中無創建操作，不考慮。

②“timer_4_Tick”中“FormToolBar”的成員“bool_1”要為“true”創建窗口；“FormToolBar_MouseClick”中“FormToolBar”的成員“bool_2”要為“true”創建窗口。

(7)分析“bool_1”賦值情況

到這里都沒有有用的信息……

(8)分析“bool_2”賦值情況

跟過去看下，根據前面的分析，這個明顯不是注冊碼，但可以分析它什么時候賦值。

這時我又被騙了，以為全分析到了呢……，還是彈注冊窗口，居然還有Timer！！！

(9)搜索含有“timer”方法，得到方法都依次看分析過，得到以下分析結果。

后面的分析如法炮制，為保護作者，我就不貼余下的分析圖片了。

5，至此，經歷了被騙后，注冊了軟件并測試了10分鐘沒再彈注冊窗。謝謝觀看！