對一個微信小程序軟體的逆向#
0x01#
因為最近有反編譯微信小程序的需求,用了一個工具發現還不錯,但是過了幾天彈出了收費需求,感覺驗證挺簡單的。嘗試破解一下。
因為運行之後在主程序上這是一個窗口,我不太懂逆向,根據我能理解的一點知識,我覺得或許能夠將這個窗口給 push 掉。
0X02#
看到文件夾中的 pdb 和 DLL,猜測大概率是 C# 寫的,查了一下殼。#
丟入 dnspy 查看一下,
這個源碼和接口明顯就是混淆過的,感覺和 Net Reactor 的殼非常相似,嘗試一下脫殼。
使用網上通用的 Net Reactor 脫殼方案即可脫殼成功,同時重新加載主程序進去看看。
這下代碼都很正常了。
剛開始在主程序裡面沒有找到更新的那塊代碼,後來在 Common.dll 中找到了(同樣混淆了,需要脫殼)
打個斷點跑一下代碼,看看退出的時候會斷在哪裡。
發現會上傳挺多數據到伺服器那邊的,包含 BIOS USER 網卡 ID 主板編號 CPU 型號等信息,猜測應該是用作於支付後的狀態確認。
如果打開支付頁面 變量會成為 true 如果直接退出則是 false,直接搜索這個方法去看看那塊代碼。
程序更新也在這塊代碼裡,邏輯也很簡單。
一個 code 標誌用於判斷,如果 code 是 - 45 則打開贊助窗口,如果是 0,則進入下一步。
那這樣破解思路也很簡單了,只需要把他這塊判斷全部 nop 掉,然後最後填充一個 0 保持他原本的代碼完整可以通過驗證邏輯就行。
完事。