|
软件简介:上一页未来教育通用激活器 V1.0 绿色版最新无限制破解版测试可用 下一页股大师 V2.9.5 官方版最新无限制破解版测试可用
本软件是由七道奇为您精心收集,来源于网络转载,软件收录的是官方版,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容: 火车头发布模块wpm密码读取器是一款非常实用的火车头采集器辅助工具,起初是想在一个火车头采集器中修改一些东西,但是发现发布模块被加密了,而这款软件就应运而生。 【功能介绍】支持发布标题、内容、摘要、标签、特色图像、别名 支持随机用户名发布,无需获取cookie 【使用说明】破解火车头发布模块密码的思路 于是自己研究,不是很难,下面是思路 (点击图片查看高清大图) 原本以为wpm文件就是一个文本文件,拉到文本编辑器,发现是二进制文件,注意到下面有个module.xml,貌似是压缩包的样子,把wpm改成zip,果然是压缩包,module.xml就静静的躺在那里。再用文本编辑器打开module.xml,发现76-46-B8-58-87-7F-6C-7C-1F-76-B6-28-69...之类的字符串。看起来是被加密了,那就研究下怎么解密吧。 好久之前看过火车头的说明文件,我知道火车头是用.NET2.0写的,既然是.NET就肯定可以搞得到代码的,火车头7.6有些年头了,肯定用不到多先进的混淆技术。之前知道有个叫de4dot的工具可以解开.NET的混淆,有个ILSpy的工具可以反编译,于是下载这两个工具,开始了。首先看到火车头目录下有个WebPostModule.exe,看文件名都知道这个是编写模块的程序,运行看看,果然是,基本确定解密相关的代码可以从此挖到。用de4dot解开混淆,用ILSpy看了半天,好像没什么收获。既然exe没有,那必然在dll里面 逐个删除了不必要的文件,边删边试,最后留下了这几个System/common.dll System/log.dll System/LsCommon.dll System/OtherModules.dll MaxToCode.dll没有这几个文件WebPostModule.exe运行不起来,那么就确定了解密相关的代码必定在这几个里面,逐一用de4dot解开混淆,看文件名初步怀疑解密代码在OtherModules.dll里面,用ILSpy打开发现有一个叫WebPostModule的,展开看到ModulePassword,果然在这里,往上看Module,发现模块保存部分的代码 (点击图片查看高清大图) 点Save跳到保存部分的代码 (点击图片查看高清大图) 看变量s是要保存的字符串,点method_1来到字符串的生成逻辑 (点击图片查看高清大图) 前面部分都是xml各个节点的组成,直接拉到后面,看到加密部分的函数,后面是加密的KEY,点EncryptString (点击图片查看高清大图) 在加密算法EncryptString的上面,对应解密的DecryptString有木有,直接就在这里了,复制DecryptString到VS里面,新建一个textbox,把module.xml的加密字符串放进去,运行,嗯,返回了一个xml,成功了。passwd节点就是密码了。 于是开始折腾一个读取器,第一次用C#,语法什么的完全不懂,光研究解压zip跟解析xml折腾了半天,总算成功了。 【下载地址】火车头发布模块wpm密码读取器 V1.0 最新免费版“火车头发布模块wpm密码读取器 V1.0 最新免费版最新无限制破解版测试可用[应用软件]”系转载自网络,如有侵犯,请联系我们立即删除,另:本文仅代表作者个人观点,与本网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性七道奇不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 |