KD全景下载器分析
(编辑:jimmy 日期: 2024/12/28 浏览:3 次 )
软件:KD全景下载器
工具:dnSpy
授权后,高清下载等功能才可用。
用dnSpy打开后,发现资源加密了,但是Form函数都没加密,代码还是可读的。
在Form2中找到了验证函数
[C#] 纯文本查看 复制代码
大致流程是,发送主机的主机名、主机ID等信息给服务器,服务器返回DES加密后的信息(Text2),对Text2解密后形成
"2022-11-02 22:10:46|2022-12-19 09:16:06|1|0" 是格式的字符串。
内容是:安装时间、当前服务器时间,后面两个参数貌似没用到
但是每次都是程序启动的时候验证一次。
分析kr_api_path服务器地址,查看调用的地方
在多个地方调用,但是主窗口的API_ChkStatus函数中
[C#] 纯文本查看 复制代码
前面流程和Chk函数一样,但是关键在this.SetActStatus(0);函数
[C#] 纯文本查看 复制代码
分析这个函数代码,参数为1时,界面中VIP功能变为可用状态。
直接修改这个地方,设置act_s=1。
保存后,重新打开程序,界面显示为会员,高清下载功能也可用了。
工具:dnSpy
授权后,高清下载等功能才可用。
用dnSpy打开后,发现资源加密了,但是Form函数都没加密,代码还是可读的。
在Form2中找到了验证函数
[C#] 纯文本查看 复制代码
private void Chk() { DateTime t = default(DateTime); DateTime t2 = default(DateTime); Form1 form = (Form1)base.Owner; string hostID = this.MI.GetHostID(); string hostName = this.MI.GetHostName(); string text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26764) + hostID + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2192) + hostName; text = this.MT.DESEncrypt(text, form.key, form.key); string text2 = this.MW.get_PageHtml(form.kr_api_path + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26214) + text); bool flag = text2 != ""; if (flag) { text2 = this.MT.DESDecrypt(text2, form.key, form.key); string[] array = text2.Split(new char[] { '|' }); bool flag2 = array.Length != 0; if (flag2) { bool flag3 = array[0] != "" && array[0] != null; if (flag3) { t = Convert.ToDateTime(array[0]); } bool flag4 = array[1] != "" && array[1] != null; if (flag4) { t2 = Convert.ToDateTime(array[1]); } int num = DateTime.Compare(t, t2); bool flag5 = num <= 0; if (flag5) { this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34928); } else { this.label2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(34970) + t.ToString(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35006)) + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35048); } } } else { MessageBox.Show(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(35056)); } }
大致流程是,发送主机的主机名、主机ID等信息给服务器,服务器返回DES加密后的信息(Text2),对Text2解密后形成
"2022-11-02 22:10:46|2022-12-19 09:16:06|1|0" 是格式的字符串。
内容是:安装时间、当前服务器时间,后面两个参数貌似没用到
但是每次都是程序启动的时候验证一次。
分析kr_api_path服务器地址,查看调用的地方
在多个地方调用,但是主窗口的API_ChkStatus函数中
[C#] 纯文本查看 复制代码
if (flag2) { DateTime t = Convert.ToDateTime(array[0]); result = t.ToString(); DateTime t2 = Convert.ToDateTime(array[1]); this.is_hostsub_s = (int)Convert.ToInt16(array[2]); this.is_membership = (int)Convert.ToInt16(array[3]); int num = DateTime.Compare(t, t2); bool flag3 = num < 0; if (flag3) { this.SetHostSubMenu(0); this.SetActStatus(0); this.ShowVIPText(0, ""); } else { this.SetHostSubMenu(Convert.ToInt32(this.is_hostsub_s)); this.SetActStatus(1); Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26782) + t2.ToString() + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26832) + t.ToString()); } }
前面流程和Chk函数一样,但是关键在this.SetActStatus(0);函数
[C#] 纯文本查看 复制代码
public void SetActStatus(int act_s) { Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27128)); if (act_s != 0) { this.Text = this.app_name + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532) + this.app_ver; this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148); this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27148); this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1394); this.btn_buy.Visible = true; this.panel_userinfo.Visible = false; this.set_rename(1, 0, 0, 1); this.set_resources(0, 0, 0, 0, 0, 0); this.set_resolution(1, 0, 0, 1); this.set_resolution2(1, 0, 0, 0, 0, 1); this.set_quality(1, 0, 1); Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27198)); return; } string text; if (this.is_hostsub_s == 1) { text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27214); } else { text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27230); } this.Text = string.Concat(new string[] { this.app_name, WP6RZJql8gZrNhVA9v.L3hoFlcqP6(1532), this.app_ver, WP6RZJql8gZrNhVA9v.L3hoFlcqP6(8140), text }); this.groupBox1.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246); this.groupBox2.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27246); this.btn_buy.Visible = false; this.label_user_info.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26366) + this.user_expires_date + WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26378); if (this.is_membership == 1) { this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26386); } else { this.label_yearuser.Text = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(26402); } this.panel_userinfo.Visible = true; this.activate_s = WP6RZJql8gZrNhVA9v.L3hoFlcqP6(2280); Console.WriteLine(WP6RZJql8gZrNhVA9v.L3hoFlcqP6(27258)); }
分析这个函数代码,参数为1时,界面中VIP功能变为可用状态。
直接修改这个地方,设置act_s=1。
保存后,重新打开程序,界面显示为会员,高清下载功能也可用了。
下一篇:万能下载Pro全网短视频解析,抖音批量下载,网页嗅探,M3U8下载