目录

NLog日志框架使用探究-1

NLog日志框架使用探究-2

科学使用Log4View2

前言

这个标题很低调吧,但是既然你点进来,那么接下来的干货是属于你的。

不想成为黑客的程序员不是好程序员。在上一篇《NLog日志框架使用探究-2》文章提到了Log4View2工具有30天的试用期,超过试用期许多功能就被限制,比如不能使用数据库加载。那么我们如何科学使用它呢?

本篇文章涉及到反编译技术、对称加密技术、IL中间语言等技术。掌握了这些技术之后你会发现原来自己也能更加科学的使用软件。

接下来的内容仅供个人学习使用,任何人不得用于商业用途或用于非法途径,一切后果本人概不负责。

科学使用

我们可以使用dnspyilspy以及reflector对.net程序进行反编译。Log4View2就是纯.net开发的项目。

reflector是收费的,也需要科学使用。

ILSpy是开源的.NET程序集浏览器和编译器。

dnSpy是一个调试器和.NET程序集编辑器。即使没有任何可用的源代码,也可以使用它来编辑和调试程序集。

dnspy也是基于ILSpy的反编译引擎,在它基础上增加了丰富的功能,甚至可以直接修改源代码。首先我们通过dyspy看看相关注册的源码,直接在安装路径找到Log4View.exe文件拖入到dbSpy内。

找到licensing相关的模块(命名很友好)

在LicenseMgr可以找到ApplyLicense方法,它会调用CheckForTrial();检查过期时间。

在检查过期时间后回调用SetLicenseInformation()SetLicensedFeatures()

SetLicenseInformation方法是用于从License中获取一些注册信息。

Ctrl+鼠标左键可以跳转到方法

private void SetLicenseInformation()

{

    base.LicensedTo = null;

    if (this.License == null)

    {

        return;

    }

    Log4ViewProductProvider log4ViewProductProvider = this.ProductProvider as Log4ViewProductProvider;

    this.ProductInfo = ((log4ViewProductProvider != null) ? log4ViewProductProvider.GetProductName(this.License.ProductReferenceId) : null);

    if (!this.License.RegisteredName.IsNullOrEmpty() && !this.License.RegisteredCompany.IsNullOrEmpty())

    {

        base.LicensedTo = this.License.RegisteredName + "\n" + this.License.RegisteredCompany;

        return;

    }

    if (!this.License.RegisteredName.IsNullOrEmpty())

    {

        base.LicensedTo = this.License.RegisteredName;

        return;

    }

    if (!this.License.RegisteredCompany.IsNullOrEmpty())

    {

        base.LicensedTo = this.License.RegisteredCompany;

    }

}

SetLicensedFeatures则是根据是否注册,是否试用等信息决定产品功能限制。若注册则根据注册的信息取配置,若是试用,则最大限度开放使用,否则只允许一个接收器,比如你使用网络接收器就不能使用文件接收器,且一些功能会被限制使用。

如图Logboxx和Database功能被禁用。

private void SetLicensedFeatures()

{

    if (base.IsRegistered)

    {

        LicenseMgr.Logger.Info(string.Format("Log4View is licensed with {0}", this.License.LicenseKey));

        Log4ViewFeatureAdapter log4ViewFeatureAdapter = new Log4ViewFeatureAdapter(this.License.Features);

        this.MultipleInstances = log4ViewFeatureAdapter.MultipleInstances;

        this.MaxReceivers = log4ViewFeatureAdapter.MaxReceivers;

        this.FileReadFilterEnabled = log4ViewFeatureAdapter.FileReadFilterEnabled;

        this.DatabaseReceiverEnabled = log4ViewFeatureAdapter.DatabaseReceiverEnabled;

        this.ExportEnabled = log4ViewFeatureAdapter.ExportEnabled;

        this.AnnotationsEnabled = log4ViewFeatureAdapter.AnnotationsEnabled;

        this.ChartEnabled = log4ViewFeatureAdapter.ChartEnabled;

        return;

    }

    if (this.IsTrial)

    {

        this.MaxReceivers = 250;

        this.FileReadFilterEnabled = (this.MultipleInstances = (this.DatabaseReceiverEnabled = (this.ExportEnabled = (this.AnnotationsEnabled = (this.ChartEnabled = true)))));

        return;

    }

    this.MaxReceivers = 1;

    this.FileReadFilterEnabled = (this.MultipleInstances = (this.DatabaseReceiverEnabled = (this.ExportEnabled = (this.AnnotationsEnabled = (this.ChartEnabled = false)))));

}

我们知道了试用所有功能都可以使用,试用又是有试用期的,那么只要我们调大试用期即可。

IsTrial是否试用。

private void CheckForTrial()

{

    this.IsTrial = false;

    if (this.License != null)

    {

        return;

    }

    DateTime? dateTime = base.CheckTrialDate();

    if (dateTime != null && dateTime.Value > DateTime.Now)

    {

        this.TrialExpireTime = dateTime.Value;

        LicenseMgr.Logger.Info(string.Format("Log4View License expires on {0}", this.TrialExpireTime));

        this.IsTrial = true;

    }

}

试用期判断,首先从_licenseStore读取日期参数,然后进行校验。

protected DateTime? CheckTrialDate()

{

    Tuple<DateTime, DateTime> tuple = this._licenseStore.CheckTrialDate();

    if (tuple == null)

    {

        return null;

    }

    DateTime item = tuple.Item1;

    DateTime dateTime = tuple.Item2;

    if (item > DateTime.Now)

    {

        return null;

    }

    if (dateTime < new DateTime(2007, 8, 15, 16, 58, 0))

    {

        dateTime = DateTime.Now.AddDays(30.0);

    }

    this._licenseStore.SaveTrialDate(dateTime);

    return new DateTime?(dateTime);

}

我们可以直接看保存的时间存放路径。首先将当前时间和过期时间拼凑后加密,然后存储到文件名为FodszqufeUsjbmEbuf的文件中。文件路径则存到了_storagePath字段中

public void SaveTrialDate(DateTime expireDate)

{

    string value = LicenseStore.EncryptTrialDate(string.Format(CultureInfo.InvariantCulture, "{0}#{1}", DateTime.Now.ToString(this._trialFormat), expireDate.ToString(this._trialFormat)));

    using (StreamWriter streamWriter = new StreamWriter(Path.Combine(this._storagePath, "FodszqufeUsjbmEbuf"), false))

    {

        streamWriter.Write(value);

    }

}

直接Ctrl+F查找一下该变量,可以看到在LicenseStore初始化时会赋值。

public LicenseStore(string productFamilyId, SigningSerializer serializer)

{

    this._serializer = serializer;

    string folderPath = Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData);

    this._storagePath = Path.Combine(folderPath, "Prolic", productFamilyId);

}

Environment.SpecialFolder.CommonApplicationData指向的是系统盘的ProgramData目录下,我的系统盘是C盘,则为C:\ProgramData\,在该目录下可以找到Log4View的日期保存的文件。

我们获取到了文件内容,可以看下NLog是如何加解密的。

protected DateTime? CheckTrialDate()

{

    Tuple<DateTime, DateTime> tuple = this._licenseStore.CheckTrialDate();

    ...

}

public Tuple<DateTime, DateTime> CheckTrialDate()

{

    string text = this.ReadTrialDate();

    if (string.IsNullOrEmpty(text))

    {

        return null;

    }

    string text2 = LicenseStore.DecryptTrialDate(text);

    ...

}

private static string DecryptTrialDate(string cip)

{

    if (cip == null)

    {

        return null;

    }

    RijndaelManaged rijndaelManaged = null;

    MemoryStream memoryStream = null;

    CryptoStream cryptoStream = null;

    StreamReader streamReader = null;

    string result = null;

    try

    {

        rijndaelManaged = new RijndaelManaged

        {

            IV = Convert.FromBase64String("X9w3vURHpNUhpU+kICttoQ=="),

            Key = Convert.FromBase64String("vhMit23SLc56FN8oylrOUy8trs0I2z7piFrh4vnfx+s=")

        };

        ICryptoTransform transform = rijndaelManaged.CreateDecryptor(rijndaelManaged.Key, rijndaelManaged.IV);

        memoryStream = new MemoryStream(Convert.FromBase64String(cip));

        cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Read);

        streamReader = new StreamReader(cryptoStream);

        result = streamReader.ReadToEnd();

    }

    ...

    return result;

}

可以看出来它使用的是3DES算法。Key和IV都有了。对于RijndaelManaged我个人不是很了解它,因此还需要看以下它默认的分组模式和填充模式。

public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)

{

    return this.NewEncryptor(rgbKey, this.ModeValue, rgbIV, this.FeedbackSizeValue, RijndaelManagedTransformMode.Encrypt);

}

private ICryptoTransform NewEncryptor(byte[] rgbKey, CipherMode mode, byte[] rgbIV, int feedbackSize, RijndaelManagedTransformMode encryptMode)

{

    if (rgbKey == null)

    {

        rgbKey = Utils.GenerateRandom(this.KeySizeValue / 8);

    }

    if (rgbIV == null)

    {

        rgbIV = Utils.GenerateRandom(this.BlockSizeValue / 8);

    }

    return new RijndaelManagedTransform(rgbKey, mode, rgbIV, this.BlockSizeValue, feedbackSize, this.PaddingValue, encryptMode);

}

查找一下ModeValue是哪里赋值的,选中this.ModeValue右键点击分析

看下哪里被赋值的

protected SymmetricAlgorithm()

{

    this.ModeValue = CipherMode.CBC;

    this.PaddingValue = PaddingMode.PKCS7;

}

那么聪明的你知道怎么做了吗?比如把超时时间定义到2999年,这是不是很科学呢?

将加密后的文件替换原文件后重启,可以看到过期时间变为了2999年

什么?你懒得加解密,想让我直接给?

拿去吧Rtii82/K20ex7W41cuLLTHBq9qGA/VrVEf/zv7IoPUQL8ZUA8fikC3Saeh5oZUwcTUI+0xdX08OXGXqQwJP+eA==

替换后



想知道为什么?自己去解密一下吧。

编辑和调试程序集

本篇文章实际已经结束了,但是上一篇有人感谢我如此热心还教人破解。

我可不会破解!!!

但是为了让大家学到更多的使用技能,还是在讲一些干货吧。

前面提到了DnSpy是一个调试器和.NET程序集编辑器。即使没有任何可用的源代码,也可以使用它来编辑调试程序集

调试程序集

眼尖的同学可能一开始就看到第一张图绿色的启动按钮。

就像在VS中调试一下,我们打上断点直接启动。



调试方法和在VS中一样,快捷键也一样,F10逐过程或F11逐语句。

编辑程序集

前面我们科学使用还是挺麻烦的,找了半天代码,还要了解加密解密算法。

我们知道只要我们是试用,就可以最大程度的使用软件。那我们直接可以修改源码this.IsTrial = false改为this.IsTrial = true 然后就返回即可。

private void CheckForTrial()

{

    this.IsTrial = false;

    if (this.License != null)

    {

        return;

    }

    DateTime? dateTime = base.CheckTrialDate();

    if (dateTime != null && dateTime.Value > DateTime.Now)

    {

        this.TrialExpireTime = dateTime.Value;

        LicenseMgr.Logger.Info(string.Format("Log4View License expires on {0}", this.TrialExpireTime));

        this.IsTrial = true;

    }

}

直接在需要修改源码的地方右键选择编辑IL指令。

可以看到首先通过ldc.i4.0将0(false)加载到栈,然后调用set_IsTrial赋值。

我们可以将ldc.i4.0改为ldc.i4.1赋值为true。然后将ldarg.0改为ret返回。我们也可以直接新增指令。

本篇的重点不是讲如何学习IL,大家可以到网上搜一下,一搜一大把。

然后点击右下角确定保存,可以发现编译器自动优化了代码。

刚才只是保存到内存中,最后需要保存到文件中。

需要以管理员权限运行DnSpy,否则无法保存。

DnSpy还可以编辑方法。

但是我自己试了下无法编译保存,感兴趣的同学可以自己试试。

结语

本篇文章涉及到了反编译、3DES对称加密、IL语言等技术。同时使用DnSpy可以非常方便的修改IL,修改之后能干什么呢?大家自己发挥吧。

实际上DnSpy修改IL背后帮我们做了许多事情。这些后面的原理都需要我们花更多的时间去学习。最后还是呼吁大家尊重版权,不要传播盗版软件,不要用于非法用途。

最后的最后如果此文对你有帮助的话微信扫一扫关注订阅号杰哥技术分享

推荐文献

  1. 读懂IL代码就这么简单 (一)



微信扫一扫二维码关注订阅号杰哥技术分享

出处:本文地址:https://www.cnblogs.com/Jack-Blog/p/11976252.html

作者:杰哥很忙

本文使用「CC BY 4.0」创作共享协议。欢迎转载,请在明显位置给出出处及链接。

科学使用Log4View2的更多相关文章

  1. NLog日志框架使用探究-2

    目录 前言 自定义参数 日志输出方式 文件 网络传输 数据库 科学使用 参考文档 前言 在一年前,我写过一篇关于NLog入门文章<NLog日志框架使用探究-1>,文章简单的介绍了Nlog的 ...

  2. .net反编译原理

    目录 目录 前言 ILdasm ILasm 结语 推荐文献 目录 NLog日志框架使用探究-1 NLog日志框架使用探究-2 科学使用Log4View2 前言 本来没有想写反编译相关的文章,但是写着写 ...

  3. [数据科学] 从text, json文件中提取数据

    文本文件是基本的文件类型,不管是csv, xls, json, 还是xml等等都可以按照文本文件的形式读取. #-*- coding: utf-8 -*- fpath = "data/tex ...

  4. csv 中 数值被自动转换成科学计数法 的问题 excel打开后数字用科学计数法显示且低位变0的解决方法

    保存在csv中的 013812345678,前面的0会被去掉,后面是科学计数法显示.保存成 col1,="013812345678" 即可. 注意,分隔符逗号后面直接接“=”等号. ...

  5. python和数据科学(Anaconda)

    Python拥有着极其丰富且稳定的数据科学工具环境.遗憾的是,对不了解的人来说这个环境犹如丛林一般(cue snake joke).在这篇文章中,我会一步一步指导你怎么进入这个PyData丛林. 你可 ...

  6. iOS警告收录及科学快速的消除方法

    来自: http://www.cnblogs.com/dsxniubility/p/4757760.html iOS警告收录及科学快速的消除方法     前言:现在你维护的项目有多少警告?看着几百条警 ...

  7. Anaconda 用于科学计算的 Python 发行版

    用于科学计算的 Python 发行版: 1.Anaconda  https://www.continuum.io/    公司continuum.  有商业版本. Anaconda is the le ...

  8. 科学计算软件——Octave安装

    Octave是一个旨在提供与Matlab语法兼容的开放源代码科学计算及数值分析的工具,是Matlab商业软件的一个强有力的竞争产品. 参考:[ML:Octave Installation] Gener ...

  9. 【转】js 中导出excel 较长数字串会变为科学计数法

    [转]js 中导出excel 较长数字串会变成科学计数法 在做项目中,碰到如题的问题.比如要将居民的信息导出到excel中,居民的身份证号码因为长度过长(大于10位),excel会自动的将过长的数字串 ...

随机推荐

  1. 获取用户地理位置.html

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  2. Windows 程序包管理器 Chocolatey:一条命令装软件

    Windows 程序包管理器 Chocolatey:一条命令装软件 本文原始地址:https://sitoi.cn/posts/46278.html 介绍 Chocolatey 是一种软件管理解决方案 ...

  3. python(可迭代对象,迭代器,生成器及send方法详解)

    一.可迭代对象 对象必须提供一个__iter__()方法,如果有,那么就是可迭代对象, 像列表,元祖,字典等都是可迭代对象可使用isinstance(obj,Iterable)方法判断 from co ...

  4. Go调用cpp类

    CGO是C语言和Go语言之间的桥梁,所以GO是没有办法直接使用CPP的类的. 我们可以通过增加一族C语言函数接口作为CPP类和CGO之前的桥梁的,这样 就可以实现C和Go之间的互联. my_buffe ...

  5. Spring Cloud gateway 网关四 动态路由

    微服务当前这么火爆的程度,如果不能学会一种微服务框架技术.怎么能升职加薪,增加简历的筹码?spring cloud 和 Dubbo 需要单独学习.说没有时间?没有精力?要学俩个框架?而Spring C ...

  6. LeetCode刷题总结-数组篇(番外)

    本期共7道题,三道简单题,四道中等题. 此部分题目是作者认为有价值去做的一些题,但是其考察的知识点不在前三篇总结系列里面. 例1解法:采用数组索引位置排序的思想. 例2解法:考察了组合数学的组合公式应 ...

  7. 使用Typescript重构axios(二十五)——文件上传下载进度监控

    0. 系列文章 1.使用Typescript重构axios(一)--写在最前面 2.使用Typescript重构axios(二)--项目起手,跑通流程 3.使用Typescript重构axios(三) ...

  8. SpringBoot项目热启动

    一.添加POM依赖 <!-- 热部署模块 --> <dependency> <groupId>org.springframework.boot</groupI ...

  9. STL.h

    最近老是被系统的一些STL卡到飞起,然后就手打了一个STL.h 库函数还没有打完,以后打新的还会再更,大家也可以使用,顺便帮我找一下bug,然后我再改进! template< typename ...

  10. 底半部之工作队列和tasklet,内核定时器。

    1.软中断机制  不能以模块形式出现   使用起来不够灵活2.tasklet  核心数据结构       struct tasklet_struct      {          function  ...