Microsoft Research AutoCollage 2008 破解

偶然在网上看到这个软件，效果很炫，合成出来的图片效果也不错，不过是个收费的软件，最后保存的图片会加上很大的水印字体。

 

由于本人对.NET有些了解，所以先看看这个软件是不是dotNET语言写的，如果不是，那我就无能为力了。用ildasm.exe反编译此软件，得到如下所示(下面分析的过程需要对MSIL有一定的基础才能看懂)：

 

很庆幸是dotNET语言写的，好了，找到程序的入口点即Main函数，从图上很容易看出在Microsoft.AutoCollage.AppMain中，打开这个类，点开相应的Main函数，找到如下代码所示的部分：

 

 

可以清楚的看到在程序开始的时候要检查注册吗，这个程序的注册码形式是：XXXXX-XXXXX-XXXXX-XXXXX-XXXXX，别管怎么样，先看看Microsoft.AutoCollage.Helpers.RegistrationHelper这个类再说，所有的验证工作都在这里面做的，下面是这个类的截图：

 

 

我们可以很容易的从函数的名字上看到这个函数的作用，譬如get_ProductID函数肯定是取得产品的ID，get_IsRegistered是判断是否软件已经注册了，等等。由于本人很笨，不会研究算法，所以根据用户的输入算出具体的合法注册码算法部分直接掠过，咱只看它如何验证是个合法的注册码。先查看get_IsRegistered函数内容，如下所示：

 

从图中看出这个方法调用了get_ProductID方法，如果get_ProductID方法返回的字符串不为空则是合法的注册码，为空则是不合法的，那好了，咱们进入get_ProductID方法看看具体的检查过程：

.method assembly hidebysig specialname static string get_ProductID() cil managed{ // Code size 116 (0x74) .maxstack 2 .locals init (string V_0, class [mscorlib]Microsoft.Win32.RegistryKey V_1, class [mscorlib]Microsoft.Win32.RegistryKey V_2) IL_0000: ldnull IL_0001: stloc.0 .try { IL_0002: ldsfld class [mscorlib]Microsoft.Win32.RegistryKey [mscorlib]Microsoft.Win32.Registry::LocalMachine IL_0007: stloc.1 IL_0008: ldloc.1 IL_0009: ldstr "SOFTWARE//Microsoft//Microsoft Research AutoCollage" + "//2008//Registration" IL_000e: callvirt instance class [mscorlib]Microsoft.Win32.RegistryKey [mscorlib]Microsoft.Win32.RegistryKey::OpenSubKey(string) IL_0013: stloc.2 IL_0014: ldloc.2 IL_0015: brfalse.s IL_0028 IL_0017: ldloc.2 IL_0018: ldstr "ProductID" IL_001d: callvirt instance object [mscorlib]Microsoft.Win32.RegistryKey::GetValue(string) IL_0022: isinst [mscorlib]System.String IL_0027: stloc.0 IL_0028: leave.s IL_0030 } // end .try catch [mscorlib]System.Security.SecurityException { IL_002a: pop IL_002b: leave.s IL_0030 } // end handler catch [mscorlib]System.Exception { IL_002d: pop IL_002e: leave.s IL_0030 } // end handler IL_0030: ldloc.0 IL_0031: call bool [mscorlib]System.String::IsNullOrEmpty(string) IL_0036: brfalse.s IL_003a IL_0038: ldloc.0 IL_0039: ret IL_003a: ldloc.0 IL_003b: callvirt instance int32 [mscorlib]System.String::get_Length() IL_0040: ldc.i4.s 23 IL_0042: beq.s IL_0048 IL_0044: ldnull IL_0045: stloc.0 IL_0046: br.s IL_006d IL_0048: ldloc.0 IL_0049: ldc.i4.5 IL_004a: callvirt instance char [mscorlib]System.String::get_Chars(int32) IL_004f: ldc.i4.s 45 IL_0051: bne.un.s IL_006b IL_0053: ldloc.0 IL_0054: ldc.i4.s 9 IL_0056: callvirt instance char [mscorlib]System.String::get_Chars(int32) IL_005b: ldc.i4.s 45 IL_005d: bne.un.s IL_006b IL_005f: ldloc.0 IL_0060: ldc.i4.s 17 IL_0062: callvirt instance char [mscorlib]System.String::get_Chars(int32) IL_0067: ldc.i4.s 45 IL_0069: beq.s IL_006d IL_006b: ldnull IL_006c: stloc.0 IL_006d: ldloc.0 IL_006e: call string [System.Web]System.Web.HttpUtility::HtmlEncode(string) IL_0073: ret} // end of method RegistrationHelper::get_ProductID

 

 从IL_0009:行我们看到，首先检查注册表是否有"SOFTWARE//Microsoft//Microsoft Research AutoCollage//2008//Registration"这个子键，通过regedit查看自己的注册表。如果没有则跳转到IL_0028行，那估计肯定是验证不通过了。如果有，继续往下看，IL_0018和IL_001d行，这两行是在读取上一个注册表键下面的一个键值，其中键key叫"ProcductID"，并且把取得的值存在局部变量中，这个局部变量在一开始就声明了，我们不用管它。继续往下看(省略异常处理部分)，到IL_0031，先检查刚才取得的字符串是否为空或者null，如果是则返回了，那么证明没有注册码，不为空继续往下走到IL_003b，取得字符串的长度，然后和IL_0040行加载到栈上的数值做比较，也就是23，所以这两行的意思就是检查注册码的长度是否是23。所以我们可以得出，用户输入的验证码经过某种算法之后被存入到注册表中的，而不是直接存入的。

 

如果注册码的长度不是23，那肯定over了，是23继续往下走。到IL_0049行，可以看到又把整数5加载到了栈上，然后调用get_Chars函数得到上面取得的字符串的第5位字符，IL_004f行，把整数45加载到栈上和上面取得的第5位字符相比较，我们知道字符在计算机中也是用整数表示的，所以这里可以查看ASCII码表，看看45表示什么，经过查看是字符'-'。比较的结果是，如果相等继续往下，不等又over了。

 

下面的过程和上面的是重复的，其中比较了第5位，9位，17位，都是和'-'进行比较，如果相等就是合法的。也就是说合法注册吗的形式是：SSSSS-SSS-SSSSSSS-SSSSS，其中可以用任意字符填充S，只要保证第5，9，17是'-'即可。在注册表中建立相应的键值，然后在运行程序，看看效果，如下图所示：

 

 

可以看到已经是注册的了！Done！在用程序合成的图片就不会有水印了~~

 

注：本篇文章只为学习研究用，不用于任何商业目的，转载请注明出处，如有任何违规行为会立刻删除！