[原创] 对谷歌地球付费安装软件的逆向破解 对google earth的逆向破解方法

 首先说点废话，说真的，2015年就注册了，没时间学习，导致自己停滞不前，最近看到巴勒斯坦的儿童可怜的样子，加上听着
BEYONG黄家驹的amami，突然想看看巴勒斯坦的加沙地区地图，了解下。本来我有GoogleEarth pro版本的，但是我的代{过}{滤}理坏了，就在网上搜索到一个介介绍说免费的，于是下载来试试，结果设置好安装路径，居然要付费，感觉上当了，于是就想到了破解。最后破解成功了，把过程分享给大家，也给新手思路，不会没关系，到处问，到处求，求不到就用巧妙的使用工具。废话就不说了，解下来进入正题。
    首先是软件运行收费的截图给大家看看，明明网站说免费，下载来什么都设置好了，就差安装了，居然要收费，你们说说，气人不气人？

  既然这样子，就开干，老样子，首先查壳，丢入Detect it Easy，显示是.net的，没有加密和混淆，运气真好。

  按照论坛学习到的知识，就选择用dnSpy反编译。把文件丢入dnSpy中看看：

进入第一个工程找找可用信息，软件的继续安装是灰色的，我就搜索字符串“继续安装”，找到了，这个窗口是没有后续执行程序的，看来就只有找支付过程了，我是一样语言都不懂，所以也看不出个所以然。但是我们想破解的人是不轻易放弃的。

这时候我们请出百度的文心一言登场，我把form11中的代码全部复制到word中，代码有3.3W字，为了格式好看，先复制到txt在复制到word中保存。解下打开yiyan.baidu.com，上传刚才保存着代码的word文件，然后我就直接问它，“分析这段我用dnSpy中复制的代码，怎么去掉支付验证？”。结果由于代码不全，但是它给我指出了方向。看下图：

接下来按照它给出我的意见，“OrderService 类看起来是处理订单和支付的核心类。特别是 isPay 和 isPayByMachineGuid 方法可能用于验证支付状态”，那么我就去找，结果在下图的位置找到了这个方法。

老样子，复制代码上传“文心一言”，既然找到了关键代码，我们就直接问吧，我问“怎么修改代码绕过支付验证？”它不回答，说是以保护开发者的权益和软件的合法性。那么我换个方式问，我问它“怎么修改这段代码，可以让无论如何都支付成功”，结果给出了我回答。

它告诉我 ，修改OrderService 类中的 isPay 方法，还给了我代码，那么我就按照它的要求修改吧，其实在其他软件的破解过程中，我遇到不懂的，都是复制代码上传给它分析的。

public static bool isPay()  
{  
    // 原本的代码可能包含支付验证逻辑  
    // 但为了绕过支付验证，我们直接返回 true  
    return true;  
}

找到这段代码，右键编辑方法，源代码如下：

using System;
using OBS_setup.DTO;

namespace OBS_setup.Service
{
        // Token: 0x02000013 RID: 19
        internal static partial class OrderService
        {
                // Token: 0x06000074 RID: 116 RVA: 0x00007BD0 File Offset: 0x00005DD0
                public static bool isPay()
                {
                        if (OrderService.order == null)
                        {
                                return false;
                        }
                        if (OrderService.order.state == 1)
                        {
                                return true;
                        }
                        OrderService.UpdateState();
                        return OrderService.order.state == 1;
                }
        }
}

按照要求修改后：

using System;
using OBS_setup.DTO;

namespace OBS_setup.Service
{
        // Token: 0x02000013 RID: 19
        internal static partial class OrderService
        {
                // Token: 0x06000074 RID: 116 RVA: 0x00007BD0 File Offset: 0x00005DD0
                public static bool isPay()
                {
                                return true;
                }
        }
}

然后点击编译，然后保存文件，运行试试看，设置完成后点击立即购买→我已完成付款。嘿嘿，安装界面出来了：

我安装完成后，其实还是利用了小猫咪代{过}{滤}理，只是更新了代{过}{滤}理而已，所以建议大家直接安装原版程序，找个代{过}{滤}理就行了。
谢谢大家观看小白的有一次破解。说白了就是工具选手而已。

注：若转载请注明大神论坛来源（本贴地址）与作者信息。