最近破解了不少軟體練手，發現了一些憨到可愛的反破解，於是就決定寫這篇文章

0x0 驗證挺嚴密，就是可以繞過

典例：某手勢app，驗證序列號使用了native層lib，通過呼叫下面的方法完成驗證

.method public static native validateActivateCode(Ljava/lang/String;Ljava/lang/String;)Z.end method

驗證邏輯位於libnative-lib.so

眾所周知，native檔案要反編譯非常困難，要各種動態分析，一般破解者沒這功夫。但是這個app被我秒破了

原因很簡單：注意這個方法，返回的是整數Z

在dex裡搜尋呼叫這個驗證方法的地方，我們可以發現下面一處

我們可以分析出，這個native層的驗證邏輯就是輸入序列號，如果可用則返回1，不可用則返回0

知道這個邏輯，就好辦了。我們找到每個呼叫這個驗證的地方，手動給返回值賦值1就好了，在if-eqz上方新增const/4 v0,0x1，破解完成！

這個app被輕鬆破解的關鍵在於驗證太容易被分析出邏輯從而繞過，返回的整數Z很容易讓破解者順藤摸瓜下去，如果自定義一個Object就會難很多了。另外既然都用上native層了，不如把部分關鍵程式碼全部native化，增加反編譯難度。同時缺少混淆導致方法的用途能被一眼望到底也是被快速破解的原因之一。

0x1 技能樹完全點歪

典例：2.x版本的tx加固

最初的tx加固非常好dump，直接drizzleDumper就完事了，後來tx不斷加強各種反除錯手段和防dump手段，但是還是一直被秒脫

因為過了幾個版本之後，大家根本就沒有用除錯和dump來脫...

tx一直沒有換過加密演算法，以至於過了幾個版本，靜態脫殼機就出來了...

部分脫殼機原始碼

大家都在靜態脫殼，把dex丟進去處理就完事了，加強的反除錯和防dump根本用不上...

對於開發者，發現自己的作品被破解後，第一時間是要定位被破解的地方，dir的開發者曾召集破解者有獎破解，收集破解方法，這點就做的很好，知道怎麼被破解的，才能有針對的加強防護，而不是按照自己的想法點歪技能樹

0x2 如果免費使用者的許可權和付費使用者一樣大...

典例：某記憶體盤工具

該工具免費使用者只能建立1023m的記憶體盤，需要更大空間則需要購買付費版本。

因為官網只有一個版本可以下載，且有驗證序列號（聯網）模組，判定免費版和付費版的主程式一致，為內部邏輯限制

因為是C井，直接dnspy拖入最大的dll（dnspy會自動載入其他必須的dll），搜尋license，沒有找到可以下腳的地方。截止到這裡，這個工具反破解還做的挺好的

但是...無意間發現了一條變數...MaxMegabytes...初始賦值1023

直接1023改成999999，回編譯，破解完成！

這個工具最大的問題在於忽視了破解並不一定要完全偽裝到付費使用者，只要我能用到付費使用者的功能，破解就成功了。雖然我沒有在許可證上偽裝成付費使用者，但是我把免費使用者的許可權解鎖到了和付費使用者一樣，這樣就不用解決序列號驗證了，畢竟序列號驗證還要聯網比較難以破解。

要避免這類破解，也不難。對於不同級別使用者許可權不等的變數，不要上來就按照免費使用者的許可權賦值，初始賦值都設為0，依靠license manager類來統一按許可權賦值。同時為了增加分析難度，混淆非常有必要。對於大型專案，還可以在不同的dll裡新增互相驗證檔案完整性的邏輯，以避免被破解

就先聊聊這三個典例，以後遇到更多精彩的案例再寫