自己动手破解Z.EntityFramework.Extensions 4.0.11.0的方法

  • 2019 年 10 月 30 日
  • 筆記

因为项目中使用到Z.EntityFramework.Extensions 和 Z.EntityFramework.Plus(免费开源)两个类库,但是Z.EntityFramework.Extensions是收费的,只能免费使用一个月,以前的版本可以用序列号生成器注册,但是现在新版本修改了序列号验证的规则所以已经没办法使用了,网上可以找到一篇破解文章,但也是很老的版本,写的也不是很详细,在破解的过程中遇到一些问题,作者也没有明确说明。最后通过Google解决了。虽然不是很完美,但也能用了。后面我会把问题写清楚,希望后面会有好的建议。

简单介绍一下Z.EntityFramework.Extensions,Z.EntityFramework.Plus这两个项目的功能:主要是提升性能,对于一次提交大批量数据比如Excel批量导入,使用EF6自带的SaveChanges要等待很久(EF Core版本已经明显改善),但使用BulkSaveChanges速度就非常的快,改善非常明细,另外Z.EntityFramework.Plus,提供的Query Filter,Batch Update,Batch Delete方法也非常有用,能省不少工时。

下面说一下破解过程

准备条件&工具

de4dot   https://github.com/0xd4d/de4dot  脱壳工具,反混淆用的

dnSpy  https://github.com/0xd4d/dnSpy 反编译工具,修改后代码重新编译新的dll

Strong.Name.Helper.v1.7 https://forum.tuts4you.com/files/file/1145-strongnamehelperv17-whoknows-pass-bs7z/  移除签名验证

de4dot好像也有移除签名(strong name)的功能,但没有测试,还是Strong.Name.Helper方便

具体步骤

  1. 从nuget下载最新的Z.EntityFramework.Extensions.dll,为了方便直接把最新版本Z.EntityFramework.Extensions.dll(4.0.11.0) copy到 de4dot 运行目录下
    •  1 //执行脱壳命令   2 //扫描使用的是什么加壳算法 参数-d    3 de4dot -d Z.EntityFramework.Extensions.dll   4   5 >>de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [email protected]   6 >>Latest version and source code: https://github.com/0xd4d/de4dot   7 //提示无法识别   8 >>Detected Unknown Obfuscator (Z.EntityFramework.Extensions.dll)   9  10 //注意:如果不加参数直接脱壳,在ndSpy中修改后compiler会报错,说明脱壳失败  11 //下面是我加了-p ds两个参数测试没有问题  12 de4dot Z.EntityFramework.Extensions.dll -p ds  13  14 >>de4dot v3.1.41592.3405 Copyright (C) 2011-2015 [email protected]  15 >>Latest version and source code: https://github.com/0xd4d/de4dot  16  17 >>Detected DeepSea (Z.EntityFramework.Extensions.dll)  18 >>Cleaning Z.EntityFramework.Extensions.dll  19 >>Renaming all obfuscated symbols  20 >>Saving Z.EntityFramework.Extensions-cleaned.dll  21 //说明第一步脱壳成功了

       

  2. 使用dnSpy修改代码,去掉验证有效期的代码
    • 注意:打开dnSpy后必须先清除掉所有的assembly
    •  

      打开需要破解 Z.EntityFramework.Extensions-cleaned.dll,并搜索ValidateLicense

       最终指向最关键的地方,我这边的做法是直接注销掉if和throw的代码行,其它的不要修改

    •  单击修改代码

    •  单击complier,如果没有异常就说明修改成功了,但也可能会遇到,比如

    •  这就说明脱壳失败,需要调整脱壳的参数来解决

    •  直接保存就好了。但是依然无法使用,因为这个dll还有签名,你篡改了代码重新编译后签名验证就无法通过,所以这里还需要移除掉签名验证才能使用

  3. 移除签名验证,使用Strong.Name.Helper删除签名

到这里基本上破解完成了,在引用到项目中就可以使用了。

最后发现一个问题

  因为我的项目中使用了Z.EntityFramework.Plus而最新版本竟然依赖Z.EntityFramework.Extensions 4.0.11.0并且是验证签名的,所以现在最新版本Z.EntityFramework.Plus因为修改了签名,也无法使用了,我临时的解决方法只能降级1.10.3(这个版本是单独没有依赖)。

      这里可能需要重新签名,但是签名也没有私钥,所以我现在还不知道要怎么解决这个问题。