WinFi是个很好用的WiFi数据包分析工具,可是在今年5月之后,原作者好像是想开发全新版本,给最终免费版本植入了时间炸弹。过了今年5月后就会触发时间炸弹,从而一直卡在Loading界面导致无法使用。
WinFi_Loading
一开始想试试看逆向其时间炸弹,但是丢入ExeinfoPE分析之后,发现其采用的是带虚拟化的强混淆器。
WinFi_ExeinfoPE
使用了常见的de4dot等反混淆器解除混淆之后,发现其字符串和变量也是使用了Eazfuscator.NET额外进行二层加密的。同时也测试直接用dnSpy下断点,但Eazfuscator混淆器所导致的BR控制流混杂导致dnSpy根本无法成功下到断点,所以如果需要破解需要花费大量时间和精力来还原控制流。
所以如同标题所言,此处将会使用“简易破解”,说是“破解”,更不如说是“绕过”,仅仅是将系统时间调整到时间炸弹之前,当程序走完炸弹流程之后,再将时间调回标准时间。
将以下代码保存为cmd文件再使用管理员权限运行即可

@echo off
title WinFiCrker

Set cdate=%date%
Date 2022/02/01
Start "" "%ProgramFiles(x86)%\Helge Keck\WinFi\WinFi.exe"
Timeout 5 > NUL
Date %cdate:~0,10%
Echo Done!
Timeout 2 > NUL

此时你会发现WinFi不再会在Loading卡住,而是会正常加载出所有功能!
WinFi_MainUi

知识共享许可协议
本文及其附件均采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。

添加新评论