雷火电竞官网-中国知名电竞赛事平台

　　火車頭發布模塊wpm密碼讀取器是一款非常實用的火車頭采集器輔助工具，起初是想在一個火車頭采集器中修改一些東西，但是發現發布模塊被加密了，而這款軟件就應運而生。

【功能介紹】

　　支持發布標題、內容、摘要、標簽、特色圖像、別名

　　支持隨機用戶名發布，無需獲取cookie

【使用說明】

　　破解火車頭發布模塊密碼的思路

　　于是自己研究，不是很難，下面是思路

　?。c擊圖片查看高清大圖）

　　原本以為wpm文件就是一個文本文件，拉到文本編輯器，發現是二進制文件，注意到下面有個module.xml，貌似是壓縮包的樣子，把wpm改成zip，果然是壓縮包，module.xml就靜靜的躺在那里。再用文本編輯器打開module.xml，發現76-46-B8-58-87-7F-6C-7C-1F-76-B6-28-69...之類的字符串?？雌饋硎潜患用芰耍蔷脱芯肯略趺唇饷馨?。

　　好久之前看過火車頭的說明文件，我知道火車頭是用.NET2.0寫的，既然是.NET就肯定可以搞得到代碼的，火車頭7.6有些年頭了，肯定用不到多先進的混淆技術。之前知道有個叫de4dot的工具可以解開.NET的混淆，有個ILSpy的工具可以反編譯，于是下載這兩個工具，開始了。首先看到火車頭目錄下有個WebPostModule.exe，看文件名都知道這個是編寫模塊的程序，運行看看，果然是，基本確定解密相關的代碼可以從此挖到。用de4dot解開混淆，用ILSpy看了半天，好像沒什么收獲。既然exe沒有，那必然在dll里面

　　逐個刪除了不必要的文件，邊刪邊試，最后留下了這幾個System/common.dll

　　System/log.dll

　　System/LsCommon.dll

　　System/OtherModules.dll

　　MaxToCode.dll沒有這幾個文件WebPostModule.exe運行不起來，那么就確定了解密相關的代碼必定在這幾個里面，逐一用de4dot解開混淆，看文件名初步懷疑解密代碼在OtherModules.dll里面，用ILSpy打開發現有一個叫WebPostModule的，展開看到ModulePassword，果然在這里，往上看Module，發現模塊保存部分的代碼

　　（點擊圖片查看高清大圖）

　　點Save跳到保存部分的代碼

　?。c擊圖片查看高清大圖）

　　看變量s是要保存的字符串，點method_1來到字符串的生成邏輯

　　（點擊圖片查看高清大圖）

　　前面部分都是xml各個節點的組成，直接拉到后面，看到加密部分的函數，后面是加密的KEY，點EncryptString

　　（點擊圖片查看高清大圖）

　　在加密算法EncryptString的上面，對應解密的DecryptString有木有，直接就在這里了，復制DecryptString到VS里面，新建一個textbox，把module.xml的加密字符串放進去，運行，嗯，返回了一個xml，成功了。passwd節點就是密碼了。

　　于是開始折騰一個讀取器，第一次用C#，語法什么的完全不懂，光研究解壓zip跟解析xml折騰了半天，總算成功了。