火車頭發(fā)布模塊wpm密碼讀取器是一款非常實(shí)用的火車頭采集器輔助工具，起初是想在一個(gè)火車頭采集器中修改一些東西，但是發(fā)現(xiàn)發(fā)布模塊被加密了，而這款軟件就應(yīng)運(yùn)而生。

【功能介紹】

　　支持發(fā)布標(biāo)題、內(nèi)容、摘要、標(biāo)簽、特色圖像、別名

　　支持隨機(jī)用戶名發(fā)布，無需獲取cookie

【使用說明】

　　破解火車頭發(fā)布模塊密碼的思路

　　于是自己研究，不是很難，下面是思路

　?。c(diǎn)擊圖片查看高清大圖）

　　原本以為wpm文件就是一個(gè)文本文件，拉到文本編輯器，發(fā)現(xiàn)是二進(jìn)制文件，注意到下面有個(gè)module.xml，貌似是壓縮包的樣子，把wpm改成zip，果然是壓縮包，module.xml就靜靜的躺在那里。再用文本編輯器打開module.xml，發(fā)現(xiàn)76-46-B8-58-87-7F-6C-7C-1F-76-B6-28-69...之類的字符串?？雌饋硎潜患用芰?，那就研究下怎么解密吧。

　　好久之前看過火車頭的說明文件，我知道火車頭是用.NET2.0寫的，既然是.NET就肯定可以搞得到代碼的，火車頭7.6有些年頭了，肯定用不到多先進(jìn)的混淆技術(shù)。之前知道有個(gè)叫de4dot的工具可以解開.NET的混淆，有個(gè)ILSpy的工具可以反編譯，于是下載這兩個(gè)工具，開始了。首先看到火車頭目錄下有個(gè)WebPostModule.exe，看文件名都知道這個(gè)是編寫模塊的程序，運(yùn)行看看，果然是，基本確定解密相關(guān)的代碼可以從此挖到。用de4dot解開混淆，用ILSpy看了半天，好像沒什么收獲。既然exe沒有，那必然在dll里面

　　逐個(gè)刪除了不必要的文件，邊刪邊試，最后留下了這幾個(gè)System/common.dll

　　System/log.dll

　　System/LsCommon.dll

　　System/OtherModules.dll

　　MaxToCode.dll沒有這幾個(gè)文件WebPostModule.exe運(yùn)行不起來，那么就確定了解密相關(guān)的代碼必定在這幾個(gè)里面，逐一用de4dot解開混淆，看文件名初步懷疑解密代碼在OtherModules.dll里面，用ILSpy打開發(fā)現(xiàn)有一個(gè)叫WebPostModule的，展開看到ModulePassword，果然在這里，往上看Module，發(fā)現(xiàn)模塊保存部分的代碼

　　（點(diǎn)擊圖片查看高清大圖）

　　點(diǎn)Save跳到保存部分的代碼

　?。c(diǎn)擊圖片查看高清大圖）

　　看變量s是要保存的字符串，點(diǎn)method_1來到字符串的生成邏輯

　　（點(diǎn)擊圖片查看高清大圖）

　　前面部分都是xml各個(gè)節(jié)點(diǎn)的組成，直接拉到后面，看到加密部分的函數(shù)，后面是加密的KEY，點(diǎn)EncryptString

　?。c(diǎn)擊圖片查看高清大圖）

　　在加密算法EncryptString的上面，對(duì)應(yīng)解密的DecryptString有木有，直接就在這里了，復(fù)制DecryptString到VS里面，新建一個(gè)textbox，把module.xml的加密字符串放進(jìn)去，運(yùn)行，嗯，返回了一個(gè)xml，成功了。passwd節(jié)點(diǎn)就是密碼了。

　　于是開始折騰一個(gè)讀取器，第一次用C#，語法什么的完全不懂，光研究解壓zip跟解析xml折騰了半天，總算成功了。