脱壳这个很简单 扔到 de4dot 神器自动脱掉了。
把处理后的文件扔到 .NET Reflector 里面，右键模组 -> Go To Entry Point 进入入口点

观察代码，程序在入口点通过建立互斥体检测程序是否已经运行，然后进入「MainForm」窗口。

在主窗口初始化的代码内，「初始化运行环境」的下面有一行很可疑，「InitLicense 初始化授权」：

看到代码后，可以发现我们没有找错，许可授权在这里读取：

SN 全名 Serial Number[序列号]，这个类名也很直白，就是我们研究的目标了。

点进去 SN 这个类，然后单击 Reflector 界面最底部的「Expand Methods」展开这个类所有代码，方便分析：

把全部文件拷贝到 Visual Studio 或文字编辑器备份，定位到 Registered 这个方法：

这段代码，表示程序会优先检查加密狗内部的授权。若是加密狗不存在，则进行序列号的校验。把狗相关的函数提取出来，分析一下调用：

NTFind: 调用 API 「NTFindFirst」 查询第一个加密狗的存在，返回 0 表示成功。
NTLogin: 调用 API 「NTLogin」 尝试登录，返回 0 表示成功 (加了容错处理，所以代码看起来比较怪)，方法返回 true 表示成功。
NTReadIv: 调用 API 「NTRead」 读入加密狗数据，并与内置的密文进行比对验证，方法返回 true 表示获取成功并验证通过。
NTReadLicense: 读取狗上面的数据，根据数据返回相应的授权信息。

前两个，直接在 DLL 修改为返回 0 即可：
1 xor eax
2 eaxretn 04h 

后面一个有点麻烦，因为需要读取数据到内存进行验证，而数据又不能凭空出现。
把「NTReadIv」这个方法的功能翻译成白话大概就是：
1. 申请 7 个字节的数据块。
2. 读取狗的数据：从 0 开始读取 7 个字节，读到的内容写到刚才申请的数据块里面。
3. 如果数据块的内容与「NTIv」这个变量的内容一致则验证成功，否则失败。

而在此之前，我们需要知道所谓的密文是什么内容；回到构建函数 (SN -> .cctor)

到这里就比较简单了，进去 EncryptString 这个类全部拷贝到 IDE，然后简单做一个界面 [自行美化吧~]：

解密按钮的事件代码按照程序里的写法糊进去就行：

解密后，可以看到这样的内容：
NTCode: 1234567890arctiler
string_0: 3eee0d60fbb583e1bf33c6990d5f9e0d
NTIv: azmap09
顺便: SN.RegisterProductCode 的文字解密后是「desktop」，可理解为桌面版。

此时，可以知道加密狗从 0 到 7 的内容是 azmap09 这一串字符了，记录下来：

当这三个验证都通过后，程序就会调用 NTReadLicense 读取狗上面记录的内容；

又看到了熟悉的 NTRead 函数。此时，读取的是 0x10(16) 开始的两个字节一直到 0x12 的位置。
接着往下看，一系列的判断分支，根据分支内容判断授权版本。在此之前，调查一下程序定义的授权类型：

目标很清晰，就是我们功能最多、最全的「企业版」。

因此，把代码优化、精简一下：

得出结论，加密狗授权信息是根据加密狗里面的数据以及 ApplicationConfig.Version 里面的数据判断的。而 Version 这个数据需要调查一下是 0、1 还是 2：

而当我把数据库用工具打开时，却提示我数据库被加密或无效.. 走进去「GetSQLiteConn」看看怎么处理：

熟悉的加密文字，扔到工具里解密看看，还真是这个「azmap09」。

于是糊了几行代码，取得数据库储存的代码号是 0。因此如果想让版本为企业版，加密狗的内容必须是 -1 了。

首先摸清目标狗的导出函数：

然后编写个相同的导出函数；我这里首先用的是 C++

最后带上修正导出表的 def 文件：

编译后更名 NT88.dll，扔进去

再插狗，把数据写进去看看：

软件正常启动，OK！就这样了