[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

显示全部楼层

本帖最后由 z860368871 于 2014-9-5 09:11 编辑

本小白来吾爱第一个星期学到很多的东西这是破解.net 的些许心得若有不妥之处请大神不要见怪跟帖指出小白在此不胜感激 [.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

在此要感激 @艾莉希雅和 @jer9y 的支持帮助以及耐心教导，当然也离不开blue大大的教程 [.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

首先奉上破解所用软件
DotNet Id：http://pan.baidu.com/s/1eQpGzp4
Reflector_8.3.0.95：http://pan.baidu.com/s/1mg6zip6
reflexil.1.7：http://pan.baidu.com/s/1dD5r4C5
de4dot-3.1.41592：http://pan.baidu.com/s/1dDnG92L（ps：这里强调一下，务必使用这个版本，旧版本的脱壳脱的不干净，让本小白耽误一天时间）
软件地址：http://pan.baidu.com/s/1ntLqo5N
那好教程开始
首先我们安装软件然后到软件安装目录发现主程序qqfarm.exe
然后用relector打开发现无法打开于是用dotnet id查壳
发现是.net reactor的壳

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

于是我们用de4not进行脱壳把de4dot的主程序设成以管理员身份运行然后把qqfarm拖上去即可

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

脱壳成功！！！

然后就可以用reflector打开啦

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

我们启动软件用户名注册码随意填写

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

弹出警告框那么我们就从这里下手在reflector的界面按F3 搜索 “警告” 注意要把右上角的搜索类型改为搜索字符串

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

我们把搜索结果挨个点击开不难发现关键代码在这

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

只要让这个判断成功就ok了但如果我们输入是错误的账号密码就会成功那么我们就修改成输入错误的成功输入正确的失败
点击工具栏里的tools 选reflexil工具（第一次使用需点击add-ins添加插件在上面)

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

如图
这就是IL语言那么我们如何从中找到我们想改的代码行呢？
那么就由本小白说说 IL必须知道的关键
ld打头的都是压栈 st打头的都是存储存储 pop是出栈
br打头的都是比较 call是调用函数
其他的希望你们看看这个帖子：http://blog.csdn.net/lastbeachhead/article/details/3136626
然后我们找到第71行把brtrue.s改成brfalse.s就可以了多练练找的就快了

[.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

然后右击左面侧边栏的qqfarm 选refleix 再选 save as 选择保存位置
这时会弹出一个强命名的对话框选去除强命名就ok了（这一步不能省要不程序打不开）
这一步不好截图就没有截
教程完毕，但其实还是没有完全破解为了保护作者剩下的就由大家自己找套路是不变的只要你掌握方法非常简单！！！ [.NET逆向] 破解 .net实战教程（反混淆 IL语言去除强命名）

补上去强命名截图：

为数不多的专门写IL语言的书（pdf格式）：http://pan.baidu.com/s/1hqvcNkS

[.NET逆向] 破解 .net实战教程 （反混淆 IL语言 去除强命名）