[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)
发表于 2014-8-3 12:03 | 显示全部楼层 分享到:...
|
本帖最后由 z860368871 于 2014-9-5 09:11 编辑
本小白来吾爱第一个星期 学到很多的东西 这是破解.net 的些许心得 若有不妥之处 请大神不要见怪 跟帖指出 小白在此不胜感激在此要感激 @艾莉希雅 和 @jer9y 的支持帮助以及耐心教导,当然也离不开blue大大的教程
首先 奉上破解所用软件 DotNet Id:http://pan.baidu.com/s/1eQpGzp4 Reflector_8.3.0.95:http://pan.baidu.com/s/1mg6zip6 reflexil.1.7:http://pan.baidu.com/s/1dD5r4C5 de4dot-3.1.41592:http://pan.baidu.com/s/1dDnG92L(ps:这里强调一下,务必使用这个版本,旧版本的脱壳脱的不干净,让本小白耽误一天时间) 软件地址:http://pan.baidu.com/s/1ntLqo5N 那好教程开始 首先 我们安装软件 然后到软件安装目录 发现主程序qqfarm.exe 然后用relector打开 发现无法打开 于是用dotnet id查壳 发现是.net reactor的壳
于是我们用de4not进行脱壳 把de4dot的主程序设成以管理员身份运行 然后把qqfarm拖上去即可
脱壳成功!!!
然后就可以用reflector打开啦
我们启动软件用户名注册码随意填写
弹出警告框 那么 我们就从这里下手 在reflector的界面 按F3 搜索 “警告” 注意要把右上角的搜索类型改为搜索字符串
我们把搜索结果挨个点击开 不难发现 关键代码在这
只要让这个判断成功 就ok了 但如果我们输入是错误的账号密码就会成功 那么我们就修改成 输入错误的成功 输入正确的失败 点击工具栏里的tools 选reflexil工具(第一次使用需点击add-ins添加 插件在上面)
如图 这就是IL语言 那么我们如何从中找到我们想改的代码行呢? 那么就由本小白说说 IL必须知道的关键 ld打头的都是压栈 st打头的都是存储存储 pop是出栈 br打头的都是比较 call是调用函数 其他的希望你们看看这个帖子:http://blog.csdn.net/lastbeachhead/article/details/3136626 然后我们找到第71行 把brtrue.s改成brfalse.s就可以了 多练练 找的就快了
然后右击左面侧边栏的qqfarm 选refleix 再选 save as 选择保存位置 这时会弹出一个强命名的对话框 选去除强命名 就ok了(这一步不能省 要不程序打不开) 这一步不好截图 就没有截 教程完毕,但其实还是没有完全破解 为了保护作者 剩下的 就由大家自己找 套路是不变的 只要你掌握方法 非常简单!!!
补上去强命名截图: 为数不多的专门写IL语言的书(pdf格式):http://pan.baidu.com/s/1hqvcNkS |
|