【持续更新】.NET软件加壳混淆以及去壳教程

guosa1 · 发表于 2013-8-5 12:27

本帖最后由 guosa1 于 2013-10-24 10:16 编辑

最新发布 .NET脱壳高级篇 http://www.52pojie.cn/thread-218528-1-1.html

以前在看雪混了5,6年了，版主也当过，也帮过不少人，特别是.NET程序都是得心应手的，最近有朋友邀请加入吾爱，一来发现人气那么好，发现很多人不太懂.NET破解的，所以闲来就发一贴教程，教大家了解.NET壳是怎么生成的，怎么破解反混淆去壳的！

一  为什么要加壳混淆
      因为基于.NET Freamwork运行的，跟java一样，需要跑在一层IL上，所以没有秘密可言，任何java和.NET来说，只有一会功夫，可以把源代码全部反编译出来，然后改改版权就变成自己的软件了，特比啊死java 的APK游戏有做种破解这事情很赚钱的！对于.NET程序，人家花了半年写的软件，被咱们3分钟源码就出来了，多不爽。所以只能依靠于加加壳了！

二混淆加壳工具介绍
   当下.NET的加壳工具基本上不多，很多牛的加壳程序都不支持.NET，.NET常用的就这些吧.NET Reactor ， Xenocode  ，Dotfuscator，DNGuard，Sixxpack_2.4等等，他们的功能比较都不同：
混淆器、加密
Dotfuscator
VS默认带的工具，不过是个社区版
强度不大
dotNET Reactor
使用了NativeCode 和混淆的形式
Xenocode Postbuild
专业工具
{smartassembly}.Setup.msi
反编译工具
Reflector
最富盛名的一个工具，很多插件都开源
Xenocode Fox
专业工具，商业版本
ildasm
Vs带的工具
组件合并、虚拟工具:方便软件发布的工具,如合并多个dll文件等
Xenocode Studio
将所有的组件和涉及的.net框架都可打在一个执行文件中，简化了部署和安装
Dotfuscator
组件合并
三 .EXE 怎么加壳
      这个我写个教程给大家把，从0基础开始：
   vs2010建立一个form项目：helloword
QQ图片20130805110746.jpg

最简单的，添加一个按钮，helloword：你可以加入一些验证代码，比如注册码验证，这都自己发挥

QQ图片20130805110852.jpg

生成 exe 运行如下

QQ图片20130805110930.jpg

接下来就是为我们自己写的软件加密加壳了：

这里使用 xenocode 2009 混淆加壳，其他工具类似

QQ图片20130805111038.jpg

红色的地方必须勾上

生成保护壳：

好，到这里我们的软件加壳已经完成了，生成了一个新的EXE文件，运行起来一样的哦

四 .EXE怎么去壳

我们使用反编译软件ILSpy查看exe源码，会发现是看不到的，为什么，就是因为加壳了

QQ图片20130805111312.jpg

怎么去呢，我们这里使用UNpack工具

QQ图片20130805111514.jpg

加载进来，选择进程，去壳

生成一个去壳EXE
QQ图片20130805111624.jpg

到这里，我们再使用反编译工具查看
QQ图片20130805111737.jpg

怎么样，出来了，看到源码了

四 .NET怎么反混淆
   反混淆一般来说是高境界的编程,如果你得到的代码全是乱七八糟的代码,想变成成可以编译运行的版本,首先你必须具备以下能力
1 比如了解.NET语法,什么泛型编程 lamda表达式,什么linq 等等,都是基础知识,如果你不懂,请回吧
2 了解IL语言和.NET Freamwork,以及计算机里面的编译原理
3 了解混淆器的原理,比如rename ,流程混淆,强命名等
4 了解基本的反混淆工具
先说这么多吧,晚了  ,后面找个dome做教程!

五 .NET怎么破解 8月5日更新
   在反混淆之后,得到的东西就跟作者原始代码差不多了,我想怎么破解注册板块,怎么写注册机,不在话下了吧
这里面还有很多文章和知识,待续吧!

六致谢

晚上回来看到几条消息:
您的主题 .NET软件加壳混淆以及去壳教程被 Chief 加入精华
您在主题价值298的天通微信营销大师破解版的帖子被 Hmily 评分吾爱币 +5 CB

甚是感动啊,感谢 Chief,和 Hmily,怎么说呢,在看雪混那么多年,感觉这里还是比较有人文关怀吧!

七工具  8月6日更新
   今天上来看到大家都在叫要工具，好吧我这里就把他们发上来分享。
1 教程中的源码

helloWord源码.rar (36.95 KB, 下载次数: 125)
2 反编译工具

ILSpy反编译.rar (1.51 MB, 下载次数: 1771)
3 脱壳工具

NETUnpack.rar (150.26 KB, 下载次数: 2356)
4 加壳工具太大似乎传不上来了  大家找找吧  Xenocode 2009
5 反混淆工具待传
6 内存注册机工具  待传

另外发一个昨晚上破解的官方价值298元的
【天通微信营销大师】给大家分享
下载帖  ：  http://www.52pojie.cn/thread-208134-1-1.html

搞这个累死累活，你们连顶都不顶一下，心都凉了
回复和评分多点我再更新给大家了！
有.NET软件需要破解可以发到我邮箱guosa1@qq.com  ,注明软件官网网址,价值,附件,目的等.

摧风 · 发表于 2014-7-5 22:25

这个必须顶

梦…… · 发表于 2013-8-5 21:33

好东西，等待更新

fayn · 发表于 2014-7-6 16:23

无论如何谢谢楼主~！~！~！

℡Black星辰 · 发表于 2013-8-5 12:44

坐等大大更新

huangyun4444 · 发表于 2013-8-5 12:33

坐个个沙发

wxq_hz · 发表于 2013-8-5 12:56

这个可以有啊，NET的程序感觉就很高深很难破。

小举 · 发表于 2013-8-5 13:14

楼主，我这里有个小软件好像是maxtocode加壳的，我换了N个工具死活脱不掉，你要不要搞一下看？
http://pan.baidu.com/share/link?shareid=2493508739&uk=721775989

guosa1 · 发表于 2013-8-5 13:17

小举发表于 2013-8-5 13:14
楼主，我这里有个小软件好像是maxtocode加壳的，我换了N个工具死活脱不掉，你要不要搞一下看？
http://pan ...

这个以前被我破过，这个软件没什么实验价值/////////就是网页右键另存为而已

小举 · 发表于 2013-8-5 13:28

guosa1 发表于 2013-8-5 13:17
这个以前被我破过，这个软件没什么实验价值/////////就是网页右键另存为而已

我之前也破解过老版本的，但是最近发现这个2.7的新版他们换了新的加密方式，我无法脱壳也无法反混淆了，杯具~~~~

那小子真高 · 发表于 2013-8-5 13:32

学习了，大牛

1354669803 · 发表于 2013-8-5 21:14

NET都好坑爹的

帐号		自动登录	找回密码
密码			注册[Register]

[.NET逆向] 【持续更新】.NET软件加壳混淆以及去壳教程

免费评分

本帖被以下淘专辑推荐: