请问各位大佬怎么看C#程序调用的文件
==为防止涉及商业侵权,图片已做处理==在下破解思路:
1.用PEID检测出编译语言----检测得出C#
2.没有发现壳
3.使用Dnspy反编译
4.不会了
请问如何看C#程序调用的dll 或对注册表的检测?
全部程序见:https://www.lanzouj.com/ia50fid
目标程序:天行加速器.exe
本帖最后由 xukai19941231 于 2020-3-16 22:30 编辑
xukai19941231 发表于 2020-3-16 20:16
为啥要看注册表啊?你直接看他pages > Accelerate 的 BeginConnect 方法不行吗?
除了标记的地方留下,其 ...
好吧,我确定之前回复的方法不可行。
我换32位dnspy调试发现,他连接的时候,会先去获取服务器列表。
获取服务器列表的时候,会传递一个用户信息和token,估计服务器会根据这个用户名和token校验判断之前该用户是否使用过,以及使用时间是否用完,如果校验失败,会返回时间用完的提示。
所以我们可以在这个用户信息上面做做文章,比如在ConfigUtil 的实例方法里面,有个LoadUserInfo 方法。
可以看出他username 和 token 是从配置文件中取的,如果配置文件中未配置,就从GetUserInfoFromFile 这个方法中读取文件获取。
GetUserInfoFromFile 方法是读取 Environment.GetFolderPath(Environment.SpecialFolder.System) + "SkyUserData.txt" 这个文件。
但是每次修改配置文件并且删除SkyUserData.txt 太麻烦了,所以我想了想,用一个笨方法处理,注释他获取本地存放的用户token信息,这样他每次打开都会重新生成用户名和token,每次打开都是30分钟体验时间。
测试每次重新打开exe后, 配置文件中的用户名和token都会变动,并且时间也会重置到29分钟(应该是29分钟59秒吧)。
我也是个菜鸟,向大佬学习。
图片好难排版,算了,不排了!!!
本帖最后由 xukai19941231 于 2020-3-16 23:06 编辑
xukai19941231 发表于 2020-3-16 22:19
好吧,我确定之前回复的方法不可行。
我换32位dnspy调试发现,他连接的时候,会先去获取服务器列表。
...
特地等到他时间过期测试了一下。
过期截图。
修改后连接。
还行吧,网速太差,可能是我连接手机热点的原因。
手机网太差,弄了半天,免费评分了解下?
各位也可以推荐推荐用什么程序反编译啊 要帅 发表于 2020-3-11 11:50
你不是已经反编译了吗?直接看代码 不就知道哪调用了吗
是反编译了,但是有很多个分支啊,不知道看哪个啊 本帖最后由 hackgsl 于 2020-3-11 12:29 编辑
lizf2019 发表于 2020-3-11 11:54
是反编译了,但是有很多个分支啊,不知道看哪个啊
一个一个看不就好了,才几个。
你是这个软件有时间限制还是?
hackgsl 发表于 2020-3-11 12:22
lizf2019 发表于 2020-3-11 11:54
是反编译了,但是有很多个分支啊,不知道看哪个啊
一个一个看不就好了 ...
你知道每个会有多少个分支吗?
几十个!
每个分支还有分支
再看也看不完啊 C#没加密就是把源代码都给了,根据你需要的功能,结合代码命名猜测调用函数 lizf2019 发表于 2020-3-11 13:54
你知道每个会有多少个分支吗?
几十个!
每个分支还有分支
那个主程序我都看了...
再说可以搜索呀,注册表都是跟reg有关的 hackgsl 发表于 2020-3-11 16:57
那个主程序我都看了...
再说可以搜索呀,注册表都是跟reg有关的
谢谢回答,但是搜完还是太多了啊 为啥要看注册表啊?你直接看他pages > Accelerate 的 BeginConnect 方法不行吗?
除了标记的地方留下,其他的逻辑判断注释后重新编译不行吗?
我的是64位的dnspy, 调试不了32位的程序,你可以自己试试。
页:
[1]
2