关于.net无替换注册机编写思路
最近研究.net软件逆向,本人也擅长.net软件逆向破解,就是出于进阶水平。现在越来越多的.net软件使用签名,强名称,dll验证等等手段来保护自己的程序,对于小型软件(dll和exe数量不多)还是可以破解,可是对于大型软件(dll和exe数量太多)用传统的的方法是行不通的,前一阵子我就一直看一个主题“无替换破解,无替换注册”,(刚看到一个CrackMe 被rsa加密保护 ,有大神就用用无替注册机换搞定了,原文件没有任何改动,没有脱壳)不过对于无替换是什么概念我本人一无所知,有没有大神来科普一下,,,论坛上的.net逆向帖子大多数都是以传统方式,这些已经被广泛使用,没有创新性,哪位大神用发帖的方式科普一下????@wwh1004 @Poner @hustlzp @topcookie @xjun :eee 标题党,成功把握骗进来了,成功忽略了前面俩字 tanzhiwei 发表于 2020-5-6 12:21标题党,成功把握骗进来了,成功忽略了前面俩字
真是服了你们这些人了,动不动就是标题党了???。。。你要看明报,这是个求助帖子,求助,明白吗?????????????我也发到求助栏目里面了,求助栏目你是自愿看,我没强迫你的、如果 你会请发帖,帮帮我们学习的人,如果不会就当做没看,难兄难弟字们{:1_911:} 不换公钥实现RSA 验证吗? 感觉你这文字用的不好,都擅长了,进阶了,相关高技术虽然不会但是应该略知一二啊,怎么会一无所知? shaokui123 发表于 2020-5-6 13:11
感觉你这文字用的不好,都擅长了,进阶了,相关高技术虽然不会但是应该略知一二啊,怎么会一无所知?
无替换实现方式就没有思路,请高人指点。。。传统的修改替换,写算法就没意思了现在 getserver 发表于 2020-5-6 13:10
不换公钥实现RSA 验证吗?
应该是替换了的,,,不过DLL和EXE文件都没有修改,,,通过无替换方式实现了的,,,不知道是怎么实现的,,, yasenhacker 发表于 2020-5-6 13:18
应该是替换了的,,,不过DLL和EXE文件都没有修改,,,通过无替换方式实现了的,,,不知道是怎么实现的 ...
内存补丁? 1.劫持DLL方式,被加载后内存中替换公钥
2.自定义loader加载,然后内存中替换公钥
3.修改其依赖库,被加载后替换公钥 和楼上各位大神一样
然后再补充个.net专属的注入,劫持和hook
页:
[1]
2