深度分析 (dnspy破解某收费.net软件) Hook篇
废话不多说,直接开干1.创建WinForm项目IDCardReaderLoader,把IDCardReader文件夹放进来
2.添加引用
3.添加IDCardReader类
4.添加Hook类
5.Hook开启,启动程序
6.添加app.manifest
7.编写生成事件
8.生成exe,Hook成功
ilvjyw 发表于 2022-4-4 22:48
后面内容呢
对于不懂C#软件开发的可能看不太懂我来解释一下:
1.新建一个C#的项目
2.添加引用的作用在我以前发的帖子里面有讲过,在这里不做过多解释
DevComponents.DotNetBar2.dll
这个文件是一个C#的界面开发插件,因为C#本身自带的界面设计很死板,从我做的注册机就能看出来,不是很好看,这个插件可以做出来WORD,excel那样的漂亮界面
就像我们买的衣服一样,自己买布做出来的衣服肯定颜色很单调
DotNetDetour.dll是国内bigbaldy1128大神做的一个HOOK开源插件
https://github.com/bigbaldy1128/DotNetDetour
3.添加类并继承MetroForm类(上面提到那个界面开发插件的窗口事件类)
4.添加并继承IMethodMonitor类(上面提到的那个HOOK插件的类),
然后拦截目标软件自身的_load加载事件,替换成要修改的事件的方法的数据
5.在程序启动入口的位置先启动HOOK,然后实例化要拦截的程序类,把目标程序的窗体事件(.text是窗体标题属性的方法)的标题拦截
然后启动目标程序.
6.app.manifest文件是程序启动时预加载的配置文件,里面添加了提升UAC权限的内容,意思就是直接以管理员权限启动这个软件(病毒都喜欢这么干,先给自身提升权限)
7.生成事件里面的代码意思是生成软件的时候无论是调试模式还是发布模式都把自身生成的程序复制到目标程序目录下,后面几个斜杠的参数类似于我们用的命令行参数,替换,静默之类的
说明:一般软件_load事件只在程序启动加载内容的时候执行,而HOOK就是一直监视着,只要数据有改动我立马改回来.
小污龟 发表于 2022-4-5 22:57
楼主能 分享下吗 我也想试试看
源码 后面内容呢 本帖最后由 小污龟 于 2022-4-5 23:03 编辑
楼主能 分享下吗 我也想试试看 感谢LZ分享源码 小白看不懂:'(weeqw 这个不错学习了。 谢谢分享这么好的教程 让我想起当时学的C++
页:
[1]
2