本帖最后由 chenhahacjl 于 2023-9-20 15:29 编辑
`52pj.exe` Dump出 `WindowsFormsApp3.exe`
`WindowsFormsApp3.exe` Dump出 `WindowsFormsApp2.exe`
然后修改 `WindowsFormsApp2.exe` 代码
``` C#
private void button1_Click(object sender, EventArgs e)
{
this.label1.Text = "Wow , 改掉了哦!";
this.label1.Visible = true;
this.button1.Visible = false;
}
private void timer1_Tick(object sender, EventArgs e)
{
this.label1.Text = "Wow , 改掉了哦!";
}
private void timer2_Tick(object sender, EventArgs e)
{
this.label1.Text = "Wow , 改掉了哦!";
}
```
想提升难度还是放弃net。这都不是破解的问题了,是能直接得到源码,这还能受得了。
weikun444 发表于 2023-9-20 22:10
虽然不知道怎么改,但基本上看到代码了。
方法:爱盘下载ExtremeDumper
运行52pj.exe,打开ExtremeDumper ...
你直接把click事件换成你自己的代码就行了,不需要搞什么反混淆
本帖最后由 咬字分开念 于 2023-9-20 18:54 编辑
.net
有个万能破解库,可以无视一切加壳混淆/无视web和exe或者dll,并且不需要修改原程序文件.大家猜猜叫什么名字?
using System;
using System.Collections.Generic;
using System.Linq;
using System.Reflection;
using System.Text;
using System.Threading.Tasks;
namespace D
{
// public interface IDetour
public interface ID
{
/// <summary>
///
/// </summary>
/// <param name="rawMethod">要hook的目标函数</param>
/// <param name="hookMethod">用户定义的函数,可以调用原始占位函数来实现对原函数的调用</param>
/// <param name="originalMethod">原始占位函数</param>
void Patch(MethodBase rawMethod/*要hook的目标函数*/,
MethodBase hookMethod/*用户定义的函数,可以调用原始占位函数来实现对原函数的调用*/,
MethodBase originalMethod/*原始占位函数*/);
}
}
demo
这是用什么工具混淆的?
月之点点 发表于 2023-9-20 15:45
大佬,混淆了你是怎么弄到源码的?
用 `dnspy` 或者 `Extreme Dumper` 这类工具 Dump 出了源程序。
源码应该在koi里面,但我dump出来的打开总是崩溃
dnspy直接修改保存就完事了