网站 › 『脱壳破解区』 › 【持续更新】.NET软件加壳混淆以及去壳教程

guosa1 发表于 2013-8-5 12:27

【持续更新】.NET软件加壳混淆以及去壳教程

本帖最后由 guosa1 于 2013-10-24 10:16 编辑

    最新发布 .NET脱壳高级篇 http://www.52pojie.cn/thread-218528-1-1.html

    以前在看雪混了5,6年了，版主也当过，也帮过不少人，特别是.NET程序都是得心应手的，最近有朋友邀请加入吾爱，一来发现人气那么好，发现很多人不太懂.NET破解的，所以闲来就发一贴教程，教大家了解.NET壳是怎么生成的，怎么破解反混淆去壳的！

一为什么要加壳混淆
      因为基于.NET Freamwork运行的，跟java一样，需要跑在一层IL上，所以没有秘密可言，任何java和.NET来说，只有一会功夫，可以把源代码全部反编译出来，然后改改版权就变成自己的软件了，特比啊死java 的APK游戏有做种破解这事情很赚钱的！对于.NET程序，人家花了半年写的软件，被咱们3分钟源码就出来了，多不爽。所以只能依靠于加加壳了！

二   混淆 加壳 工具介绍
      当下.NET的加壳工具基本上不多，很多牛的加壳程序都不支持.NET，.NET常用的就这些吧.NET Reactor ， Xenocode，Dotfuscator，DNGuard，Sixxpack_2.4等等，他们的功能比较都不同 ：
混淆器、加密
Dotfuscator
VS默认带的工具，不过是个社区版
强度不大
dotNET Reactor
使用了NativeCode 和混淆的形式
Xenocode Postbuild
专业工具
{smartassembly}.Setup.msi
反编译工具
Reflector
最富盛名的一个工具，很多插件都开源
Xenocode Fox
专业工具，商业版本
ildasm
Vs带的工具
组件合并、虚拟工具:方便软件发布的工具,如合并多个dll文件等
Xenocode Studio
将所有的组件和涉及的.net框架都可打在一个执行文件中，简化了部署和安装
Dotfuscator
组件合并
三 .EXE 怎么加壳
      这个我写个教程给大家把，从0基础开始：
       vs2010建立一个form项目：helloword


最简单的，添加一个按钮，helloword：你可以加入一些验证代码，比如注册码验证，这都自己发挥



生成 exe 运行如下



接下来就是为我们自己写的软件加密加壳了：

这里使用 xenocode 2009 混淆加壳，其他工具类似





红色的地方必须勾上


生成保护壳：


   
好，到这里我们的软件加壳已经完成了，生成了一个新的EXE文件，运行起来一样的哦

四 .EXE怎么去壳

我们使用反编译软件ILSpy查看exe源码，会发现是看不到的，为什么，就是因为加壳了



怎么去呢，我们这里使用UNpack工具



加载进来，选择进程，去壳

生成一个去壳EXE

到这里 ，我们再使用反编译工具查看


怎么样，出来了，看到源码了


四 .NET怎么反混淆
       反混淆一般来说是高境界的编程,如果你得到的代码全是乱七八糟的代码,想变成成可以编译运行的版本,首先你必须具备以下能力
1 比如了解.NET语法,什么泛型编程 lamda表达式,什么linq 等等,都是基础知识,如果你不懂,请回吧
2 了解IL语言和.NET Freamwork,以及计算机里面的编译原理
3 了解混淆器的原理,比如rename ,流程混淆,强命名等
4 了解基本的反混淆工具
先说这么多吧,晚了,后面找个dome做教程!

五 .NET怎么破解 8月5日更新
       在反混淆之后,得到的东西就跟作者原始代码差不多了,我想怎么破解注册板块,怎么写注册机,不在话下了吧
这里面还有很多文章和知识,待续吧!

六 致谢

晚上回来看到几条消息:
    您的主题 .NET软件加壳混淆以及去壳教程 被 Chief 加入精华
    您在主题 价值298的天通微信营销大师破解版 的帖子被 Hmily 评分 吾爱币 +5 CB

甚是感动啊,感谢 Chief,和 Hmily,怎么说呢,在看雪混那么多年,感觉这里还是比较有人文关怀吧!

七 工具8月6日更新
       今天上来看到大家都在叫要工具，好吧我这里就把他们发上来分享。
1 教程中的源码
2 反编译工具
3 脱壳工具
4 加壳工具 太大似乎传不上来了大家找找吧Xenocode 2009
5 反混淆工具 待传
6 内存注册机工具待传
   
另外发一个昨晚上破解的官方价值298元的
【天通微信营销大师】给大家分享
下载帖：http://www.52pojie.cn/thread-208134-1-1.html



搞这个累死累活，你们连顶都不顶一下，心都凉了
回复和评分多点我再 更新给大家了！
有.NET软件需要破解可以发到我邮箱guosa1@qq.com,注明软件官网网址,价值,附件,目的等.

摧风 发表于 2014-7-5 22:25

这个必须顶

梦…… 发表于 2013-8-5 21:33

好东西，等待更新

fayn 发表于 2014-7-6 16:23

无论如何谢谢楼主~！~！~！

℡Black星辰 发表于 2013-8-5 12:44

坐等大大更新

huangyun4444 发表于 2013-8-5 12:33

坐个个沙发

wxq_hz 发表于 2013-8-5 12:56

这个可以有啊，NET的程序感觉就很高深很难破。

小举 发表于 2013-8-5 13:14

楼主，我这里有个小软件好像是maxtocode加壳的，我换了N个工具死活脱不掉，你要不要搞一下看？
http://pan.baidu.com/share/link?shareid=2493508739&uk=721775989

guosa1 发表于 2013-8-5 13:17

小举 发表于 2013-8-5 13:14 static/image/common/back.gif
楼主，我这里有个小软件好像是maxtocode加壳的，我换了N个工具死活脱不掉，你要不要搞一下看？
http://pan ...

这个以前被我破过，这个软件没什么实验价值/////////就是网页右键另存为而已

小举 发表于 2013-8-5 13:28

guosa1 发表于 2013-8-5 13:17 static/image/common/back.gif
这个以前被我破过，这个软件没什么实验价值/////////就是网页右键另存为而已

我之前也破解过老版本的，但是最近发现这个2.7的新版他们换了新的加密方式，我无法脱壳也无法反混淆了，杯具~~~~

那小子真高 发表于 2013-8-5 13:32

学习了，大牛

1354669803 发表于 2013-8-5 21:14

NET都好坑爹的

查看完整版本: 【持续更新】.NET软件加壳混淆以及去壳教程