破解 .net实战教程 (反混淆 IL语言 去除强命名)
本帖最后由 z860368871 于 2014-9-5 09:11 编辑本小白来吾爱第一个星期 学到很多的东西 这是破解.net 的些许心得 若有不妥之处 请大神不要见怪 跟帖指出 小白在此不胜感激{:301_978:}
在此要感激 @艾莉希雅 和 @jer9y 的支持帮助以及耐心教导,当然也离不开blue大大的教程{:301_993:}
首先 奉上破解所用软件
DotNet Id:http://pan.baidu.com/s/1eQpGzp4
Reflector_8.3.0.95:http://pan.baidu.com/s/1mg6zip6
reflexil.1.7:http://pan.baidu.com/s/1dD5r4C5
de4dot-3.1.41592:http://pan.baidu.com/s/1dDnG92L(ps:这里强调一下,务必使用这个版本,旧版本的脱壳脱的不干净,让本小白耽误一天时间)
软件地址:http://pan.baidu.com/s/1ntLqo5N
那好教程开始
首先 我们安装软件 然后到软件安装目录 发现主程序qqfarm.exe
然后用relector打开 发现无法打开 于是用dotnet id查壳
发现是.net reactor的壳
于是我们用de4not进行脱壳 把de4dot的主程序设成以管理员身份运行 然后把qqfarm拖上去即可
脱壳成功!!!{:301_1003:}
然后就可以用reflector打开啦
我们启动软件用户名注册码随意填写
弹出警告框 那么 我们就从这里下手 在reflector的界面 按F3 搜索 “警告” 注意要把右上角的搜索类型改为搜索字符串
我们把搜索结果挨个点击开 不难发现 关键代码在这
只要让这个判断成功 就ok了 但如果我们输入是错误的账号密码就会成功 那么我们就修改成 输入错误的成功 输入正确的失败
点击工具栏里的tools 选reflexil工具(第一次使用需点击add-ins添加 插件在上面)
如图
这就是IL语言 那么我们如何从中找到我们想改的代码行呢?
那么就由本小白说说 IL必须知道的关键
ld打头的都是压栈 st打头的都是存储存储 pop是出栈
br打头的都是比较 call是调用函数
其他的希望你们看看这个帖子:http://blog.csdn.net/lastbeachhead/article/details/3136626
然后我们找到第71行 把brtrue.s改成brfalse.s就可以了 多练练 找的就快了
然后右击左面侧边栏的qqfarm 选refleix 再选 save as 选择保存位置
这时会弹出一个强命名的对话框 选去除强命名 就ok了(这一步不能省 要不程序打不开)
这一步不好截图 就没有截
教程完毕,但其实还是没有完全破解 为了保护作者 剩下的就由大家自己找 套路是不变的 只要你掌握方法 非常简单!!!{:301_987:}
补上去强命名截图:
为数不多的专门写IL语言的书(pdf格式):http://pan.baidu.com/s/1hqvcNkS
net也是壳吗?长知识了····OD管不管用···· 不错支持了 某些软件这样去除强命名是不行的 马甲下的蛋 发表于 2014-8-3 12:12
某些软件这样去除强命名是不行的
是的 但本人小白 现在正深入研究强命名 不错。很好的教程{:17_1062:} = ̄ω ̄= {:1_908:}太针对了!! guotaiyu 发表于 2014-8-4 13:47
太针对了!!
虽然不是完全破解 但还是向你说声对不起
z860368871 发表于 2014-8-4 14:17
虽然不是完全破解 但还是向你说声对不起
。。。。。。。.net 这么受针对?都给我搞成教程了!!