小白去除(.net)某营销系统脱壳异常步骤..高手绕道哦。。(1)
本帖最后由 xqxujun@qq.com 于 2015-1-23 10:51 编辑一个破解菜鸟,大神勿见怪。。软件地址:
1.首先差壳,这里用到大R大神的差壳工具。。
看到这个,果断de4了它。。。
运行这个脱壳后程序,注册个帐号,登录。。发现不能登录了。。登录就关闭了。无任何异常信息
仍ILspy查看,一般登录叫login,搜下先。。
找到2个,一个个看下先吧,菜鸟的我没别的方法了。
看到几个click事件,不知道哪个是登录,一个个看。。
看到label2_click这个事件了,获取文本框2个参数,启动method_6线程方法。。果断跳转到method_6看看
看到登录的方法了,但我们现在不是找登录,是找为什么登录后程序退出了。。这里下断点吧
登录,断下来了,一步步走。。跟踪不到东西,也不知道哪儿错了,程序还是异常退出。。
换个办法吧
.net的一般有个main函数入口,找下吧。。
在这儿了,再看看它做了什么。。
我们要找的不就是这里么?new一个login窗体,以模态方式打开,判断是否关闭,然后运行主窗体,果断下断点吧再来一次
来了,跟踪进去主窗体
发现程序在这里异常退出了,跟进去吧。。
set赋值的时候错了,this里面根本没这个成员,所以,我们改了它,估计是脱壳的时候出的问题。。
这里用到了 .net reflector 的 reflexil插件修改名称同理,看到下面紧跟的2个字符串没?一样的修改它,保存下来。。运行。。
ok,可以正常运行了。。接下来要来破解了..小白的我还在研究。。等研究出来了再出个破解步骤,希望大家别喷
期待完整的分析! 学习了,支持一下,感谢分享 不错阿 正需要这个 TellPayForm
SettingForm.method_10
祝妮好运 分析挺好,过程要是再详细一些就好了,还有提到的工具最好能引导到逆向资源区有下载的地址,还有个问题,this里面那个成员没看懂从哪找到的修改?先加精鼓励,期待完善疑问和后面的破解过程! 我来研究下 我能说很悲催么?刚发完人家就更新了。。。然后要重新来次。。。
楼主 可调试的ILSPY 是X86 还是X64 。论坛只有X64的。 继续 挺你哦! 亲~能发个成品吗?{:301_997:} 不错,继续加油哈! 默默支持!!! 继续 支持你 太感谢了 高手就是高手,坐等大片,哈哈