asp.net4.0,dll后台限制破解
本帖最后由 胡哥 于 2015-9-20 09:48 编辑有一个客户买的程序,放我们这里了犀牛云的自助建站,他们给网站打包了,只能打开,不能更新后台,无良商家呀,数据都不给人家打包全。后台也不登陆了,我就帮看看,
看了有admin目录,http://www.xxxxxxx.com/admin/adminlogin.aspx,登陆这后提示请从犀牛云后台登陆,看来是有限制,我说这个好办破解一下吧,
图1
接着,我打开adminlogin.aspx 源代码看了一下,
图2
<%@ page language="C#" autoeventwireup="true" inherits="AdminLogin, ShoveEIMS3.SiteDataManager" enableEventValidation="false" %>
<%@ Register Src="Controls/Login_Head.ascx" TagName="Head" TagPrefix="uc" %>
看得根目录bin目录下有, ShoveEIMS3.SiteDataManager,说明他就是调用了dll组件
先给工具准备一下,
Reflector 8.4(集成Reflexil),这个用来反编译asp.net dll,
dnSpy,这个工具可以反编译还能写回去,
这里顺便介绍下我所知道的三种反编译回去的方式:
直接修改IL代码(当然,这比较难,需要熟悉IL汇编,但是也是最实用的。也许我会在以后的文章详细阐述)
使用Reflector进行整个代码项目的导出,然后用VS进行修改后编译(在大型项目中,如果有很多其他的dll引用,也许会让你寸步难行,无法使用VS编译通过,所以大型项目直接用IL汇编反编译关键代码即可)
使用Reflexil插件进行直接反编译(似乎这种要比第二种方法要好的多,至少很省事。其实实际使用起来也不是特别的方便,本文会进行一个稍微详细的使用介绍)
接着打开, dnSpy x86 打开,ShoveEIMS3.SiteDataManager.dll
直接就反编译了,搜索 adminlogin
图3
看到有page_load 函数
protected void Page_Load(object sender, EventArgs e)
{
this.tbUserName.Focus();
if (!this.IsUrlLogin())
{
PublicFunction.SysError(new Exception("请从犀牛云登陆"));
}
}
很简单,选中, if (!this.IsUrlLogin()),编辑一下,!就是取反,给他改一下
选择 Edit IL Inset... 那个,
进去之后你选中的会加亮,再选择,Invert branches,反转分支,接着点Ok,保存。
这就改完了,
protected void Page_Load(object sender, EventArgs e)
{
this.tbUserName.Focus();
if (this.IsUrlLogin())
{
PublicFunction.SysError(new Exception("请从犀牛云登陆"));
}
}
!就没了,
file ->save all,还得给文件保存,不保存没用的。
可以出现登陆后台。但不是怎么简单的,
用户名,密码是什么呢?
连接到mysql,我跟踪了mysql查询语句,本地数据库不全,没有用户名,密码,所以登陆不了。应当是没有打包。
实际操作中还有很多地方要改,要登陆需要改很多地方,此篇只是简单介绍一下asp.net 4.0 dll反编译,修改,重新生成的步骤,就不深入了,如果大家喜欢,今后再写深入一些,需要有.net编程基础。
dnSpy 软件+ShoveEIMS3.SiteDataManager.dll,你可以下载在去自己尝试破解。
就写一篇简单的,记录性问题,技术含量不大,感谢大家看完。
工具3M说太大,传不上来,
下载地址:http://pan.baidu.com/s/1hq6hCcW 楼主工具可也上传到网盘在发出来 上传到网盘在发出来 希望楼主能更多的发些关于ASP.NET的{:301_978:} 很高大上的感觉 很高大上的感觉,膜拜 哎哟、、
不错哦
把工具打包出来 这完整程序有吗 忘记写了,华盟网,怪狗,原创
页:
[1]