.net小程序给大家玩玩(第一弹)
本帖最后由 艾莉希雅 于 2016-7-4 22:54 编辑虽然因为各种问题不怎么上网,但是闲下来还是可以扔些东西给大家玩。
CM启动后是这样子的……
点击进入后会根据两个框的数据弹出一个MessageBox
这个是失败的框框
这个CM其实嘛……想要破解的话直接填
IL_0000: ldstr "成功"
IL_0005: call valuetype System.Windows.Forms.DialogResult System.Windows.Forms.MessageBox::Show(string)
IL_000a: pop
IL_000b: ret
ildasm直接填进去就可以啦……QvQ.nya.OvO
但是呢……这样子改是提前知道某部分代码的情况
那么各位能不能当作不知道那部分代码的情况下玩玩呢?
以下是附件介绍
附件由winrar压缩
是分卷1,原来就是这个名字
是分卷2,原来叫"net小测试(第一弹).z01"是因为论坛附件限制加上.zip
解压的时候注意咯
各位……咱先去赌船了,就这样子先吧OTZ
如果没有及时回复请各位多多包涵OTZ
第一个 onmiuncai用OD成功了
本帖最后由 jixun66 于 2016-7-5 17:09 编辑
缺分卷的可以下我重新打包的 7z _(:3__
密码 = 用户名 + "password"
例:
用户名: Jixun
密码: Jixunpassword
你的 Dll 加了 VMP 壳子不会搞;于是我利用 CE 能定位方法编译后的地址+能看出一些方法的符号的好处,稍微蒙一蒙在 OD 调了调就把关系找到了 _(:3__
TestWindowsFormsApplication.FormMain::loginBtn_Click
偏移字节码 汇编
-------------------------------------------------------------------------
0- 55 - push ebp
+1- 8B EC - mov ebp,esp
+3- 57 - push edi
+4- 56 - push esi
+5- 53 - push ebx
+6- 8B F1 - mov esi,ecx
+8- 8B 8E 58010000 - mov ecx,
+E- 33 D2 - xor edx,edx
+10 - 39 09 - cmp ,ecx
+12 - E8 69E45E50 - call System.Windows.Forms.ni.dll+14F060
+17 - 8B 8E 48010000 - mov ecx,
+1D - 8B 01 - mov eax,
+1F - 8B 40 4C - mov eax,
+22 - FF 50 1C - call dword ptr ; 读入用户名
+25 - 8B F8 - mov edi,eax ; 储存到 edi
+27 - 8B 8E 54010000 - mov ecx,
+2D - 8B 01 - mov eax,
+2F - 8B 40 4C - mov eax,
+32 - FF 50 1C - call dword ptr ; 读入密码
+35 - 8B D8 - mov ebx,eax ; 储存到 ebx
+37 - 8B 15 E8225B03 - mov edx, { } ; L"password"
+3D - 8B CF - mov ecx,edi ; 用户名
+3F - E8 1C710652 - call System.String::Concat ; 拼接文字
+44 - 8B C8 - mov ecx,eax ; 拼接后的文字
+46 - 8B D3 - mov edx,ebx ; 密码
+48 - E8 637A0652 - call System.String::Equals ; 文字对比
+4D - 85 C0 - test eax,eax
+4F - 74 24 - je +75
+51 - FF 35 A0225B03 - push { }
+57 - 6A 00 - push 00 { 0 }
+59 - 6A 00 - push 00 { 0 }
+5B - 6A 00 - push 00 { 0 }
+5D - 6A 00 - push 00 { 0 }
+5F - 6A 00 - push 00 { 0 }
+61 - 8B 15 EC225B03 - mov edx, { }
+67 - 33 C9 - xor ecx,ecx
+69 - E8 B2C65E50 - call System.Windows.Forms.ni.dll+14D300
+6E - 5B - pop ebx
+6F - 5E - pop esi
+70 - 5F - pop edi
+71 - 5D - pop ebp
+72 - C2 0400 - ret 0004 { 4 }
+75 - FF 35 A0225B03 - push { }
+7B - 6A 00 - push 00 { 0 }
+7D - 6A 00 - push 00 { 0 }
+7F - 6A 00 - push 00 { 0 }
+81 - 6A 00 - push 00 { 0 }
+83 - 6A 00 - push 00 { 0 }
+85 - 8B 15 F0225B03 - mov edx, { }
+8B - 33 C9 - xor ecx,ecx
+8D - E8 8EC65E50 - call System.Windows.Forms.ni.dll+14D300
+92 - 8B 8E 58010000 - mov ecx,
+98 - BA 01000000 - mov edx,00000001 { 1 }
+9D - 39 09 - cmp ,ecx
+9F - E8 DCE35E50 - call System.Windows.Forms.ni.dll+14F060
+A4 - 5B - pop ebx
+A5 - 5E - pop esi
+A6 - 5F - pop edi
+A7 - 5D - pop ebp
+A8 - C2 0400 - ret 0004 { 4 }
对 dll 的实现有点兴趣,有没有可能公开源码或稍微指点相关实现呢? 话说只改字符串好无聊啊,,,,如果没壳直接反编译修改不就好了。
//话说我把楼主ID看成了爱丽米亚,, 颜文字好评 用OD先来一发。
onmiuncai 发表于 2016-7-4 21:41
用OD先来一发。
速度真快……你觉得怎么加强比较好呢? 艾莉希雅 发表于 2016-7-4 21:02
速度真快……你觉得怎么加强比较好呢?
你这个.net实际只是个外壳吧0.- onmiuncai 发表于 2016-7-4 22:08
你这个.net实际只是个外壳吧0.-
的的确确是.net哦 好玩不? 来个方法吗,学习一下怎么做的~新的啊.
来个方法吗,学习一下怎么做的~新的啊.
页:
[1]
2