翻译XXX逆向系列教程-CrackMe by XOR6
本帖最后由 姐又寡闻了 于 2019-6-6 22:44 编辑R4ndom破解教程全文翻译(For新手)导航帖提供的网盘中有一些英文材料,本文即为本人翻译自其中的“其他教程”中的NET_Crackme_by_XOR06,未来会翻译更多的教程。图片是我自己做的过程中重新截的,用到的工具可以在爱盘下载,文末提供英文原文和CrackMe下载。
欢迎来到XOR06第一个.NET CrackMe的解答。我写这个,因为如果你从来没有试过patch一个.NET程序的话会感到非常困惑,因为Random的教程还没有涉及到这种类型的编程语言。这是一个非常简单的CrackMe。如果你试图加载这个CrackMe到Olly,你会很快意识到它什么都分析不出来。那么我们该怎么办?就像一个用Delphi编写的程序应该在DeDe中加载一样,我们有专门的程序帮助修补.NET程序。如果你在ExeinfoPE中加载CrackMe是这样。
这个程序是用Visual C ++ / Basic.Net编写的。如果你看到一个用.Net编写的程序,你应该总是试试在Redgate’s Reflector中加载程序。在本教程中,我将使用版本9.0.1.374,但版本号没关系。如果你运行Reflector,你会看到这样。
现在你需要把CrackMe加载到Reflector。点击File然后选择Open Assembly。
找到CrackMe然后选择它,你会看到这样。
正如你所看见的CrackMe加载到了左边的窗口,在右边的窗口你已经能够得到一些信息了。点击CrackMe旁边的+(在左边的窗口)。
再点击CrackMe.exe旁边的+你会看到这样。
现在你已经获得了你所需要的所有信息。点击没有扩展的那个CrackMe旁边的+,总是从你最可能找到线索的地方开始分析。
现在你可以看到程序中使用的所有的"form"。在VB中窗口被叫做"form",就像在Delphi里面一样。(在真实的程序中这些forms会被取不同的名字,我想让这个CrackMe简单一点,所以没有这样做)。我们需要找什么呢?这个CrackMe有3个按钮,叫做"Check it"的那个按钮是用来检测序列号的,那就是我们要找的。 再一次按下这些form前面的+,先从form1开始。
现在在左边的窗口你可以看见所有关于form1的信息。正如你所见它有3个button和1个textbox。它把对象,事件和属性分开。(如果你试一试会发现form2和form3只有一个button,所以form1是我们要找的正确的form)。右边的窗口可以看见你在左边标记的事件或者对象的更多信息。你能看见粉色的"Button1_click"事件吗?当你点击按钮时,它就会发生。单击你会看见这样。
现在看右边的窗口, 发现是提示验证正确和验证失败的信息。输入的内容和http://www.thelegendofrandom.com比较,一样则成功,不一样则失败。这就是第一次使用Reflector破解一个.NET程序的过程。接下来我会用Visual Basic.net写一些更难的CrackMe,希望你能学到更多东西。
希望我继续翻译的请支持!!!
感谢。。。 分享 支持楼主!!! dhs347 发表于 2017-2-18 16:18
支持楼主!!!
{:301_987:}。 有点意思,谢谢分享 感谢分享,望楼主出更多教程!
支持楼主!!! 多谢分享,学习啦! 谢谢楼主的分享, 辛苦了 很强大,支持一个
页:
[1]
2