记一次Intellilock加密加壳混淆的.net软件破解
本帖最后由 小伙子爱破解 于 2019-7-26 09:57 编辑在网上找到一个程序,想打开看看作者的程序设计样式和功能,结果打开发现需要联系作者购买验证码!正好今天刚好看了Hmily第一个的培训视频,心中有点蠢蠢欲动,于是说干就干。下面正式开始。
软件启动后界面如图:
随机乱输验证码:
通过视频学习,知道有ExeinfoPE这个工具,先拖进来看看:
其他的就不多说了,发现如上图所示红框中的东西,通过各方搜索,发现论坛中有个老铁问了同样的问题,下面有个回答使用de4dot可以清理Intellilock的混淆,然后使用将生成的程序拖到Reflector就可以看到源码,于是开干。
在论坛的虚拟机.Net工具下面可以找到de4dot这个命令行工具,但是我使用的时候出现了问题,就在网上重新下了一个,打开命令行,把de4dot和要破解的软件拖进来,
好了,一次成功,会在该目录下生成原文件名+-cleaned.exe的程序,将该程序拖动到Reflector之后发现确实可以看到源码,但是Reflector不能修改代码,此时需要另一个工具上场了,没错,就是GrayWolf,该工具同样可以在论坛虚拟机工具箱找到。
点击左下角的Find Main,找到主函数,哈哈,发现关键来了,这里请求了一个链接,判断返回值是否为1,如果是1,就跳到主窗口,否则跳转到登陆页面。于是天真的我开始修改代码,将判断去掉,只保留了跳转主页的代码,点击save后会生成-Edit的exe程序。
我开始兴奋了,马上运行,结果发现启动后还是跳转到了启动页面。。。。。。。
然后又经过搜索,发现修改代码是没用的,只能小范围修改左侧的参数。
勾选下方的IL Edit,会出现如下图所示的编辑框,此时发现该页面对应的代码左边正好有个1,选中该项参数,好吧,把这里改成0(通过访问代码中的URL发现默认返回值是0),发现右边代码中的1也跟着变成0了。OMG,难道要成功了吗???
赶紧点击save生成程序。
好吧,运行之后,直接进入了主页面。第一次尝试破解,跌跌撞撞用了几个小时,真的很激动,很有成就感。
我下载的能正常使用的de4dot:de4dot-net35.zip
jyhvac 发表于 2019-7-26 10:32
看别人的都觉得很顺利,自己上手不到五分钟就晕了
静下心来,仔细琢磨,不懂的就到论坛或者网上搜搜,一般还是挺容易学的 麻烦问下如何查看是用了什么方法混淆?通过peid能查出来吗?de4dot能解决所有混淆吗?dnspy是不是也可以用来破解? 感谢分享,辛苦辛苦 6666很牛批 不得了!为楼主点个赞! 666,学习了
大神,学习了
大佬确定是新人吗? liucq 发表于 2019-7-25 19:31
你搞得好复杂 。
第一次写,写的不好,写的很混乱 感谢分享,辛苦辛苦