吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 16966|回复: 38
收起左侧

[.NET逆向] 再记一次经典Net程序的逆向过程

  [复制链接]
毒逆天 发表于 2019-8-3 11:37
1.前言

上次发完,有网友问了一个问题:如果不绕过编译,而是直接编译怎么办?

记一次Net软件逆向的过程:https://www.52pojie.cn/thread-978576-1-1.html

今天就来说说:本次提供样本:链接: https://pan.baidu.com/s/1ekYVKXt_Jz3ShwjoFknW0g 提取码: ywf6

2.调试破解

1.查壳知道是Net程序
1.查壳知道是Net程序.png

2.dnspy打开发现乱码
2.dnspy打开发现乱码.png

3.de4dot脱壳
3.de4dot脱壳.png

4.这个就是反混淆之后的程序
4.这个就是反混淆之后的程序.png

5.改名后重新打开就不乱码了
5.改名后重新打开就不乱码了.png

6.直接运行看看效果,找到提示信息
6.直接运行看看效果,找到提示信息.png

7.入口点下断
7.入口点下断.png

8.单步走一波
8.单步走一波.png

9.在疑似关键函数处下断,然后运行
9.在疑似关键函数处下断,然后运行.png

10.单步走了几下发现到动态加载的dll文件中了
10.单步走了几下发现到动态加载的dll文件中了.png

11.在疑是关键点前后下断,然后F11,跟进去看看
11.在疑是关键点前后下断,然后F11,跟进去看看.png

12.到达了Login的页面
12.到达了Login的页面.png

13.尝试根据提示来搜索login里面的验证code(这个和上次讲的不一样,上次高度封装,这个很乱)
13.尝试根据提示来搜索login里面的验证code(这个和上次讲的不一样,上次高度封装,这.png

14.发现这段验证是在名称叫ok的按钮click事件中
14.发现这段验证是在名称叫ok的按钮click事件中.png

15.发现有一段比较,下断,然后把text4的值改成right的值,看看什么效果
15.发现有一段比较,下断,然后把text4的值改成right的值,看看什么效果.png

16.发现还有一处比较,不管的话运行依旧失败
16.发现还有一处比较,不管的话运行依旧失败.png

17.看到一个vipdata转成datatime,那推测是和时间有关的
17.看到一个vipdata转成datatime,那推测是和时间有关的.png

18.在loginfrom中搜索this.vipdate,发现了这处,那么可以确定是时间格式的字符串了(依据:可以转时间,而且可以使用字符串拼接)
18.在loginfrom中搜索this.vipdate,发现了这处,那么可以确定是时间格式的字符串了(.png

19.设断然后单击调试
19.设断然后单击调试.png

20.调试过程中修改值
20.调试过程中修改值.png

21.再修改下vipdata
21.再修改下vipdata.png

22.发现成功了
22.发现成功了.png

那么下面就是编译修改了

3.编译修改

1.编辑方法
1.编辑方法.png

2.修改完发现不能编译


PS:这就是为啥我名字写经典逆向的原因了(解决这个问题就解决了90%的Net逆向问题)

3.发现dnspy不能正确识别命名空间,而且代码太lou没法变相绕过(没有高度封装)
3.发现dnspy不能正确识别命名空间,而且代码太lou没法变相绕过(没有高度封装).png

4.没关系,我们自己扒dll
4.没关系,我们自己扒dll.png

5.把资源文件保存成一个个dll,找到我们需要的dll
5.把资源文件保存成一个个dll,找到我们需要的dll.png

6.那怎么知道dll的真实名字呢?其实也很简单,拖进Reflector就知道了
6.那怎么知道dll的真实名字呢?其实也很简单,拖进Reflector就知道了.png

6.1.为了稳妥,我把Tianaya.x的dll都保存了(省得折腾)
6.1.为了稳妥,我把Tianaya.x的dll都保存了(省得折腾).png

7.重新运行后再编译,发现uploadxx.dll的某个方法不能识别
7.重新运行后再编译,发现uploadxx.dll的某个方法不能识别.png

PS:其实你在uploadxx.dll里面搜一下就知道没有这个方法了,然后理想Net里面只有导入命名空间的方法才可以简写

8.其实你根据using的命令空间,或者去upload里面看都是没有Module1的,真正的命名空间是MyLibrary
8.其实你根据using的命令空间,或者去upload里面看都是没有Module1的,真正的命名空间.png

9.这段可以删掉
9.这段可以删掉.png

10.发现已经修改好了,那么保存一下
10.发现已经修改好了,那么保存一下.png

11.只要这个放在原文件的根目录下就可以破解了(如果遇到不能破解的,可以用上次我讲的修改资源文件的方法)
11.只要这个放在原文件的根目录下就可以破解了(如果遇到不能破解的,可以用上次我讲.png

4.小小验证

贴一个GIF结束
演示.gif

附录

贴一下我的ok_click:

[C#] 纯文本查看 复制代码
using System;
using System.Collections;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Diagnostics;
using System.Drawing;
using System.Runtime.CompilerServices;
using System.Text.RegularExpressions;
using System.Threading;
using System.Web;
using System.Windows.Forms;
using System.Xml;
using Microsoft.VisualBasic;
using Microsoft.VisualBasic.CompilerServices;
using Microsoft.Win32;
using Tianya.Data.SQLite;
using Tianya.MyLibrary;
using Tianya.UpLoadClient.My;

namespace Tianya.UpLoadClient
{
        // Token: 0x02000061 RID: 97
        [DesignerGenerated]
        public partial class LoginForm : Form
        {
                // Token: 0x06000CD4 RID: 3284 RVA: 0x000BA510 File Offset: 0x000B8910
                [MethodImpl(MethodImplOptions.NoInlining | MethodImplOptions.NoOptimization)]
                private void OK_Click(object sender, EventArgs e)
                {
                        try
                        {
                                this.Timer1.Enabled = false;
                                this.OK.Enabled = false;
                                string text = this.txtUsername.Text.Trim();
                                string text2 = this.txtPassword.Text.Trim();
                                if (text.Length < 1 | text2.Length < 1)
                                {
                                        MessageBox.Show("請您輸入帳號密碼", "親愛的用戶", MessageBoxButtons.OK, MessageBoxIcon.Hand);
                                }
                                else
                                {
                                        try
                                        {
                                                this.StrMacip = ClassGetRegCodeMD5.GetRegCodeMD5(16);
                                        }
                                        catch (Exception ex)
                                        {
                                                aModuleMain.MsgBox(ex.Message + "~Macip");
                                                return;
                                        }
                                        if (Operators.CompareString(this.StrMacip, "", false) == 0)
                                        {
                                                aModuleMain.MsgBox("系统异常");
                                        }
                                        else
                                        {
                                                this.Addlog("正在登入中...");
                                                string str = Conversions.ToString(Operators.ConcatenateObject("txtUserName=" + this.txtUsername.Text.Trim() + "&txtPassword=" + this.txtPassword.Text.Trim() + "&macip=" + this.StrMacip + "&logintime=" + HttpUtility.UrlEncode(Conversions.ToString(DateAndTime.Now)) + "&model=" + Conversions.ToString((int)aModuleMain.AppWebsite) + "&appname=" + this.appname + "&ComputerInfo=", NewLateBinding.LateGet(null, typeof(HttpUtility), "UrlEncode", new object[]
                                                {
                                                        RuntimeHelpers.GetObjectValue(this.GetMyComputerInfo())
                                                }, null, null, null)));
                                                string right = Conversions.ToString(Conversion.Int(Conversions.ToDouble(Strings.Left(Conversions.ToString(this.strToAsc(this.txtUsername.Text.ToString().Trim())), 6)) + Conversion.Int(Conversions.ToDouble(Strings.Left(Conversions.ToString(this.strToAsc(this.txtPassword.Text.ToString().Trim())), 4))) * Conversion.Int(Conversions.ToDouble(Strings.Left(Conversions.ToString(this.strToAsc(Strings.Replace(Strings.Replace(this.StrMacip, ":", "", 1, -1, CompareMethod.Binary), ".", "", 1, -1, CompareMethod.Binary))), 5)))));
                                                int num = 1;
                                                checked
                                                {
                                                        string text3;
                                                        for (;;)
                                                        {
                                                                string getText = "/yahooreg/loginClient.aspx?" + str;
                                                                text3 = Conversions.ToString(this.loginGeturl(getText, num, 30));
                                                                if (text3.Trim().Length < 1)
                                                                {
                                                                        break;
                                                                }
                                                                int num2 = Strings.InStr(text3, "</root>", CompareMethod.Binary);
                                                                if (num2 > 0 && Operators.CompareString(Strings.Right(text3, "</root>".Length), "</root>", false) != 0)
                                                                {
                                                                        num2 += "</root>".Length;
                                                                        text3 = Strings.Left(text3, num2);
                                                                }
                                                                string text4 = "";
                                                                try
                                                                {
                                                                        text4 = Regex.Match(text3, "\\[(?<v>[^\\[\\]{}]+)\\]").Groups["v"].Value.Trim();
                                                                        this.vipdate = Regex.Match(text3, "\\{(?<v>[^\\[\\]{}]+)\\}").Groups["v"].Value.Trim();
                                                                        XmlDocument xmlDocument = new XmlDocument();
                                                                        xmlDocument.LoadXml(text3);
                                                                        XmlNode xmlNode = xmlDocument.SelectSingleNode("root");
                                                                        if (xmlNode.HasChildNodes & xmlNode.ChildNodes.Count > 2)
                                                                        {
                                                                                try
                                                                                {
                                                                                        foreach (object obj in xmlNode.ChildNodes)
                                                                                        {
                                                                                                XmlElement xmlElement = (XmlElement)obj;
                                                                                                if (Operators.CompareString(xmlElement.Name, "sid", false) == 0)
                                                                                                {
                                                                                                        text4 = xmlElement.InnerText.Trim();
                                                                                                }
                                                                                                else if (Operators.CompareString(xmlElement.Name, "vipdate", false) == 0)
                                                                                                {
                                                                                                        this.vipdate = xmlElement.InnerText.Trim();
                                                                                                }
                                                                                        }
                                                                                }
                                                                                finally
                                                                                {
                                                                                         // delete
                                                                                }
                                                                        }
                                                                }
                                                                catch (Exception ex2)
                                                                {
                                                                        if (num < 3)
                                                                        {
                                                                                num++;
                                                                                continue;
                                                                        }
                                                                        aModuleMain.MsgBox(ex2.Message + "~xml");
                                                                }
                                                                goto IL_439;
                                                        }
                                                        aModuleMain.MsgBox("網絡連接失敗");
                                                        return;
                                                        IL_439:
                                                        if (text3.Contains("帐号已過期"))
                                                        {
                                                                this.Addlog("帐号已過期,請您續費後使用");
                                                                this.TabControl1.SelectedTab = this.TabPage自助充值繳費;
                                                        }
                                                        else
                                                        {
                                                                string text4 = right; // add
                                                                this.vipdate = "2029-10-01"; // add
                                                                if (text4.Length > 0 && Operators.CompareString(text4, right, false) == 0)
                                                                {
                                                                        if (Operators.CompareString(this.vipdate, "", false) == 0)
                                                                        {
                                                                                aModuleMain.MsgBox("登入出错");
                                                                                return;
                                                                        }
                                                                        DateTime date = DateAndTime.Now.AddYears(-1);
                                                                        DateTime.TryParse(this.vipdate, out date);
                                                                        int num3 = (int)DateAndTime.DateDiff(DateInterval.Second, date, DateAndTime.Now, FirstDayOfWeek.Sunday, FirstWeekOfYear.Jan1);
                                                                        if (num3 > 0)
                                                                        {
                                                                                aModuleMain.MsgBox("程序已到期,請續費後再使用" + Conversions.ToString(num3));
                                                                                this.TabControl1.SelectedTab = this.TabPage自助充值繳費;
                                                                                return;
                                                                        }
                                                                        Thread thread = new Thread(delegate()
                                                                        {
                                                                                try
                                                                                {
                                                                                        string setting = Interaction.GetSetting(Application.StartupPath, "cache", "time", "");
                                                                                        bool flag = true;
                                                                                        if (!string.IsNullOrEmpty(setting))
                                                                                        {
                                                                                                DateTime now = DateAndTime.Now;
                                                                                                DateTime.TryParse(setting, out now);
                                                                                                if (DateAndTime.DateDiff(DateInterval.Day, now, DateAndTime.Now, FirstDayOfWeek.Sunday, FirstWeekOfYear.Jan1) <= 0L)
                                                                                                {
                                                                                                        flag = false;
                                                                                                }
                                                                                        }
                                                                                        if (flag)
                                                                                        {
                                                                                                string text5 = Application.StartupPath + "\\Cache";
                                                                                                this.Addlog("正在清理緩存..." + text5.Replace(Application.StartupPath, ""));
                                                                                                ClassMy.DelOldFile(text5, "", 30);
                                                                                                text5 = Application.StartupPath + "\\upload";
                                                                                                this.Addlog("正在清理緩存..." + text5.Replace(Application.StartupPath, ""));
                                                                                                ClassMy.DelOldFile(text5, "", 30);
                                                                                                text5 = Application.StartupPath + "\\test\\login";
                                                                                                this.Addlog("正在清理緩存..." + text5.Replace(Application.StartupPath, ""));
                                                                                                ClassMy.DelOldFile(text5, "", 30);
                                                                                                text5 = Application.StartupPath + "\\test\\ThumbnailImage";
                                                                                                this.Addlog("正在清理緩存..." + text5.Replace(Application.StartupPath, ""));
                                                                                                ClassMy.DelOldFile(text5, "", 30);
                                                                                                text5 = Application.StartupPath + "\\test\\" + Application.ProductName;
                                                                                                this.Addlog("正在清理緩存..." + text5.Replace(Application.StartupPath, ""));
                                                                                                ClassMy.DelOldFile(text5, "", 30);
                                                                                                Interaction.SaveSetting(Application.StartupPath, "cache", "time", DateAndTime.Now.ToString("s"));
                                                                                        }
                                                                                        this.Addlog("正在優化數據庫...");
                                                                                         // update
                                                                                        MySQLiteCreateFile.Create(Tianya.MyLibrary.Module1.dbfile, LoginForm.ds);
                                                                                        this.Addlog("正在備份數據庫...");
                                                                                        // update
                                                                                        ClassMy.DBBackup(Tianya.MyLibrary.Module1.dbname, Tianya.MyLibrary.Module1.dbfile, delegate(string n)
                                                                                        {
                                                                                                this.Addlog("正在備份數據庫 " + n);
                                                                                        });
                                                                                }
                                                                                catch (Exception ex4)
                                                                                {
                                                                                        aModuleMain.MsgBox(ex4.Message + "~2");
                                                                                }
                                                                        });
                                                                        Thread thread2 = thread;
                                                                        thread2.IsBackground = true;
                                                                        thread2.Start();
                                                                        while (thread2.IsAlive)
                                                                        {
                                                                                Application.DoEvents();
                                                                                Thread.Sleep(1);
                                                                        }
                                                                        LoginForm.IsLoginSucceeded = true;
                                                                        this.Addlog("登入成功,正在启动中...");
                                                                        this.Visible = false;
                                                                        this.checkmacip();
                                                                        this.checkUpdate(false);
                                                                        this.ShowNotifyIcon1(this.NotifyIcon1);
                                                                        aModuleMain.LoginFormvipdate = this.vipdate;
                                                                        aModuleMain.LoginFormtxtUsername = this.txtUsername.Text.Trim();
                                                                        aModuleMain.LoginFormtxtPassword = this.txtPassword.Text.Trim();
                                                                        LoginForm.MethodInvoker1();
                                                                        SystemEvents.PowerModeChanged += this.PowerModeChanged;
                                                                        this.Addlog("登入 - " + MyProject.Application.Info.AssemblyName);
                                                                }
                                                                else if (Strings.InStr(text3, "帐号或密码不正确", CompareMethod.Binary) > 0 | Strings.InStr(text3, "资料不正确", CompareMethod.Binary) > 0)
                                                                {
                                                                        this.TabControl1.SelectedIndex = 0;
                                                                        this.Addlog("帐号或密码不正确");
                                                                }
                                                                else if (Strings.InStr(text3, "帐号未激活", CompareMethod.Binary) > 0)
                                                                {
                                                                        this.TabControl1.SelectedIndex = 0;
                                                                        this.Addlog("帐号已注册未激活,请联系提供者");
                                                                }
                                                                else
                                                                {
                                                                        this.TabControl1.SelectedIndex = 0;
                                                                        this.Addlog("登入失败,请稍后重试");
                                                                }
                                                                this.formSaveSetting();
                                                        }
                                                }
                                        }
                                }
                        }
                        catch (Exception ex3)
                        {
                                aModuleMain.MsgBox(ex3.Message + "~login");
                        }
                        finally
                        {
                                this.OK.Enabled = !LoginForm.IsLoginSucceeded;
                        }
                }
        }
}


再贴一下fix 的dll,以及破解后的dll(按上面操作后就可以了得到这些,希望你们用不到)
2.修改完发现不能编译.png

fix dll and crack dll.txt

141 Bytes, 下载次数: 17, 下载积分: 吾爱币 -1 CB

fix need dll and crack dll

免费评分

参与人数 15威望 +1 吾爱币 +22 热心值 +13 收起 理由
socky + 1 我很赞同!
sunpx3 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
诺晴 + 1 + 1 谢谢@Thanks!
ylc123 + 1 + 1 热心回复!
qaz003 + 1 + 1 用心讨论,共获提升!
pro713 + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
m9li + 1 + 1 感谢分享
qidians + 1 + 1 我很赞同!
Culaccino + 1 谢谢@Thanks!
LIUmx + 1 谢谢@Thanks!
夜陌 + 3 + 1 不会net,看看 就好
1wang + 1 + 1 谢谢@Thanks!
Mr.Eleven + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Pocker_LYB 发表于 2019-8-3 11:57
学习了,感谢楼主
zouhuangfa 发表于 2019-8-23 16:48
zouhuangfa 发表于 2019-8-23 15:31
按照教程弄了,能登陆,登陆一会后会跳出你当前在其他地方登陆,最多只能同时登陆一台电脑,点确定就退出了

后面看了DLL 文件,又弄了下已解决,
allovernow 发表于 2019-8-3 11:38
小涩席 发表于 2019-8-3 11:48
感谢楼主分享!!!!最近迷上了net逆向,但是现在一直卡在RAS加密上,不知道怎么搞了,有公钥,也没办法跳过,不知道大佬有啥思路嘛?
goldli 发表于 2019-8-3 11:53
那么,楼主,如果.net程序这么容易就被反编译了,那有什么办法可以加强发布程序的安全性呢?
1wang 发表于 2019-8-3 11:54
大神好厉害学习了
hackertoor 发表于 2019-8-3 12:55
谢谢分享!学习啦
风吹裤裆凉08 发表于 2019-8-3 13:16
楼主联系下我,帮忙查个软件。
wtujoxk 发表于 2019-8-3 14:32
小涩席 发表于 2019-8-3 11:48
感谢楼主分享!!!!最近迷上了net逆向,但是现在一直卡在RAS加密上,不知道怎么搞了,有公钥,也没办法跳 ...

自己生成替换公钥,按软件的思路编写注册机!
爱你一辈子 发表于 2019-8-3 14:59
研究研究,没事写个注册机玩玩
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 10:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表