XX管理助手 破解记录（.NET）

scncrenyong

今天是五一的第二天，别人都在外面潇洒的晒着太阳，看着人海，
而我却只能默默的蹲在家里，吹着空调，毫无追求......
  



自学破解有快两年了，以前一直都用OD，一看.NET就直接放弃，原因是.NET对OD太不亲切了，用dnSpy呢，没学过编程，对代码一窍不通。
最近下了些功夫，看了不少大佬的帖子，找了不少的NET软件，学到了不少东西。
像用OD一样，前期很伤，但只要前期把软件的操作和用法，学会了，就算入门了，再之后就是经验之谈了。


说正事

今天是一个简单的软件，算法什么的看不懂，只能爆破了。

未注册版本无法使用文件拖放功能，无法搜索文件。

1.查壳，脱壳de4dot，就不多说了

2.和OD一样搜索字符串：注册，注册码，注册版等等，反正来回就这几个关键字。




3.在搜索出来字符串的地方可以看到，bIsReg的值直接影响软件的功能，我们在bIsReg上右键-分析，



在“分析器”里面可以看到对bIsReg读取和赋值，我们要找对bIsReg赋值的地方，该软件有3处。

4.一个一个找，有的软件有很多处，要找全，找到最根本赋值的地方。

此处是对注册进行判断，注册成功对bIsReg赋值为true，这是启动软件之后的事了。


此处初始化bIsReg值为false。


此处对bIsReg进行赋值，值等于IsReg的返回值，接着又对bIsReg进行判断从而直接响应对下面的赋值真假。

5.我们进入IsReg里面看一下,也可以分析一下IsReg，看有那些地方调用。

没错，懂点单词的都明白，这里就是对是注册码进行读取，判断验证。
相当于OD验证call。

当然，我是爆破，
直接修改结果和在OD一样，在验证call里面段首：
mov eax,1
retn
直接在此处右键-编辑方法，修改为：
return true；



在dnSpy里，必须停止调试或者重命名才能保存。


在修改处下断，重启软件，会断在这里，往后跟就会发现避开了所有未注册。

测试了下，文件拖放功能，搜索文件功能也可用。


总的来说，不管是OD还是dnSpy，对软件破解，经验是很重要的。

dnSpy可以动态调试，破解的时候，不可能直接就能找到破解点，而且有些软件验证点有很多，要动态调试并分析原由，在dnSpy里，和OD一样，多注意“调用堆栈”和“局部变量”。
if
else命令在dnSpy里还是很容易编译的


而IL命令的修改大多数都是编译不了的，很容易报错,可能是我还不会用吧！


还是要多了解语法。  

我乃常山赵子龙

希望大佬录个带视频的语音教程，小菜看图不知道咋操作，拜托了，大神万岁。

晓莎k

学到了学到了

pentium315

我的天啦，人超多的说，还是在家好，哈哈。

变迁的流光

出去到人都挤傻了

隐与匿

感谢楼主分享！！！

      感谢吾爱论坛，越做越好。

smallmouse228

一点也不会，还是需要学习呀！！

熊一只

文档管理助手

kw1983

不错 先吃灰了 以后需要的时候参考一下

Eforrs_a

感谢楼主分享干货

NghTer

文档管理助手 干啥的 好用吗