吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6985|回复: 18
收起左侧

[.NET逆向] 深度分析 (dnspy破解某收费.net软件) Hook篇

  [复制链接]
NULL2019 发表于 2022-4-2 20:53
废话不多说,直接开干
1.创建WinForm项目IDCardReaderLoader,把IDCardReader文件夹放进来
001.jpg
2.添加引用
002.jpg
3.添加IDCardReader类
003.jpg
4.添加Hook类
004.jpg
5.Hook开启,启动程序
005.jpg
6.添加app.manifest
006.jpg
7.编写生成事件
007.jpg
8.生成exe,Hook成功
008.jpg
009.jpg

免费评分

参与人数 6吾爱币 +12 热心值 +6 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Lviviv + 1 + 1 我很赞同!
lingyun011 + 1 + 1 热心回复!
gksj + 1 + 1 用心讨论,共获提升!
blwwst + 1 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gksj 发表于 2022-4-5 02:15

对于不懂C#软件开发的可能看不太懂我来解释一下:
1.新建一个C#的项目
2.添加引用的作用在我以前发的帖子里面有讲过,在这里不做过多解释
DevComponents.DotNetBar2.dll
这个文件是一个C#的界面开发插件,因为C#本身自带的界面设计很死板,从我做的注册机就能看出来,不是很好看,这个插件可以做出来WORD,excel那样的漂亮界面
就像我们买的衣服一样,自己买布做出来的衣服肯定颜色很单调
DotNetDetour.dll是国内bigbaldy1128大神做的一个HOOK开源插件
https://github.com/bigbaldy1128/DotNetDetour
3.添加类并继承MetroForm类(上面提到那个界面开发插件的窗口事件类)
4.添加并继承IMethodMonitor类(上面提到的那个HOOK插件的类),
然后拦截目标软件自身的_load加载事件,替换成要修改的事件的方法的数据
5.在程序启动入口的位置先启动HOOK,然后实例化要拦截的程序类,把目标程序的窗体事件(.text是窗体标题属性的方法)的标题拦截
然后启动目标程序.
6.app.manifest文件是程序启动时预加载的配置文件,里面添加了提升UAC权限的内容,意思就是直接以管理员权限启动这个软件(病毒都喜欢这么干,先给自身提升权限)
7.生成事件里面的代码意思是生成软件的时候无论是调试模式还是发布模式都把自身生成的程序复制到目标程序目录下,后面几个斜杠的参数类似于我们用的命令行参数,替换,静默之类的


说明:一般软件_load事件只在程序启动加载内容的时候执行,而HOOK就是一直监视着,只要数据有改动我立马改回来.

免费评分

参与人数 1热心值 +1 收起 理由
LIAO1667907 + 1 思路清晰

查看全部评分

 楼主| NULL2019 发表于 2022-4-6 08:50
小污龟 发表于 2022-4-5 22:57
楼主能 分享下吗 我也想试试看

IDCardReaderLoader.7z (2.67 MB, 下载次数: 174)
源码
ilvjyw 发表于 2022-4-4 22:48
小污龟 发表于 2022-4-5 22:57
本帖最后由 小污龟 于 2022-4-5 23:03 编辑

楼主能 分享下吗 我也想试试看
Zoeylander 发表于 2022-4-6 10:34
感谢LZ分享源码
flyevevn 发表于 2022-4-6 10:43
小白看不懂
lyliucn 发表于 2022-4-6 11:01
这个不错学习了。
success666 发表于 2022-4-8 18:18
谢谢分享这么好的教程
hxd97244 发表于 2022-4-9 13:00
让我想起当时学的C++
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 10:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表