.NET程序CrackMe004

hupengpeng

软件信息 ：	.NET程序
CM：	CrackME004
是否加壳:	不加壳不混淆！

                                                                    push我窗口的你们放学别走！push完你们后面功能是看不到，所以不建议但是也不介意！···············（大神太多。我去深造。。。感谢赐教！）·上cm的我都加分了。没加我是因为没分了

方式：	老规矩，寻码或者爆破（我期待的是爆破！）
软件图片：       (原谅我懒得截图，老土代替)

开始召唤@山顶的一棵草

爱飞的猫

「www.52pojie.cn-hupengpeng」
还是追码简单些。

lib.ini 替换为如下内容

[C#] 纯文本查看 复制代码

using System;
using System.Windows.Forms;

namespace DynamicCodeGenerate{
        public class HelloWorld{
                public string OutPut(Form frm,string a){
                        frm.Tag=a;
                        Application.Run(frm);
                        return a;
                }
        }
}

然后 avi.c 的 offset 02 的指令更改为 ret (即不处理读入的文件)即可完成爆破。

yangand

反编译了一下工程 在VS里跑了一次。
发现了这个
using System;
using System.Windows.Forms;
namespace DynamicCodeGenerate
{
public class HelloWorld
{
public string OutPut(Form frm,string a)
{ string result="success！小伙子棒棒哒！";

{Console.WriteLine(result);
frm.Tag=a;
Application.Run(frm);
}
else
{
result="fail！小伙子继续努力！";
Console.WriteLine(result);
}return result;
}
}
}

楼主太强大了。 这要是在大程序里，还真不知道怎么折腾

hupengpeng

继续召唤  @山顶的一棵草

只不过去是了

.net加的是强壳吧

yangand

直接用reflect改容易出错，直接用donethelper反编译了一下。改了一下MAIN函数的代码。然后去了一下LOAD的暗桩，不让时钟启动
不知道算不算成功

yangand

个人觉得对于CRACKME来说，如果不用上壳的思想。完全可以把整个CRACKME还原成工程文件，那就是想怎么改就怎么改了。

hupengpeng

yangand 发表于 2015-8-2 18:49
直接用reflect改容易出错，直接用donethelper反编译了一下。改了一下MAIN函数的代码。然后去了一下LOAD的暗 ...

push可以用。但是程序功能就没了。。。。我主题有奖的。。。

yangand

hupengpeng 发表于 2015-8-2 18:54
push可以用。但是程序功能就没了。。。。我主题有奖的。。。

.count == 1) ? "成功！" : "失败");
马虎了。这个地方改一下就可以了。

hupengpeng

yangand 发表于 2015-8-2 18:53
个人觉得对于CRACKME来说，如果不用上壳的思想。完全可以把整个CRACKME还原成工程文件，那就是想怎么改就怎 ...

是的不加壳肯定是能搞掉只是时间问题。如果我加壳加密字符串那就没有意义了。