.net小程序给大家玩玩（第一弹）

艾莉希雅

虽然因为各种问题不怎么上网，但是闲下来还是可以扔些东西给大家玩。
CM启动后是这样子的……



点击进入后会根据两个框的数据弹出一个MessageBox

这个是失败的框框


这个CM其实嘛……想要破解的话直接填

[C#] 纯文本查看 复制代码

        IL_0000: ldstr "成功"
IL_0005: call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
IL_000a: pop
IL_000b: ret

ildasm直接填进去就可以啦……QvQ.nya.OvO
但是呢……这样子改是提前知道某部分代码的情况
那么各位能不能当作不知道那部分代码的情况下玩玩呢？




以下是附件介绍
附件由winrar压缩
是分卷1，原来就是这个名字
是分卷2，原来叫"net小测试(第一弹).z01"是因为论坛附件限制加上.zip
解压的时候注意咯


各位……咱先去赌船了，就这样子先吧OTZ


如果没有及时回复请各位多多包涵OTZ


第一个 onmiuncai  用OD成功了

爱飞的猫

缺分卷的可以下我重新打包的 7z _(:3__


密码 = 用户名 + "password"

例:

用户名: Jixun
密码: Jixunpassword

你的 Dll 加了 VMP 壳子不会搞；于是我利用 CE 能定位方法编译后的地址+能看出一些方法的符号的好处，稍微蒙一蒙在 OD 调了调就把关系找到了 _(:3__

[Asm] 纯文本查看 复制代码

TestWindowsFormsApplication.FormMain::loginBtn_Click
偏移  字节码           汇编
-------------------------------------------------------------------------
 0  - 55             - push ebp
+1  - 8B EC          - mov ebp,esp
+3  - 57             - push edi
+4  - 56             - push esi
+5  - 53             - push ebx
+6  - 8B F1          - mov esi,ecx
+8  - 8B 8E 58010000 - mov ecx,[esi+00000158]
+E  - 33 D2          - xor edx,edx
+10 - 39 09          - cmp [ecx],ecx
+12 - E8 69E45E50    - call System.Windows.Forms.ni.dll+14F060
+17 - 8B 8E 48010000 - mov ecx,[esi+00000148]
+1D - 8B 01          - mov eax,[ecx]
+1F - 8B 40 4C       - mov eax,[eax+4C]
+22 - FF 50 1C       - call dword ptr [eax+1C]             ; 读入用户名
+25 - 8B F8          - mov edi,eax                         ; 储存到 edi
+27 - 8B 8E 54010000 - mov ecx,[esi+00000154]
+2D - 8B 01          - mov eax,[ecx]
+2F - 8B 40 4C       - mov eax,[eax+4C]
+32 - FF 50 1C       - call dword ptr [eax+1C]             ; 读入密码
+35 - 8B D8          - mov ebx,eax                         ; 储存到 ebx
+37 - 8B 15 E8225B03 - mov edx,[035B22E8] { [025D94AC] }   ; L"password"
+3D - 8B CF          - mov ecx,edi                         ; 用户名
+3F - E8 1C710652    - call System.String::Concat          ; 拼接文字
+44 - 8B C8          - mov ecx,eax                         ; 拼接后的文字
+46 - 8B D3          - mov edx,ebx                         ; 密码
+48 - E8 637A0652    - call System.String::Equals          ; 文字对比
+4D - 85 C0          - test eax,eax
+4F - 74 24          - je +75
+51 - FF 35 A0225B03 - push [035B22A0] { [025B1228] }
+57 - 6A 00          - push 00 { 0 }
+59 - 6A 00          - push 00 { 0 }
+5B - 6A 00          - push 00 { 0 }
+5D - 6A 00          - push 00 { 0 }
+5F - 6A 00          - push 00 { 0 }
+61 - 8B 15 EC225B03 - mov edx,[035B22EC] { [025D94CC] }
+67 - 33 C9          - xor ecx,ecx
+69 - E8 B2C65E50    - call System.Windows.Forms.ni.dll+14D300
+6E - 5B             - pop ebx
+6F - 5E             - pop esi
+70 - 5F             - pop edi
+71 - 5D             - pop ebp
+72 - C2 0400        - ret 0004 { 4 }
+75 - FF 35 A0225B03 - push [035B22A0] { [025B1228] }
+7B - 6A 00          - push 00 { 0 }
+7D - 6A 00          - push 00 { 0 }
+7F - 6A 00          - push 00 { 0 }
+81 - 6A 00          - push 00 { 0 }
+83 - 6A 00          - push 00 { 0 }
+85 - 8B 15 F0225B03 - mov edx,[035B22F0] { [025D94E4] }
+8B - 33 C9          - xor ecx,ecx
+8D - E8 8EC65E50    - call System.Windows.Forms.ni.dll+14D300
+92 - 8B 8E 58010000 - mov ecx,[esi+00000158]
+98 - BA 01000000    - mov edx,00000001 { 1 }
+9D - 39 09          - cmp [ecx],ecx
+9F - E8 DCE35E50    - call System.Windows.Forms.ni.dll+14F060
+A4 - 5B             - pop ebx
+A5 - 5E             - pop esi
+A6 - 5F             - pop edi
+A7 - 5D             - pop ebp
+A8 - C2 0400        - ret 0004 { 4 }

对 dll 的实现有点兴趣，有没有可能公开源码或稍微指点相关实现呢?

XhyEax

话说只改字符串好无聊啊，，，，如果没壳直接反编译修改不就好了。

//话说我把楼主ID看成了爱丽米亚，， 颜文字好评

onmiuncai

用OD先来一发。

艾莉希雅

onmiuncai 发表于 2016-7-4 21:41
用OD先来一发。

速度真快……你觉得怎么加强比较好呢？

onmiuncai

艾莉希雅 发表于 2016-7-4 21:02
速度真快……你觉得怎么加强比较好呢？

你这个.net实际只是个外壳吧0.-

艾莉希雅

onmiuncai 发表于 2016-7-4 22:08
你这个.net实际只是个外壳吧0.-

的的确确是.net哦

anzer

好玩不？

yhxing

来个方法吗，学习一下怎么做的～新的啊．

gao789

来个方法吗，学习一下怎么做的～新的啊．