破解 .net实战教程 （反混淆 IL语言 去除强命名）

z860368871

本小白来吾爱第一个星期 学到很多的东西 这是破解.net 的些许心得 若有不妥之处 请大神不要见怪 跟帖指出 小白在此不胜感激
在此要感激 @艾莉希雅 和 @jer9y 的支持帮助以及耐心教导，当然也离不开blue大大的教程

首先 奉上破解所用软件
DotNet Id：http://pan.baidu.com/s/1eQpGzp4
Reflector_8.3.0.95：http://pan.baidu.com/s/1mg6zip6
reflexil.1.7：http://pan.baidu.com/s/1dD5r4C5
de4dot-3.1.41592：http://pan.baidu.com/s/1dDnG92L（ps：这里强调一下，务必使用这个版本，旧版本的脱壳脱的不干净，让本小白耽误一天时间）
软件地址：http://pan.baidu.com/s/1ntLqo5N
那好教程开始
首先 我们安装软件 然后到软件安装目录 发现主程序qqfarm.exe
然后用relector打开 发现无法打开 于是用dotnet id查壳
发现是.net reactor的壳



于是我们用de4not进行脱壳 把de4dot的主程序设成以管理员身份运行 然后把qqfarm拖上去即可



脱壳成功！！！

然后就可以用reflector打开啦




我们启动软件用户名注册码随意填写



弹出警告框 那么 我们就从这里下手 在reflector的界面 按F3 搜索 “警告” 注意要把右上角的搜索类型改为搜索字符串



我们把搜索结果挨个点击开 不难发现 关键代码在这





只要让这个判断成功 就ok了 但如果我们输入是错误的账号密码就会成功 那么我们就修改成 输入错误的成功 输入正确的失败
点击工具栏里的tools 选reflexil工具（第一次使用需点击add-ins添加 插件在上面)



如图
这就是IL语言 那么我们如何从中找到我们想改的代码行呢？
那么就由本小白说说 IL必须知道的关键
ld打头的都是压栈 st打头的都是存储存储 pop是出栈
br打头的都是比较 call是调用函数
其他的希望你们看看这个帖子：http://blog.csdn.net/lastbeachhead/article/details/3136626
然后我们找到第71行 把brtrue.s改成brfalse.s就可以了 多练练 找的就快了



然后右击左面侧边栏的qqfarm 选refleix 再选 save as 选择保存位置
这时会弹出一个强命名的对话框 选去除强命名 就ok了（这一步不能省 要不程序打不开）
这一步不好截图 就没有截
教程完毕，但其实还是没有完全破解 为了保护作者 剩下的  就由大家自己找 套路是不变的 只要你掌握方法 非常简单！！！

补上去强命名截图：


为数不多的专门写IL语言的书（pdf格式）：http://pan.baidu.com/s/1hqvcNkS

wen704

net也是壳吗？长知识了····OD管不管用····

zhuhouqiang521

不错支持了

马甲下的蛋

某些软件这样去除强命名是不行的

z860368871

马甲下的蛋 发表于 2014-8-3 12:12
某些软件这样去除强命名是不行的

是的 但本人小白 现在正深入研究强命名

jer9y

不错。很好的教程

艾莉希雅

=￣ω￣=

guotaiyu

  太针对了！！

z860368871

guotaiyu 发表于 2014-8-4 13:47
太针对了！！

虽然不是完全破解 但还是向你说声对不起

guotaiyu

z860368871 发表于 2014-8-4 14:17
虽然不是完全破解 但还是向你说声对不起

。。。。。。。  .net 这么受针对？  都给我搞成教程了！！