关于.net无替换注册机编写思路

yasenhacker · 发表于 2020-5-6 11:55

最近研究.net软件逆向，本人也擅长.net软件逆向破解，就是出于进阶水平。现在越来越多的.net软件使用签名，强名称，dll验证等等手段来保护自己的程序，对于小型软件（dll和exe数量不多）还是可以破解，可是对于大型软件（dll和exe数量太多）用传统的的方法是行不通的，前一阵子我就一直看一个主题“无替换破解，无替换注册”，（刚看到一个CrackMe 被rsa加密保护，有大神就用用无替注册机换搞定了，原文件没有任何改动，没有脱壳）不过对于无替换是什么概念我本人一无所知，有没有大神来科普一下，，，论坛上的.net逆向帖子大多数都是以传统方式，这些已经被广泛使用，没有创新性，哪位大神用发帖的方式科普一下？？？？@wwh1004 @Poner @hustlzp @topcookie @xjun

不知道改成啥 · 发表于 2020-5-6 12:21

标题党，成功把握骗进来了,成功忽略了前面俩字

yasenhacker · 发表于 2020-5-6 13:05

tanzhiwei 发表于 2020-5-6 12:21
标题党，成功把握骗进来了,成功忽略了前面俩字

真是服了你们这些人了，动不动就是标题党了？？？。。。你要看明报，这是个求助帖子，求助，明白吗？？？？？？？？？？？？？我也发到求助栏目里面了，求助栏目你是自愿看，我没强迫你的、如果你会请发帖，帮帮我们学习的人，如果不会就当做没看，难兄难弟字们

getserver · 发表于 2020-5-6 13:10

不换公钥实现RSA 验证吗？

shaokui123 · 发表于 2020-5-6 13:11

感觉你这文字用的不好，都擅长了，进阶了，相关高技术虽然不会但是应该略知一二啊，怎么会一无所知？

yasenhacker · 发表于 2020-5-6 13:17

shaokui123 发表于 2020-5-6 13:11
感觉你这文字用的不好，都擅长了，进阶了，相关高技术虽然不会但是应该略知一二啊，怎么会一无所知？

无替换实现方式就没有思路，请高人指点。。。传统的修改替换，写算法就没意思了现在

yasenhacker · 发表于 2020-5-6 13:18

getserver 发表于 2020-5-6 13:10
不换公钥实现RSA 验证吗？

应该是替换了的，，，不过DLL和EXE文件都没有修改，，，通过无替换方式实现了的，，，不知道是怎么实现的，，，

Poner · 发表于 2020-5-6 14:14

yasenhacker 发表于 2020-5-6 13:18
应该是替换了的，，，不过DLL和EXE文件都没有修改，，，通过无替换方式实现了的，，，不知道是怎么实现的 ...

内存补丁？

xjun · 发表于 2020-5-6 16:56

1.劫持DLL方式，被加载后内存中替换公钥
2.自定义loader加载，然后内存中替换公钥
3.修改其依赖库，被加载后替换公钥

wwh1004 · 发表于 2020-5-6 22:42

和楼上各位大神一样
然后再补充个.net专属的注入，劫持和hook

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 关于.net无替换注册机编写思路

点评

个人中心