官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 .Net Reactor通用授权破解工具
12345下一页
返回列表 发新帖
查看: 14658|回复: 46
收起左侧

[.NET逆向] .Net Reactor通用授权破解工具

  [复制链接]
hszt
hszt 发表于 2020-12-10 11:55
本帖最后由 hszt 于 2020-12-10 14:24 编辑

针对类似下面界面这种的破解,有些可能显示天数,机器码不匹配之类的,反正界面大概都是这样的


图片.png

图片.png

原理

图片.png
.Net Reactor加壳的时候加了授权的情况下,入口会多一行这样的代码
LicenseManager.ValIDAte(typeof(Program));
De4dot脱壳后删掉这行代码就可以不用授权。
这么简单还要做一个工具?

还真不是,有时候这个授权代码不止一处,会在很多地方的  .ctor 这个位置添加,多少是不同软件不一样,有些几处,有些可能几十上百处都有可能,手动去慢慢删,要累死,所以做个工具去根据特征删除。
还有一个好处是不脱壳就可以去除,有些脱壳会出错的就派上用场了

-------------------------------
工具是不知道在哪里下载的一个字符串解密工具,后面改了一下,
图片.png
把这三行代码改成nop
call    System.Void System.ComponentModel.LicenseManager::Validate(System.Type)这个是固定的

图片.png
源码找不到了,就只能见到用dnspy改一下,所以判断可能不严谨,遇到不行的大家自己用dnspy动手改一下判断,可能单独判断后面两个call的  Operand会好一些,
所谓通用,其实这个只支持默认加密选项的
遇到处理0处那种可能是加壳的时候勾上了  防修改 也就是Anti Tampering  ,
6.x好像还有Hide Method Calls,工具不是万能的,遇到处理不了的就先脱壳吧

.Net Reactor通用授权破解工具.rar (329.15 KB, 下载次数: 826)

免费评分

参与人数 11威望 +1 吾爱币 +28 热心值 +10 收起 理由
bennyrose + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
朝露春水桃花 + 1 用心讨论,共获提升!
ming1332236 + 1 + 1 我很赞同!
朔然ゝDendi + 1 我很赞同!
caleb110 + 1 + 1 谢谢@Thanks!
游戏王 + 1 + 1 研究一下~!
ly871108 + 1 + 1 谢谢@Thanks!
wbzb + 1 + 1 谢谢@Thanks!虽然不一定用得上……
RGPLD + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

EnterpriseSolu
EnterpriseSolu 发表于 2020-12-11 07:43
以前写的一个小工具,替换空格,代码很简单
public partial class MainForm : Form
    {
        private const string REPLACE_TEXT = "   ";

        public MainForm()
        {
            InitializeComponent();
        }

        private void txtSource_TextChanged(object sender, EventArgs e)
        {
            if (!string.IsNullOrWhiteSpace(txtSource.Text))
            {
                //txtDest.Text= txtSource.Text.Replace(System.Environment.NewLine, "  ");
                txtDest.Text = Regex.Replace(txtSource.Text, @"\r\n?|\n", REPLACE_TEXT);

                if (chkAutoCopy.Checked)
                    Clipboard.SetText(txtDest.Text);
            }
        }
    }
我把整个工程文件也贴出来了
先用.net reactor 6.5加密,再用这个工具解密,生成的ToDoTextHelper_decrypted.exe 文件打不开,我猜测是堆栈破坏了,以前遇到过这类问题,也知道怎么修复,一时想不起来了
2020-12-11_7-40-00.jpg

ToDoTextHelper.zip

9.73 KB, 下载次数: 29, 下载积分: 吾爱币 -1 CB
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

hszt
 楼主| hszt 发表于 2020-12-10 12:18
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
jy04468108 发表于 2020-12-10 12:16
这应该只能搞5.9及以下版本的吧,6.0以上的能搞不?

测试了6.x试用版可以,在不勾  Anti Tampering的情况下,勾上Anti Tampering情况下的时候就只能想办法先脱壳
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

jy04468108
jy04468108 发表于 2020-12-10 12:16
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
这应该只能搞5.9及以下版本的吧,6.0以上的能搞不?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

shencaineng
shencaineng 发表于 2020-12-10 12:36
谢谢分享
如何快速判断一个文件是否为病毒!
回复 支持

举报

jy04468108
jy04468108 发表于 2020-12-10 12:41
hszt 发表于 2020-12-10 12:18
测试了6.x试用版可以,在不勾  Anti Tampering的情况下,勾上Anti Tampering情况下的时候就只能想办法先 ...

那确实牛逼了。
回复 支持

举报

xingkongtianyu
xingkongtianyu 发表于 2020-12-10 13:35
厉害,又得换加密方法,哎!
回复 支持

举报

EnterpriseSolu
EnterpriseSolu 发表于 2020-12-10 13:39
好东西,原理理解的好,赞一下,我把它改造一下,支持命令行,传一个或多个dll文件进去,这样更方便一些
回复 支持

举报

ggganb
ggganb 发表于 2020-12-10 13:42
大神啊,感谢你的分享,收藏了
回复 支持

举报

EnterpriseSolu
EnterpriseSolu 发表于 2020-12-10 13:47
有问题,不支持最新的.net reactor 6.5,处理了EXE之后,EXE启动不了
回复 支持

举报

hszt
 楼主| hszt 发表于 2020-12-10 14:04
EnterpriseSolu 发表于 2020-12-10 13:47
有问题,不支持最新的.net reactor 6.5,处理了EXE之后,EXE启动不了

先脱壳吧,如果方便传个样本更好
回复 支持

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-27 05:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表