请问各位大佬怎么看C#程序调用的文件

lizf2019

==为防止涉及商业侵权，图片已做处理==

在下破解思路：
1.用PEID检测出编译语言----检测得出C#
2.没有发现壳
3.使用Dnspy反编译
                                    4.不会了
请问如何看C#程序调用的dll   或  对注册表的检测？
全部程序见：https://www.lanzouj.com/ia50fid
目标程序：天行加速器.exe

xukai19941231

xukai19941231 发表于 2020-3-16 20:16
为啥要看注册表啊？你直接看他pages > Accelerate 的 BeginConnect 方法不行吗？
除了标记的地方留下，其 ...

好吧，我确定之前回复的方法不可行。
我换32位dnspy调试发现，他连接的时候，会先去获取服务器列表。


获取服务器列表的时候，会传递一个用户信息和token，估计服务器会根据这个用户名和token校验判断之前该用户是否使用过，以及使用时间是否用完，如果校验失败，会返回时间用完的提示。


所以我们可以在这个用户信息上面做做文章，比如在ConfigUtil 的实例方法里面，有个LoadUserInfo 方法。


可以看出他username 和 token 是从配置文件中取的，如果配置文件中未配置，就从GetUserInfoFromFile 这个方法中读取文件获取。
GetUserInfoFromFile 方法是读取 Environment.GetFolderPath(Environment.SpecialFolder.System) + "SkyUserData.txt" 这个文件。

但是每次修改配置文件并且删除SkyUserData.txt 太麻烦了，所以我想了想，用一个笨方法处理，注释他获取本地存放的用户token信息，这样他每次打开都会重新生成用户名和token，每次打开都是30分钟体验时间。


测试每次重新打开exe后， 配置文件中的用户名和token都会变动，并且时间也会重置到29分钟（应该是29分钟59秒吧）。

我也是个菜鸟，向大佬学习。


图片好难排版，算了，不排了！！！

xukai19941231

xukai19941231 发表于 2020-3-16 22:19
好吧，我确定之前回复的方法不可行。
我换32位dnspy调试发现，他连接的时候，会先去获取服务器列表。

...

特地等到他时间过期测试了一下。

过期截图。


修改后连接。


还行吧，网速太差，可能是我连接手机热点的原因。
手机网太差，弄了半天，免费评分了解下？

lizf2019

各位也可以推荐推荐用什么程序反编译啊

lizf2019

要帅 发表于 2020-3-11 11:50
你不是已经反编译了吗?  直接看代码 不就知道哪调用了吗

是反编译了，但是有很多个分支啊，不知道看哪个啊

hackgsl

lizf2019 发表于 2020-3-11 11:54
是反编译了，但是有很多个分支啊，不知道看哪个啊

一个一个看不就好了，才几个。
你是这个软件有时间限制还是？

lizf2019

hackgsl 发表于 2020-3-11 12:22
lizf2019 发表于 2020-3-11 11:54
是反编译了，但是有很多个分支啊，不知道看哪个啊
一个一个看不就好了 ...

你知道每个会有多少个分支吗？
几十个！
每个分支还有分支
再看也看不完啊

darksied

C#没加密就是把源代码都给了，根据你需要的功能，结合代码命名猜测调用函数

hackgsl

lizf2019 发表于 2020-3-11 13:54
你知道每个会有多少个分支吗？
几十个！
每个分支还有分支

那个主程序我都看了...
再说可以搜索呀，注册表都是跟reg有关的

lizf2019

hackgsl 发表于 2020-3-11 16:57
那个主程序我都看了...
再说可以搜索呀，注册表都是跟reg有关的

谢谢回答，但是搜完还是太多了啊

xukai19941231

为啥要看注册表啊？你直接看他pages > Accelerate 的 BeginConnect 方法不行吗？
除了标记的地方留下，其他的逻辑判断注释后重新编译不行吗？


我的是64位的dnspy， 调试不了32位的程序，你可以自己试试。