官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 记一次Net软件逆向的过程
1234下一页
返回列表 发新帖
查看: 13910|回复: 36
收起左侧

[.NET逆向] 记一次Net软件逆向的过程

  [复制链接]
毒逆天
毒逆天 发表于 2019-6-21 12:15
本帖最后由 毒逆天 于 2019-6-21 12:32 编辑

PS:第一次发长贴,操作上还去见谅
防止侵权,这边只发过程,大大们可以当思路看

查壳
1.先看下目录结构:

1目录.jpg

2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~)
2Net的程序.jpg


反混淆
3.dnSpy打开后发现很多变量是乱码
3dnSpy打开后发现很多变量是乱码.jpg


4.用de4dot跑一波
4用de4dot跑一波.jpg


5.生成了一个反混淆过的exe
5.生成了一个反混淆过的exe.jpg


程序调试
6.改名后打开,乱码问题解决
6.改名后打开.jpg


下断
PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过,或者导航返回一步`←`,在跳进方法的下一行设置个断点`F9`,然后继续运行就好
7.在程序入口处下个断
7.调试.jpg


8.单步走一波
8.单步走一波.jpg


9.F11到了程序入口处
9.F11到了程序入口处.jpg


10.核心点

10.核心点.jpg

11.单步跟进去后发现程序动态加载了一个dll(至于我为什么知道是验证dll,请继续往后看)
11.单步跟进去后发现程序动态加载了一个dll(至于我为什么知道是验证dll,请继续往后看).jpg


12.在方法尾部,发现有个返回的bool值,大胆推测下,就是关键性的验证了

12.返回bool值.jpg

13.验证框

13.验证框.jpg

14.顺便输入点东西(激活码长点)
14.无效.jpg


15.激活窗口关闭后会返回一个验证失败的bool值

15.激活窗口关闭后会返回一个验证失败的bool值.jpg

16.调试修改看看
16.修改.jpg


17.调试已绕过,但是打开的时候闪退

17.调试已绕过,但是打开的时候闪退.jpg

18.说明修改不彻底,后面程序还是通过ClassMain.boolrun来判断

18.说明修改不彻底.jpg

19.那就编辑一下,发现特殊符号编译不通过

19.特殊符号编译不通过.jpg

20.那就换个新的突破点

20.新突破点.jpg

21.发现验证方法,那就编辑下

21.发现验证方法.jpg

22.废掉验证,然后编译

22.废掉验证,然后编译.jpg

23.修改完毕

23.修改完毕.jpg

24.保存下dll

24.保存dll.jpg

25.大部分软件这一步就搞定了,但是这边还是不行

25.大部分软件这一步就搞定了,但是这边还是不行.jpg

PS:老版本这一步就搞定了,新版本会始终从资源文件中释放dll

25.1.PS:老版本这一步就搞定了,新版本会始终从资源文件中释放dll.jpg

反编译
26.那就继续上大招:Reflector打开

26.上大招Reflector打开.jpg

27.去资源列表里面找dll

27.找dll.jpg

拖进dnspy发现,倒数第四个就是的了

28.jpg

28.那感情好啊,用我们之前调试生成的破解版dll替换下资源项的值
29.用修改后的dll替换旧的资源值.jpg


29.用修改后的dll替换旧的资源值

29.1.jpg

30.reflexil保存下
30.reflexil保存下.jpg


31.保存替换

31.保存替换.jpg

32.ok了(根目录木有vip那个dll哦)
上传图片的上限到了,尴尬。。。

11.单步跟进去后发现程序动态加载了一个dll(至于我为什么知道是验证dll,请继续往后看).jpg
4用de4dot跑一波.jpg
3dnSpy打开后发现很多变量是乱码.jpg
2Net的程序.jpg
1目录.jpg

免费评分

参与人数 16威望 +1 吾爱币 +23 热心值 +15 收起 理由
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
一袋米要抗几楼 + 1 + 1 热心回复!
zjjyl + 1 + 1 谢谢@Thanks!
陈世界 + 1 + 1 我很赞同!
yujie0880 + 1 + 1 谢谢@Thanks!
blackfires + 1 + 1 谢谢@Thanks!正准备学习这方面的东西,这是一个好的入门
qaz003 + 1 + 1 很祥细,继续努力~~
zzgramen + 1 用心讨论,共获提升!
icode2019 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
笙若 + 1 + 1 谢谢@Thanks!
cxyelu + 1 + 1 谢谢@Thanks!学到了知识,虽然用过reflector和dnspy,但是跟你的用法不一.
wisoft + 1 + 1 谢谢@Thanks!
Monitor + 2 + 1 鼓励转贴优秀软件安全工具和文档!
MartinLee + 1 + 1 热心回复!
hxw0204 + 1 + 1 谢谢@Thanks!
美的随想 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

毒逆天
 楼主| 毒逆天 发表于 2019-7-22 09:38
hxp.china.sh 发表于 2019-6-28 15:27
去除试用限制的怎么弄呢,弹窗提示的。

如果有网络验证的,把网络验证的方法给pass掉,如果是key的方式可以调试的时候跟踪出一个正确的key
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

毒逆天
 楼主| 毒逆天 发表于 2019-7-22 09:37
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
rozen 发表于 2019-6-29 10:01
这个系列的蝦皮助理一直过不去,LZ有思路提供下吗

编译不通过就把相关命名空间的依赖放在软件根目录下
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

毒逆天
 楼主| 毒逆天 发表于 2019-6-21 12:17
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
本帖最后由 毒逆天 于 2019-6-22 10:15 编辑



32.完成.jpg
1.png
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

byh3025
byh3025 发表于 2019-6-21 12:25
先回复留下记号,等楼主更新图片再来看
如何快速判断一个文件是否为病毒!
回复 支持

举报

L__
L__ 发表于 2019-6-21 13:06
感谢分享
回复 支持

举报

qq261387601
qq261387601 发表于 2019-6-21 13:44
先回复留下记号,等楼主更新图片再来看
回复 支持

举报

羽刃
羽刃 发表于 2019-6-21 13:54
感谢分享
回复 支持

举报

jingouwangzi
jingouwangzi 发表于 2019-6-21 14:36
保存了,现在就会点点net的逆向,发现楼主用的一些方法我都不会
回复 支持

举报

ddv1230
ddv1230 发表于 2019-6-21 14:50
学习到了 感谢无私分享
回复 支持

举报

xuehuan521
xuehuan521 发表于 2019-6-21 17:21

学习到了 感谢无私分享
回复 支持

举报

hua5551
hua5551 发表于 2019-6-21 17:56
我也是无聊,把这一系列搞了一遍!
回复 支持

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-19 07:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表