[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)

 
   


  发表于 2014-8-3 12:03  |  显示全部楼层
分享到: QQ好友 QQ空间 微信 新浪微博 豆瓣网 邮件分享
本帖最后由 z860368871 于 2014-9-5 09:11 编辑

本小白来吾爱第一个星期 学到很多的东西 这是破解.net 的些许心得 若有不妥之处 请大神不要见怪 跟帖指出 小白在此不胜感激在此要感激 @艾莉希雅 和 @jer9y 的支持帮助以及耐心教导,当然也离不开blue大大的教程

首先 奉上破解所用软件
DotNet Id:http://pan.baidu.com/s/1eQpGzp4
Reflector_8.3.0.95:http://pan.baidu.com/s/1mg6zip6
reflexil.1.7:http://pan.baidu.com/s/1dD5r4C5
de4dot-3.1.41592:http://pan.baidu.com/s/1dDnG92L(ps:这里强调一下,务必使用这个版本,旧版本的脱壳脱的不干净,让本小白耽误一天时间)
软件地址:http://pan.baidu.com/s/1ntLqo5N
那好教程开始
首先 我们安装软件 然后到软件安装目录 发现主程序qqfarm.exe
然后用relector打开 发现无法打开 于是用dotnet id查壳
发现是.net reactor的壳

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第1张图片 

于是我们用de4not进行脱壳 把de4dot的主程序设成以管理员身份运行 然后把qqfarm拖上去即可

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第2张图片 

脱壳成功!!!

然后就可以用reflector打开啦


[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第3张图片 

我们启动软件用户名注册码随意填写

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第4张图片 

弹出警告框 那么 我们就从这里下手 在reflector的界面 按F3 搜索 “警告” 注意要把右上角的搜索类型改为搜索字符串

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第5张图片 

我们把搜索结果挨个点击开 不难发现 关键代码在这

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第6张图片 


QQ图片20130704112636.jpg 
只要让这个判断成功 就ok了 但如果我们输入是错误的账号密码就会成功 那么我们就修改成 输入错误的成功 输入正确的失败
点击工具栏里的tools 选reflexil工具(第一次使用需点击add-ins添加 插件在上面)

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第7张图片 

如图
这就是IL语言 那么我们如何从中找到我们想改的代码行呢?
那么就由本小白说说 IL必须知道的关键
ld打头的都是压栈 st打头的都是存储存储 pop是出栈
br打头的都是比较 call是调用函数
其他的希望你们看看这个帖子:http://blog.csdn.net/lastbeachhead/article/details/3136626
然后我们找到第71行 把brtrue.s改成brfalse.s就可以了 多练练 找的就快了

[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第8张图片 

然后右击左面侧边栏的qqfarm 选refleix 再选 save as 选择保存位置
这时会弹出一个强命名的对话框 选去除强命名 就ok了(这一步不能省 要不程序打不开)
这一步不好截图 就没有截
教程完毕,但其实还是没有完全破解 为了保护作者 剩下的  就由大家自己找 套路是不变的 只要你掌握方法 非常简单!!!

补上去强命名截图:
[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第9张图片 
[.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名)_第10张图片 
为数不多的专门写IL语言的书(pdf格式):http://pan.baidu.com/s/1hqvcNkS

你可能感兴趣的:([.NET逆向] 破解 .net实战教程 (反混淆 IL语言 去除强命名))