利用DIE、de4dot和dnspy进行反编译

1.数据准备

1.软件

知云翻译7.0这个版本好破解,该软件是C#写的程序

DIE(Detect it Easy)该软件是进行查看软件的壳及编译程序,详细了解EXE软件

de4dot是对PE进行脱壳处理,源码下载链接:GitHub - de4dot/de4dot: .NET deobfuscator and unpacker.

其中de4dot是以dulib为基础进行的

GitHub - 0xd4d/dnlib: Reads and writes .NET assemblies and modules

dnspy是对C#语言进行反编译的一个程序,源码下载链接:

GitHub - dnSpy/dnSpy: .NET debugger and assembly editor

软件安装包如下

https://download.csdn.net/download/qq_39397927/88139601

这里面包括DIE查壳软件、编译好的de4dot(包含dulib),dnspy以及练手的软件(某款翻译软件),为对应的教学工具。

2.软件安装

只需将安装位置更换为非C盘即可,一直下一步

利用DIE、de4dot和dnspy进行反编译_第1张图片

利用DIE、de4dot和dnspy进行反编译_第2张图片

问题1:需要登录后才能使用

利用DIE、de4dot和dnspy进行反编译_第3张图片

问题2:积分足够才能使用 

利用DIE、de4dot和dnspy进行反编译_第4张图片

3.对源码进行编译

如果直接下载安装包的,可以跳过该步骤,如果读者下载的是最新的de4dot,dulib和dnspy需要下载最新的VS版本,较低的版本无法对其进行编译。

3.1de4dot编译

先对dulib进行编译,再对de4dot编译

将dulib拷贝到de4dot文件夹下

利用DIE、de4dot和dnspy进行反编译_第5张图片

 编译dulib

利用DIE、de4dot和dnspy进行反编译_第6张图片

勾选debug版本,点击生成即可

利用DIE、de4dot和dnspy进行反编译_第7张图片

de4dot编译

 打开如下版本

利用DIE、de4dot和dnspy进行反编译_第8张图片

 生成32位和64位对应不同版本的

利用DIE、de4dot和dnspy进行反编译_第9张图片 生成后的程序在,Debug下

利用DIE、de4dot和dnspy进行反编译_第10张图片

 利用DIE、de4dot和dnspy进行反编译_第11张图片

 3.2dnspy编译

编译方法和上边的一样,或者直接下载已经编译好的

dnSpy - Download Free with Screenshots and Review

4.查看壳

设置查壳软件配置(用户可以不设置)

右键选择DIE

利用DIE、de4dot和dnspy进行反编译_第12张图片

 该软件的信息如下

利用DIE、de4dot和dnspy进行反编译_第13张图片

 5.脱壳处理

通过查壳软件可以看出该软件位32位,将软件直接拖拽到de4dot文件上即可,64位的需要拖拽到de4dot-X64上。

利用DIE、de4dot和dnspy进行反编译_第14张图片

  脱壳出现对应的exe

利用DIE、de4dot和dnspy进行反编译_第15张图片6.进行反编译并修改源码

将脱壳后的软件拖拽到dnspy上即可打开。

利用DIE、de4dot和dnspy进行反编译_第16张图片

 6.1修改登录设置利用DIE、de4dot和dnspy进行反编译_第17张图片

 点击搜索,选择数字/字符串

利用DIE、de4dot和dnspy进行反编译_第18张图片

 对其登录所在位置依次查看

从图片中可以看出如果Class1.bool_0为false就需要进行登录,所以将其初始值设置为true 

利用DIE、de4dot和dnspy进行反编译_第19张图片

点击bool_0,跳转到声明变量的时候,然后右键分析查看被赋值的地方

利用DIE、de4dot和dnspy进行反编译_第20张图片

利用DIE、de4dot和dnspy进行反编译_第21张图片

 该位置可以确定为赋值初始化的地方,并对其进行修改

利用DIE、de4dot和dnspy进行反编译_第22张图片

 右键编辑方法

利用DIE、de4dot和dnspy进行反编译_第23张图片

 修改false为true,点击complie(中文的为编译)

利用DIE、de4dot和dnspy进行反编译_第24张图片

6.2修改积分设置

搜索查看,修改对应变量初始值为2000

利用DIE、de4dot和dnspy进行反编译_第25张图片

 利用DIE、de4dot和dnspy进行反编译_第26张图片

6.3结果

修改完点击保存模块即可,保存为对应的exe,该exe就是我们最终破解完的软件

利用DIE、de4dot和dnspy进行反编译_第27张图片

双击刚刚保存的exe,显示没有登录提示了,也没有积分限制了

利用DIE、de4dot和dnspy进行反编译_第28张图片

 7.参考链接:

dnSpy 6.1.8 下载&安装&简单使用教程_哔哩哔哩_bilibili

你可能感兴趣的:(C++,C#,dnspy,de4dot,DIE,反编译)