利用DIE、de4dot和dnspy进行反编译

1.数据准备

1.软件

知云翻译7.0这个版本好破解，该软件是C#写的程序

DIE（Detect it Easy）该软件是进行查看软件的壳及编译程序，详细了解EXE软件

de4dot是对PE进行脱壳处理，源码下载链接：GitHub - de4dot/de4dot: .NET deobfuscator and unpacker.

其中de4dot是以dulib为基础进行的

GitHub - 0xd4d/dnlib: Reads and writes .NET assemblies and modules

dnspy是对C#语言进行反编译的一个程序，源码下载链接：

GitHub - dnSpy/dnSpy: .NET debugger and assembly editor

软件安装包如下

https://download.csdn.net/download/qq_39397927/88139601

这里面包括DIE查壳软件、编译好的de4dot（包含dulib），dnspy以及练手的软件（某款翻译软件），为对应的教学工具。

2.软件安装

只需将安装位置更换为非C盘即可，一直下一步

问题1：需要登录后才能使用

问题2：积分足够才能使用 

3.对源码进行编译

如果直接下载安装包的，可以跳过该步骤，如果读者下载的是最新的de4dot，dulib和dnspy需要下载最新的VS版本，较低的版本无法对其进行编译。

3.1de4dot编译

先对dulib进行编译，再对de4dot编译

将dulib拷贝到de4dot文件夹下

 编译dulib

勾选debug版本，点击生成即可

de4dot编译

 打开如下版本

 生成32位和64位对应不同版本的

 生成后的程序在，Debug下

 

 3.2dnspy编译

编译方法和上边的一样，或者直接下载已经编译好的

dnSpy - Download Free with Screenshots and Review

4.查看壳

设置查壳软件配置（用户可以不设置）

右键选择DIE

 该软件的信息如下

 5.脱壳处理

通过查壳软件可以看出该软件位32位，将软件直接拖拽到de4dot文件上即可，64位的需要拖拽到de4dot-X64上。

  脱壳出现对应的exe

6.进行反编译并修改源码

将脱壳后的软件拖拽到dnspy上即可打开。

 6.1修改登录设置

 点击搜索，选择数字/字符串

 对其登录所在位置依次查看

从图片中可以看出如果Class1.bool_0为false就需要进行登录，所以将其初始值设置为true 

点击bool_0，跳转到声明变量的时候，然后右键分析查看被赋值的地方

 该位置可以确定为赋值初始化的地方，并对其进行修改

 右键编辑方法

 修改false为true，点击complie（中文的为编译）

6.2修改积分设置

搜索查看，修改对应变量初始值为2000

 

6.3结果

修改完点击保存模块即可，保存为对应的exe，该exe就是我们最终破解完的软件

双击刚刚保存的exe，显示没有登录提示了，也没有积分限制了

 7.参考链接：

dnSpy 6.1.8 下载&安装&简单使用教程_哔哩哔哩_bilibili