.net 破解的几个常用工具

在.net 破解中我们经常会提到 Reflector\SimpleAssemblyExplorer和CFF Explore这几个工具. 我们以一个简单的确Windows Form程序为例来说说他们怎么使用,代码如下:

public partial class Conversion : Form
    {
        public Conversion()
        {
            InitializeComponent();
        }
        bool isTrialExpired = true ;
        private void button1_Click(object sender, EventArgs e)
        {
            double c = Convert.ToDouble(textBox1.Text);
            double f = (c * 9 / 5 ) + 32 ;
            label3.Text = f.ToString();
        }
        private void TrialExpiredCheck()
        {
            if (isTrialExpired)
            {
                MessageBox.Show(@ "Trial Duration has expired! Installed Freh copy" , "!!!!Alert Message!!!!" );
                Application.Exit();
            }
        }
        private void Conversion_Load(object sender, EventArgs e)
        {
            TrialExpiredCheck();
        }

    }

正常运行弹出消息框然后程序退出.

要破解此程序有几个方法:1.让isTrialExpired为false;2.清空Conversion_Load方法 3.清空TrialExpiredCheck方法. 我们现在以上面3个工具依此来实现一下:

Reflector:

Reflector必须有Reflexil插件.用Reflector打开程序找到Conversion_Load方法,选择tool中的Reflexil:

现在我们需要在Conversion_Load方法中添加一句 isTrialExpired = false;的代码, 操作如下:

修改Conversion_Load如下:

点"OK"按钮,再Save As:

运行结果:

SimpleAssemblyExplorer:

打开程序选择class Editor:

bool isTrialExpired = true;这句代码其实是两句 bool isTrialExpired = false; isTrialExpired = true;第二句在构造方法执行,也对应这里标出的前3个命令,我们只需删除这3个指令就可以了.

运行结果:

CFF Explore:

用ILDASM打开程序

找到TrialExpiredCheck方法,这里我们做2个破解,1删除 Application.Exit();2.删除方法中的所有内容:

用CFF Explore打开程序

在RAV处输入20cc:

注意

IL_0018: /* 28 " (0A)00001A */ call void [System.Windows.Forms]System.Windows.Forms.Application::Exit()这句的地址是 28 1A 00 00 0A

把28 1A 00 00 0A全部改为00, 然后点修改按钮

Save As:

运行结果:

如果要删除TrialExpiredCheck方法的全部内容,既删除如下指令:

需要把标记的部分全部改为00:

保存后运行结果:

下载 有不妥的地方欢迎大家拍砖!