吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.mlqcje.live

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 2819|回復: 30
上一主題 下一主題

[.NET逆向] 記一次Net軟件逆向的過程

[復制鏈接]
跳轉到指定樓層
樓主
毒逆天 發表于 2019-6-21 12:15 回帖獎勵
本帖最后由 毒逆天 于 2019-6-21 12:32 編輯

PS:第一次發長貼,操作上還去見諒
防止侵權,這邊只發過程,大大們可以當思路看

查殼
1.先看下目錄結構:



2.查下,是什么語言 ==> Net的,那不用說了,肯定能破解(畢竟是老本行嘛~)



反混淆
3.dnSpy打開后發現很多變量是亂碼



4.用de4dot跑一波



5.生成了一個反混淆過的exe



程序調試
6.改名后打開,亂碼問題解決



下斷
PS:剛開始你單步跟著后面走走`F11`,遇到系統方法就`F10`跳過,或者導航返回一步`←`,在跳進方法的下一行設置個斷點`F9`,然后繼續運行就好
7.在程序入口處下個斷



8.單步走一波



9.F11到了程序入口處



10.核心點



11.單步跟進去后發現程序動態加載了一個dll(至于我為什么知道是驗證dll,請繼續往后看)



12.在方法尾部,發現有個返回的bool值,大膽推測下,就是關鍵性的驗證了



13.驗證框



14.順便輸入點東西(激活碼長點)



15.激活窗口關閉后會返回一個驗證失敗的bool值



16.調試修改看看



17.調試已繞過,但是打開的時候閃退



18.說明修改不徹底,后面程序還是通過ClassMain.boolrun來判斷



19.那就編輯一下,發現特殊符號編譯不通過



20.那就換個新的突破點



21.發現驗證方法,那就編輯下



22.廢掉驗證,然后編譯



23.修改完畢



24.保存下dll



25.大部分軟件這一步就搞定了,但是這邊還是不行



PS:老版本這一步就搞定了,新版本會始終從資源文件中釋放dll



反編譯
26.那就繼續上大招:Reflector打開



27.去資源列表里面找dll



拖進dnspy發現,倒數第四個就是的了



28.那感情好啊,用我們之前調試生成的破解版dll替換下資源項的值



29.用修改后的dll替換舊的資源值



30.reflexil保存下



31.保存替換



32.ok了(根目錄木有vip那個dll哦)
上傳圖片的上限到了,尷尬。。。

11.單步跟進去后發現程序動態加載了一個dll(至于我為什么知道是驗證dll,請繼續往后看).jpg (195.33 KB, 下載次數: 1)

11.單步跟進去后發現程序動態加載了一個dll(至于我為什么知道是驗證dll,請繼續往后看).jpg

4用de4dot跑一波.jpg (77.3 KB, 下載次數: 0)

4用de4dot跑一波.jpg

3dnSpy打開后發現很多變量是亂碼.jpg (185.6 KB, 下載次數: 0)

3dnSpy打開后發現很多變量是亂碼.jpg

2Net的程序.jpg (71.56 KB, 下載次數: 1)

2Net的程序.jpg

1目錄.jpg (98.29 KB, 下載次數: 0)

1目錄.jpg

免費評分

參與人數 16威望 +1 吾愛幣 +23 熱心值 +15 收起 理由
Hmily + 1 + 7 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
一袋米要抗幾樓 + 1 + 1 熱心回復!
zjjyl + 1 + 1 [email protected]
陳世界 + 1 + 1 我很贊同!
yujie0880 + 1 + 1 [email protected]
blackfires + 1 + 1 [email protected]!正準備學習這方面的東西,這是一個好的入門
qaz003 + 1 + 1 很祥細,繼續努力~~
zzgramen + 1 用心討論,共獲提升!
icode2019 + 1 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
笙若 + 1 + 1 [email protected]
cxyelu + 1 + 1 [email protected]!學到了知識,雖然用過reflector和dnspy,但是跟你的用法不一.
wisoft + 1 + 1 [email protected]
Monitor + 2 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
MartinLee + 1 + 1 熱心回復!
hxw0204 + 1 + 1 [email protected]
美的隨想 + 1 + 1 [email protected]

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
 樓主| 毒逆天 發表于 2019-7-22 09:38 <
hxp.china.sh 發表于 2019-6-28 15:27
去除試用限制的怎么弄呢,彈窗提示的。

如果有網絡驗證的,把網絡驗證的方法給pass掉,如果是key的方式可以調試的時候跟蹤出一個正確的key
推薦
 樓主| 毒逆天 發表于 2019-7-22 09:37 <
rozen 發表于 2019-6-29 10:01
這個系列的蝦皮助理一直過不去,LZ有思路提供下嗎

編譯不通過就把相關命名空間的依賴放在軟件根目錄下
沙發
 樓主| 毒逆天 發表于 2019-6-21 12:17 <
本帖最后由 毒逆天 于 2019-6-22 10:15 編輯




3#
byh3025 發表于 2019-6-21 12:25
先回復留下記號,等樓主更新圖片再來看
4#
L__ 發表于 2019-6-21 13:06
感謝分享
5#
qq261387601 發表于 2019-6-21 13:44
先回復留下記號,等樓主更新圖片再來看
6#
羽刃 發表于 2019-6-21 13:54
感謝分享
7#
jingouwangzi 發表于 2019-6-21 14:36
保存了,現在就會點點net的逆向,發現樓主用的一些方法我都不會
8#
ddv1230 發表于 2019-6-21 14:50
學習到了 感謝無私分享
9#
xuehuan521 發表于 2019-6-21 17:21

學習到了 感謝無私分享
10#
hua5551 發表于 2019-6-21 17:56
我也是無聊,把這一系列搞了一遍!
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-8-12 09:05

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
内蒙古11选5开奖查询百度