聚合Vip网络社区 集合 HK共享吧 合购VIP等精品教程

 找回密码
 立即注册

QQ登录

只需一步,快速开始

关闭
聚合Vip社区
欢迎QQ或来电咨询
工作时间:周一至周五
AM9:00-PM22:00
淘宝店铺 淘宝皇冠店铺
论坛邀请码
查看: 11697|回复: 61

新发现一个简单有效的.net程序破解方法(可破隐藏IL级别的保护) 转

  [复制链接]

18

主题

0

听众

512

积分

高级会员

Rank: 4

该用户从未签到

发表于 2015-3-12 12:48:39 |显示全部楼层

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

立即注册 已有账号?点击登录 或者 用QQ帐号登录

x
免责声明:以下资源由聚合VIP资源网整理提供,本资源来源于网络仅供用户学习交流之用,版权归资源方所有,本网站不承担任何法律风险,请自觉在下载学习后24小时内删除,不得用作商业用途;如果喜欢请购买正版资源。谢谢做过程序破解的同学都知道,一般的破解分为静态和动态两种,对于动态的破解,大家比较常用OllyDbg,其虽然非常强悍,但貌似对.net程序支持不是很好,呵呵也许是我使用不够熟练吧。

   对于.net程序,我们知道,它类似于Java,编译后只是编译成了一种中间码(IL),其高于汇编但低于高等语言如C#,Java之类。其运行时候需要一个运行时,然后在需要的时候才进行JIT,根据当前系统平台将IL转成汇编码。 普通的保护也就是做些混淆,加上强签名,再加上SuppressIldasmAttribute属性禁止Ildasm,相应的破解方法也比较简单,使用修改过的ildasm就可以将相应的IL导出来,然后修改IL代码,再使用ilasm将之编译回去,破解也就完成了。

    不过呢,目前也有一些比较好的.net程序保护工具可以将IL隐藏,如国内的Maxtocode。今天下午我就遇到了一个该类型的保护程序。我使用ildasm打开后查看到所有的方法内容IL都是下边这样:

.method public hidebysig static void  MethodName(class [System.Windows.Forms]System.Windows.Forms.Control contrl,
                                              string text) cil managed noinlining
{
  // 代码大小       4 (0x4)
  .maxstack  4
  IL_0000:  nop
  IL_0001:  nop
  IL_0002:  nop
  IL_0003:  ret
} // end of method CallCtrlWithThreadSafetyEx::SetText

这样的话即使将它们导出也无意义,即使我们使用反射动态的获取它们的IL,也会得到我上边的结果,显然这样的保护做的已经是非常好了。

    那么我们就没有办法了么? 正当我觉得山穷水尽的时候,突然想起来为什么不使用windbg呢。 我们知道任何的保护它都不应该破坏程序的正常逻辑和行为,那么.net的JIT机制是不是也应该还是有效呢?如果有效的话,那么我们是否可以通过windbg的!u addr命令来反编译得到代码呢,说干就干,我立刻挂上目标程序,果不其然,!dumpil得到的依然是上边说到的Il内容,但!U却能得到正确的完整的逻辑。

既然已经得到的汇编代码,那就好办了,使用windbg的ed命令修改一下关键的指令,立刻工作。哈哈,太完美了,下边我就将我的完整破解过程列出来,以防以后忘记。

本来准备将博客中的文章粘贴到这的,可发现粘贴过来后格式、图片全丢了,那详细步骤大家可以移步:http://www.xioxu.com/?p=326010
有朋友说上边地址访问不了,哈哈,没办法我的网站部署在GAE上边,常这样。所以我刚将文章转成了pdf格式,感兴趣的同学请---下载---
存储在Box.net的 下载地址http://www.box.net/shared/cfx9vbxd7h
回复

使用道具 举报

8

主题

0

听众

447

积分

中级会员

Rank: 3Rank: 3

该用户从未签到

发表于 2015-3-12 12:49:17 |显示全部楼层
玩net的都是大牛.
回复

使用道具 举报

8

主题

0

听众

466

积分

中级会员

Rank: 3Rank: 3

该用户从未签到

发表于 2015-3-12 12:49:40 |显示全部楼层
很不错,学习了。
回复

使用道具 举报

8

主题

1

听众

165

积分

注册会员

Rank: 2

该用户从未签到

发表于 2015-3-12 12:50:46 |显示全部楼层
NET是很难搞
回复

使用道具 举报

6

主题

0

听众

155

积分

注册会员

Rank: 2

该用户从未签到

发表于 2015-3-12 12:51:05 |显示全部楼层
虽然转的是很老的一个教程了,但是还是谢谢楼主,有心了!
回复

使用道具 举报

11

主题

0

听众

558

积分

高级会员

Rank: 4

该用户从未签到

发表于 2015-3-12 12:52:18 |显示全部楼层
NET的文章还真不多
回复

使用道具 举报

3

主题

0

听众

47

积分

新手上路

Rank: 1

该用户从未签到

发表于 2015-3-12 13:04:50 |显示全部楼层
学习了,谢谢分享!
[url=http://www.brewerheatingandair.com/maison.asp?page=louboutin-prix/]loubouti
回复

使用道具 举报

10

主题

0

听众

527

积分

高级会员

Rank: 4

该用户从未签到

发表于 2015-3-12 13:08:05 |显示全部楼层
.ET的文章还真不多,学习了,谢谢分享~~
回复

使用道具 举报

10

主题

0

听众

151

积分

注册会员

Rank: 2

该用户从未签到

发表于 2015-3-12 13:13:20 |显示全部楼层
memory DUMP
回复

使用道具 举报

20

主题

0

听众

486

积分

中级会员

Rank: 3Rank: 3

该用户从未签到

发表于 2015-3-12 13:16:33 |显示全部楼层
脱壳后的dll可以用OD破解吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

回帖奖励

[详情]

  • * 每天自己主题被回复3次可获得额外2金钱奖励。
  • * 每天回复他人主题5次可获得额外3贡献的奖励。
  • * 奖励每天都可领取,一定要多参与论坛讨论哦。
  • * 同一主题的重复回复不计。
  • 手机版|Archiver|聚合Vip网络社区 ( 鲁ICP备14030129号-2 )Discuz超级管家   

    GMT+8, 2018-10-17 16:25 , Processed in 0.870519 second(s), 62 queries .

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc. Template by A3cn

    回顶部