|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
不好意思,老是打扰老师。 如果只修改这个位置,按钮在启动时被激活了,但是程序仍然检测未注册,提示注册信息并且功能限制。 老师请看: 真不好意思,老是需要向你请教。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
[QUOTE=chenxiaolu;1005177]好像就只有这一个button,我就是这么找的...... [/QUOTE] 十分感谢,已经找到6.0版本的了。 十分感谢,十分感谢你的指导。 我有空继续研究这个程序,详细了解一下程序的注册思路。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
请crackdung老师和chenxiaolu老师能否提醒一下,该软件真正启动时,需要读取授权文件regist,并且鉴别是否已经注册成“试用版本“或是”已注册长期版本“的鉴别位置,谢谢,这个位置是程序启动时,是否开启软件功能的”启动“按钮的最关键位置。 能否抓个图提示一下,谢谢了。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
另外大家看看其余显示部分: .method public hidebysig specialname instance string w7wkU7PXy() cil managed noinlining // SIG: 20 00 0E { // Method begins at RVA 0x5291c // Code size 135 (0x87) .maxstack 3 .locals init (valuetype [mscorlib]System.TimeSpan V_0) IL_0000: /* 02 | */ ldarg.0 IL_0001: /* 7B | (04)000134 */ ldfld bool FFfkKPsdWJooe9NTIwi.cJS2Q2svBTmcohZuOPM::y7MilKh19 IL_0006: /* 39 | 0B000000 */ brfalse IL_0016 检查是否regist注册文件是否为试用版本,如果不是跳转显示正式注册版本 IL_000b: /* 20 | 3C440000 */ ldc.i4 0x443c IL_0010: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) 显示“试用版本” IL_0015: /* 2A | */ ret IL_0016: /* 02 | */ ldarg.0 IL_0017: /* 7B | (04)000135 */ ldfld valuetype [mscorlib]System.DateTime FFfkKPsdWJooe9NTIwi.cJS2Q2svBTmcohZuOPM::qRTdTJ7yl IL_001c: /* 28 | (0A)0001E9 */ call valuetype [mscorlib]System.DateTime [mscorlib]System.DateTime::get_Today() IL_0021: /* 28 | (0A)0001EA */ call bool [mscorlib]System.DateTime::op_LessThan(valuetype [mscorlib]System.DateTime, valuetype [mscorlib]System.DateTime) IL_0026: /* 39 | 0B000000 */ brfalse IL_0036 试用是否过期,如未过期跳转 IL_002b: /* 20 | 48440000 */ ldc.i4 0x4448 IL_0030: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) 这里显示“已经过期” IL_0035: /* 2A | */ ret IL_0036: /* 02 | */ ldarg.0 IL_0037: /* 7B | (04)000135 */ ldfld valuetype [mscorlib]System.DateTime FFfkKPsdWJooe9NTIwi.cJS2Q2svBTmcohZuOPM::qRTdTJ7yl IL_003c: /* 28 | (0A)0001B8 */ call valuetype [mscorlib]System.DateTime [mscorlib]System.DateTime::get_Now() IL_0041: /* 28 | (0A)0001BC */ call valuetype [mscorlib]System.TimeSpan [mscorlib]System.DateTime::op_Subtraction(valuetype [mscorlib]System.DateTime, valuetype [mscorlib]System.DateTime) IL_0046: /* 0A | */ stloc.0 IL_0047: /* 12 | 00 */ ldloca.s V_0 IL_0049: /* 28 | (0A)0001EB */ call instance float64 [mscorlib]System.TimeSpan::get_TotalDays() 显示授权日期,因为注册码和授权日期加密在一起,一个注册码就决定了这个软件的使用期限 IL_004e: /* 23 | 0000000000D07640 */ ldc.r8 365. IL_0057: /* 5B | */ div IL_0058: /* 23 | 0000000000000040 */ ldc.r8 2. 检查授权时间是否是365数额的2倍以上 IL_0061: /* 44 | 0B000000 */ blt.un IL_0071 如果不够,显示授权日期 IL_0066: /* 20 | 54440000 */ ldc.i4 0x4454 IL_006b: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) IL_0070: /* 2A | */ ret IL_0071: /* 02 | */ ldarg.0 IL_0072: /* 7C | (04)000135 */ ldflda valuetype [mscorlib]System.DateTime FFfkKPsdWJooe9NTIwi.cJS2Q2svBTmcohZuOPM::qRTdTJ7yl IL_0077: /* 20 | 5C440000 */ ldc.i4 0x445c IL_007c: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) IL_0081: /* 28 | (0A)0001B7 */ call instance string [mscorlib]System.DateTime::ToString(string) 如果授权时限超过2年,显示长期。 IL_0086: /* 2A | */ ret } // end of method cJS2Q2svBTmcohZuOPM::w7wkU7PXy 备注:这只是为了让学习一下程序结果,仅仅软件在注册窗口显示的不同,并没有真正解密该软件的内部注册核心,过期或是试用期满,仍然不可使用。 以后的研究结果会注上,仅仅学习参考,不提供破解文件。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
脱壳和破解都是在一起的,我就不开帖子了。 直接谢谢程序,让大家有所认识net程序。 .method public hidebysig specialname instance string '3dArIIgfR'() cil managed noinlining // SIG: 20 00 0E { // Method begins at RVA 0x528fa // Code size 33 (0x21) .maxstack 8 IL_0000: /* 02 | */ ldarg.0 IL_0001: /* 7B | (04)000133 */ ldfld bool FFfkKPsdWJooe9NTIwi.cJS2Q2svBTmcohZuOPM::fAIOO6W7h 编译内存中地址的注册标记 IL_0006: /* 3A | 0B000000 */ brtrue IL_0016 如已注册跳转显示“已经注册” IL_000b: /* 20 | 22440000 */ ldc.i4 0x4422 否则显示“试用版本” IL_0010: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) IL_0015: /* 2A | */ ret IL_0016: /* 20 | 30440000 */ ldc.i4 0x4430 IL_001b: /* 28 | (06)00022D */ call string yVd7kos890Q24V3MB1W.peFqM6sjpoibwGkgO3y::uixs5btGR$PST0600022D(int32) IL_0020: /* 2A | */ ret } // end of method cJS2Q2svBTmcohZuOPM::'3dArIIgfR' 不过只是一个显示“试用版本“和”已经注册“的一个程序段,跟真正的软件是否注册和不注册没有关系,也就是说,如果修改了,软件本身的注册最核心部分仍然没有注册。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
十分感谢老师的指导,net的手动脱壳确实充满奥秘和复杂,加密软件破坏了程序的一些段,需要脱壳后修复,修复估计需要具备完备的程序调试能力。 不过要去研究解密,就必须动态调试和静态调试相结合了,因为静态调试反编译出来后,有些程序由于脱壳不完全的原因,反编译无法全部出程序,导致无法找到真正额关键鉴别注册的位置。这个时候就必须使用动态调试,不断中断才能发现关键点。 希望我们相互学习,这个程序加壳就是使用了常规的.net Reactor 加壳,所以很有代表性。 希望能继续研究下去,彻底把这个程序的加密体系整体构造和思路研究一下。 但是在论坛上只交流解密脱壳方法,有兴趣的可以学习。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
loader已经试过了,没有问题。 替我感谢一下你男朋友,很厉害啊。 希望能告知一下,都修改那些位置的16进制代码来完成的呢? 这些16进制的代码,也可以用ildasm看到吗? |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
其实也不算什么完美脱壳,只是反复研究了一下工具而已。 其实首先用工具脱壳时,壳已经被脱掉了,只是存在一些错误的地方,而程序调用没有出现问题,而最后修复的时候,修复的软件选项去修复那些错误的地方,结果弄巧成拙,把那些地方一修复,反而将程序运行的函数当成错误修复掉了,结果就出现运行错误的问题。 去掉第一个选项,然后其他宣布勾选,修复,完成了。 我之前还用其他软件修复了一下文件,更加完美一些。 不过仍然不如手动脱壳来的好,无法使用插件修改程序,反编译到程序不完全,所以不能再编译成程序。 我倒不把这个结果作为结束,还要仍然学习手动脱壳,毕竟那才真真理。 感谢你的男朋友的loader,我再试试如何。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
在我又研究了1个小时,终于修炼完成脱壳,不会导致程序运行错误。 还是使用软件完成的,不过仍然没有学会手动脱壳。 还在不断休息,结果并不重要,重要的仍然要学会手动脱壳。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
chenxiaolu老师,你男朋友做的这个loader只是在内存中修改了一下这个程序注册成功显示创口,对整个程序的解密并没有什么作用。 虽然显示注册成功,但是有效期仍然为"已经到期“,而且生成的注册文件下次软件启动时仍然识别无效注册文件,只是显示一下“注册成功”而已,没有任何意义。 不过这个内存注入的思路对于解密是可行的,但是对于脱壳仍然没有帮助。 |
|
|
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
希望crackdung 老师能指点一下脱壳,最好给大家一个图文教程,我们不喜欢结果,我们喜欢脱壳的过程,不过手动脱壳确实不得要领,按着网上的图文教程,仍然不得要领,无法中断,也不能dump内存中的程序,更不要说是修复了。 特别感谢chengxiaolu老师的指导,希望能从中学习到更多的知识。 网上也有.net Reactor的脱壳教程,但是脱这个壳并不起作用,不知道为什么中断不下来。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
需要安装.net framework 2.0 才能运行的,22楼有脱壳后的文件。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
晚上我再次学习中发现,脱壳后用你的方法修复,是可以找到解密的位置和源码,也可以修改,但是发现因为脱壳后的程序却运行不正常了。 运行脱壳后的程序,然后在菜单中选择“设定”,然后选择“股票名称代码编辑器”,然后你会发现出现错误。如果只脱壳后不修复就不会显示错误,但是不修复就看不到加密处的代码。 在QQ群设置中,加入QQ群后,在群号之前的方块打上“勾”时也会出现错误,而无法保存QQ群记录。 这种错误,在软件运行预警中,股票信息在预警到后发送到QQ群的时候也是出现这个错误。 我只是将这个软件在家里做了预警,然后再单位 QQ上使用。 请问一下这个问题如何解决? 谢谢了。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
十分感谢,还是你有交流精神。 现在由于有些高手依靠解密技术赚钱,所以为了不造成竞争,越来越多的高手都隐蔽起来不交流了。 其实我认为交流学习归学习,赚钱就赚钱。 再说,就算是学了简单的技术,这些菜鸟离赚钱还有很大距离。不会给高手造成冲击。 本身论坛就是来学习交流的。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
我发现主要是脱壳,其实这个脱壳还不是很完美,如果完美脱壳后,可以使用REFLEXil插件直接修改程序文件然后重新编译一下就行了。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
chenxiaolu 老师,可否加我QQ好友? QQ:16118401 希望认识一下,交流一下。我在线,只是隐身。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
.method /*060001C2*/ public hidebysig instance valuetype 'tuwxAqsKYMHHkDBaqxc'.'G9CQsnseOPAqWGVcAaS'/*02000040*/ 'E2UsqtBZU'() cil managed noinlining // SIG: 20 00 11 81 00 { // Method begins at RVA 0x52a2d // Code size 484 (0x1e4) .maxstack 5 .locals /*11000075*/ init (valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/ V_0, bool V_1, int32 V_2, string V_3, string V_4, string V_5, string V_6, string V_7, string[] V_8) IL_0000: /* 28 | (06)0001B4 */ call valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/ 'LGtckbs26XVy1uSC7fP'.'b9R4X3s00T7JHQ2I4xD'/*0200003F*/::'E2UsqtBZU'() /* 060001B4 */ IL_0005: /* 0A | */ stloc.0 IL_0006: /* 16 | */ ldc.i4.0 IL_0007: /* 0B | */ stloc.1 IL_0008: /* 12 | 00 */ ldloca.s V_0 IL_000a: /* 28 | (0A)0001ED */ call instance int32 ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/::'get_Day'() /* 0A0001ED */ IL_000f: /* 0C | */ stloc.2 IL_0010: /* 08 | */ ldloc.2 IL_0011: /* 17 | */ ldc.i4.1 IL_0012: /* 3F | 08000000 */ blt IL_001f IL_0017: /* 08 | */ ldloc.2 IL_0018: /* 1F | 0A */ ldc.i4.s 10 IL_001a: /* 3E | 10000000 */ ble IL_002f IL_001f: /* 08 | */ ldloc.2 IL_0020: /* 1F | 15 */ ldc.i4.s 21 IL_0022: /* 3F | 0A000000 */ blt IL_0031 IL_0027: /* 08 | */ ldloc.2 IL_0028: /* 1F | 1F */ ldc.i4.s 31 IL_002a: /* 3D | 02000000 */ bgt IL_0031 IL_002f: /* 17 | */ ldc.i4.1 IL_0030: /* 0B | */ stloc.1 IL_0031: /* 02 | */ ldarg.0 IL_0032: /* 7B | (04)000132 */ ldfld string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'GQMuqS6II' /* 04000132 */ IL_0037: /* 20 | C8440000 */ ldc.i4 0x44c8 IL_003c: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_0041: /* 28 | (0A)000004 */ call bool ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'op_Equality'(string, string) /* 0A000004 */ IL_0046: /* 39 | 24000000 */ brfalse IL_006f IL_004b: /* 07 | */ ldloc.1 IL_004c: /* 39 | 1E000000 */ brfalse IL_006f IL_0051: /* 02 | */ ldarg.0 IL_0052: /* 17 | */ ldc.i4.1 IL_0053: /* 7D | (04)000134 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'y7MilKh19' /* 04000134 */ IL_0058: /* 02 | */ ldarg.0 IL_0059: /* 16 | */ ldc.i4.0 IL_005a: /* 7D | (04)000133 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'fAIOO6W7h' /* 04000133 */ IL_005f: /* 02 | */ ldarg.0 IL_0060: /* 17 | */ ldc.i4.1 IL_0061: /* 7D | (04)000136 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'x4pQEDIwl' /* 04000136 */ IL_0066: /* 02 | */ ldarg.0 IL_0067: /* 17 | */ ldc.i4.1 IL_0068: /* 7D | (04)000137 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'A3F8kaDjC' /* 04000137 */ IL_006d: /* 17 | */ ldc.i4.1 IL_006e: /* 2A | */ ret IL_006f: /* 02 | */ ldarg.0 IL_0070: /* 7B | (04)000132 */ ldfld string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'GQMuqS6II' /* 04000132 */ IL_0075: /* 02 | */ ldarg.0 IL_0076: /* 7B | (04)00012F */ ldfld string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'SJPU7WuTU' /* 0400012F */ IL_007b: /* 73 | (06)0001A1 */ newobj instance void '0MnwA6sPmtGhL8wa7lP'.'dOlWJOsxayannNYe8ZC'/*0200003D*/::.ctor(string, string) /* 060001A1 */ IL_0080: /* 28 | (06)0001A3 */ call instance string '0MnwA6sPmtGhL8wa7lP'.'dOlWJOsxayannNYe8ZC'/*0200003D*/::'oGdhrINQP'() /* 060001A3 */ IL_0085: /* 0D | */ stloc.3 IL_0086: /* 09 | */ ldloc.3 IL_0087: /* 6F | (0A)000011 */ callvirt instance int32 ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'get_Length'() /* 0A000011 */ IL_008c: /* 1F | 0A */ ldc.i4.s 10 IL_008e: /* 3F | 41000000 */ blt IL_00d4 IL_0093: /* 09 | */ ldloc.3 IL_0094: /* 20 | E6440000 */ ldc.i4 0x44e6 IL_0099: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_009e: /* 6F | (0A)000198 */ callvirt instance bool ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'StartsWith'(string) /* 0A000198 */ IL_00a3: /* 39 | 2C000000 */ brfalse IL_00d4 IL_00a8: /* 09 | */ ldloc.3 IL_00a9: /* 20 | EE440000 */ ldc.i4 0x44ee IL_00ae: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_00b3: /* 6F | (0A)000044 */ callvirt instance int32 ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'IndexOf'(string) /* 0A000044 */ IL_00b8: /* 16 | */ ldc.i4.0 IL_00b9: /* 3F | 16000000 */ blt IL_00d4 IL_00be: /* 09 | */ ldloc.3 IL_00bf: /* 20 | F6440000 */ ldc.i4 0x44f6 IL_00c4: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_00c9: /* 6F | (0A)000044 */ callvirt instance int32 ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'IndexOf'(string) /* 0A000044 */ IL_00ce: /* 16 | */ ldc.i4.0 IL_00cf: /* 3C | 08000000 */ bge IL_00dc IL_00d4: /* 02 | */ ldarg.0 IL_00d5: /* 28 | (06)0001C7 */ call instance void 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'mhEyGeZ3n'() /* 060001C7 */ IL_00da: /* 18 | */ ldc.i4.2 IL_00db: /* 2A | */ ret IL_00dc: /* 09 | */ ldloc.3 IL_00dd: /* 09 | */ ldloc.3 IL_00de: /* 6F | (0A)000011 */ callvirt instance int32 ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'get_Length'() /* 0A000011 */ IL_00e3: /* 1F | 0A */ ldc.i4.s 10 IL_00e5: /* 59 | */ sub IL_00e6: /* 6F | (0A)0001B5 */ callvirt instance string ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'Substring'(int32) /* 0A0001B5 */ IL_00eb: /* 13 | 04 */ stloc.s V_4 IL_00ed: /* 11 | 04 */ ldloc.s V_4 IL_00ef: /* 02 | */ ldarg.0 IL_00f0: /* 7C | (04)000135 */ ldflda valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/ 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'qRTdTJ7yl' /* 04000135 */ IL_00f5: /* 28 | (0A)0001C1 */ call bool ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/::'TryParse'(string, valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/&) /* 0A0001C1 */ IL_00fa: /* 3A | 08000000 */ brtrue IL_0107 IL_00ff: /* 02 | */ ldarg.0 IL_0100: /* 28 | (06)0001C7 */ call instance void 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'mhEyGeZ3n'() /* 060001C7 */ IL_0105: /* 18 | */ ldc.i4.2 IL_0106: /* 2A | */ ret IL_0107: /* 06 | */ ldloc.0 IL_0108: /* 02 | */ ldarg.0 IL_0109: /* 7B | (04)000135 */ ldfld valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/ 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'qRTdTJ7yl' /* 04000135 */ IL_010e: /* 28 | (0A)0001EE */ call bool ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/::'op_GreaterThan'(valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/, valuetype ['mscorlib'/*23000001*/]'System'.'DateTime'/*01000082*/) /* 0A0001EE */ IL_0113: /* 39 | 08000000 */ brfalse IL_0120 IL_0118: /* 02 | */ ldarg.0 IL_0119: /* 28 | (06)0001C7 */ call instance void 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'mhEyGeZ3n'() /* 060001C7 */ IL_011e: /* 19 | */ ldc.i4.3 IL_011f: /* 2A | */ ret IL_0120: /* 09 | */ ldloc.3 IL_0121: /* 18 | */ ldc.i4.2 IL_0122: /* 09 | */ ldloc.3 IL_0123: /* 20 | 02450000 */ ldc.i4 0x4502 IL_0128: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_012d: /* 6F | (0A)000044 */ callvirt instance int32 ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'IndexOf'(string) /* 0A000044 */ IL_0132: /* 18 | */ ldc.i4.2 IL_0133: /* 59 | */ sub IL_0134: /* 6F | (0A)0001B4 */ callvirt instance string ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'Substring'(int32, int32) /* 0A0001B4 */ IL_0139: /* 13 | 05 */ stloc.s V_5 IL_013b: /* 02 | */ ldarg.0 IL_013c: /* 11 | 05 */ ldloc.s V_5 IL_013e: /* 28 | (06)0001C4 */ call instance bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'83VL3XAoq'(string) /* 060001C4 */ IL_0143: /* 3A | 08000000 */ brtrue IL_0150 IL_0148: /* 02 | */ ldarg.0 IL_0149: /* 28 | (06)0001C7 */ call instance void 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'mhEyGeZ3n'() /* 060001C7 */ IL_014e: /* 18 | */ ldc.i4.2 IL_014f: /* 2A | */ ret IL_0150: /* 02 | */ ldarg.0 IL_0151: /* 28 | (06)0001C6 */ call instance string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'Wl6TSTEWl'() /* 060001C6 */ IL_0156: /* 13 | 06 */ stloc.s V_6 IL_0158: /* 1C | */ ldc.i4.6 IL_0159: /* 8D | (01)00000F */ newarr ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/ IL_015e: /* 13 | 08 */ stloc.s V_8 IL_0160: /* 11 | 08 */ ldloc.s V_8 IL_0162: /* 16 | */ ldc.i4.0 IL_0163: /* 20 | 0A450000 */ ldc.i4 0x450a IL_0168: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_016d: /* A2 | */ stelem.ref IL_016e: /* 11 | 08 */ ldloc.s V_8 IL_0170: /* 17 | */ ldc.i4.1 IL_0171: /* 11 | 05 */ ldloc.s V_5 IL_0173: /* A2 | */ stelem.ref IL_0174: /* 11 | 08 */ ldloc.s V_8 IL_0176: /* 18 | */ ldc.i4.2 IL_0177: /* 20 | 12450000 */ ldc.i4 0x4512 IL_017c: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_0181: /* A2 | */ stelem.ref IL_0182: /* 11 | 08 */ ldloc.s V_8 IL_0184: /* 19 | */ ldc.i4.3 IL_0185: /* 11 | 06 */ ldloc.s V_6 IL_0187: /* A2 | */ stelem.ref IL_0188: /* 11 | 08 */ ldloc.s V_8 IL_018a: /* 1A | */ ldc.i4.4 IL_018b: /* 20 | 1A450000 */ ldc.i4 0x451a IL_0190: /* 28 | (06)00022D */ call string 'yVd7kos890Q24V3MB1W'.'peFqM6sjpoibwGkgO3y'/*02000053*/::'uixs5btGR$PST0600022D'(int32) /* 0600022D */ IL_0195: /* A2 | */ stelem.ref IL_0196: /* 11 | 08 */ ldloc.s V_8 IL_0198: /* 1B | */ ldc.i4.5 IL_0199: /* 11 | 04 */ ldloc.s V_4 IL_019b: /* A2 | */ stelem.ref IL_019c: /* 11 | 08 */ ldloc.s V_8 IL_019e: /* 28 | (0A)000014 */ call string ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'Concat'(string[]) /* 0A000014 */ IL_01a3: /* 02 | */ ldarg.0 IL_01a4: /* 7B | (04)00012F */ ldfld string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'SJPU7WuTU' /* 0400012F */ IL_01a9: /* 73 | (06)0001A1 */ newobj instance void '0MnwA6sPmtGhL8wa7lP'.'dOlWJOsxayannNYe8ZC'/*0200003D*/::.ctor(string, string) /* 060001A1 */ IL_01ae: /* 28 | (06)0001A2 */ call instance string '0MnwA6sPmtGhL8wa7lP'.'dOlWJOsxayannNYe8ZC'/*0200003D*/::'E2UsqtBZU'() /* 060001A2 */ IL_01b3: /* 13 | 07 */ stloc.s V_7 IL_01b5: /* 02 | */ ldarg.0 IL_01b6: /* 02 | */ ldarg.0 IL_01b7: /* 7B | (04)000132 */ ldfld string 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'GQMuqS6II' /* 04000132 */ IL_01bc: /* 11 | 07 */ ldloc.s V_7 IL_01be: /* 28 | (0A)000004 */ call bool ['mscorlib'/*23000001*/]'System'.'String'/*0100000F*/::'op_Equality'(string, string) /* 0A000004 */ IL_01c3: /* 7D | (04)000133 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'fAIOO6W7h' /* 04000133 */ IL_01c8: /* 02 | */ ldarg.0 IL_01c9: /* 7B | (04)000133 */ ldfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'fAIOO6W7h' /* 04000133 */ IL_01ce: /* 39 | 09000000 */ brfalse IL_01dc IL_01d3: /* 02 | */ ldarg.0 IL_01d4: /* 16 | */ ldc.i4.0 IL_01d5: /* 7D | (04)000134 */ stfld bool 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'y7MilKh19' /* 04000134 */ IL_01da: /* 16 | */ ldc.i4.0 IL_01db: /* 2A | */ ret IL_01dc: /* 02 | */ ldarg.0 IL_01dd: /* 28 | (06)0001C7 */ call instance void 'FFfkKPsdWJooe9NTIwi'.'cJS2Q2svBTmcohZuOPM'/*02000041*/::'mhEyGeZ3n'() /* 060001C7 */ IL_01e2: /* 18 | */ ldc.i4.2 IL_01e3: /* 2A | */ ret } // end of method 'cJS2Q2svBTmcohZuOPM'::'E2UsqtBZU' ========================================================== 看来就是这样了。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
其实大家的态度也无可非议,目前.net程序的加壳脱壳研究是新的东西,而学者分两类,一类是比较精通的,一类的超级初学者。学的精通的,必然人高一等,加上网上也很少这类的教学,所以自成一派,高傲自居;另外一类,则超级菜鸟,只能通过不断学习慢慢提高,但是没有高人指点,确实很慢。 要想真的让脱壳加壳论坛兴旺,就必须有一个或是二个精通的老师来发一篇图文并茂的教学文章,这样就会打破这种僵局,自然老师的名声也会大造一时。 其实的那个加壳脱壳群有些牵强,高手不愿意理初学者,而初学者又得不到学习,仅仅是一些熟悉的几个网友聊家常了,失去了作用。 |
|
[求助]学习脱壳一个.net程序,寻求精通高手老师指点,谢谢。
Helper是需要安装.net 运行库2.0软件的。绝对无病毒。 而Reflector最新版如果想加入很多插件的话,必须安装.net运行库2.0 3.5 4.0。 不过这个程序没有解密过,只有等老师详解一下如果修改Reflector7可以反编译的程序了。 以上信息仅供交流,相当于在一个图文脱壳修改程序的一个简单教程而已,希望各位老师可以不拘小节,多提供一些方法,仅供学习之用。 在这里,大家的目的并不是解密这个程序,而是希望以该例子为联系,学习一下简单情况下,一个net加壳程序如果被脱壳,如果反编译,如果修改程序,让更多的初学者能学习到更多的知识。 授人以渔比授人以鱼更好,希望各位老师本着提醒和帮助的原则,大家探讨net的加壳脱壳技术以及修改的技术。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值