首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助].NET软件内码 , 请高人赐教
2014-1-6 12:41 6147

[求助].NET软件内码 , 请高人赐教

vagary 活跃值
2014-1-6 12:41
6147
请高人赐教

.NET软件 , 使用ILSPY开启 , 找到关键点
内码如下

// c5
private void c9(object A_0, EventArgs A_1)
{
        bool flag = by.g == 0.0;
        if (flag)
        {
                Interaction.MsgBox("您尚未选择帐本资料!", MsgBoxStyle.Information, null);
        }
        else
        {
                flag = !by.bq;
                if (flag)
                {
                        Interaction.MsgBox("本功能为注册版功能,您必需注册本软体后才可使用!", MsgBoxStyle.Information, null);
                }
                else
                {
                        a9.b().bg().ShowDialog();
                }
        }
}

貌似拿掉红字即可破解

使用SimpleAssemblyExplorer开启软件
内码如下

0             L_0000:        nop       
1             L_0001:        ldsfld        System.Double by::g
2             L_0006:        ldc.r8        0
3             L_000f:        ceq       
4             L_0011:        stloc.0       
5             L_0012:        ldloc.0       
6             L_0013:        brfalse.s        14 -> nop
7             L_0015:        ldstr        "您尚未选择帐本资料!"
8             L_001a:        ldc.i4.s        0x40
9             L_001c:        ldnull       
10             L_001d:        call        Microsoft.VisualBasic.MsgBoxResult Microsoft.VisualBasic.Interaction::MsgBox(System.Object,Microsoft.VisualBasic.MsgBoxStyle,System.Object)
11             L_0022:        pop       
12             L_0023:        nop       
13             L_0024:        br.s        33 -> nop
14             L_0026:        nop       
15             L_0027:        ldsfld        System.Boolean by::bq
16             L_002c:        ldc.i4.0       
17             L_002d:        ceq       
18             L_002f:        stloc.0       
19             L_0030:        ldloc.0       
20             L_0031:        brfalse.s        28 -> nop
21             L_0033:        ldstr        "本功能为注册版功能,您必需注册本软体后才可使用!"
22             L_0038:        ldc.i4.s        0x40
23             L_003a:        ldnull       
24             L_003b:        call        Microsoft.VisualBasic.MsgBoxResult Microsoft.VisualBasic.Interaction::MsgBox(System.Object,Microsoft.VisualBasic.MsgBoxStyle,System.Object)
25             L_0040:        pop       
26             L_0041:        nop       
27             L_0042:        br.s        33 -> nop
28             L_0044:        nop       
29             L_0045:        call        a9/b a9::b()
30             L_004a:        callvirt        cz a9/b::bg()
31             L_004f:        callvirt        System.Windows.Forms.DialogResult System.Windows.Forms.Form::ShowDialog()
32             L_0054:        pop       
33             L_0055:        nop       
34             L_0056:        ret       

红字部份开头和结尾在哪??

if
{
}
else
{
}

这语法在SimpleAssemblyExplorer中
是会变成什么代码??

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (12)
游吟clark
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
游吟clark 2014-1-6 12:48
2
0
.net reflector可以一战。
prize
雪    币: 221
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
prize 2014-1-6 14:41
3
0
20       L_0031:  brfalse.s  28 -> nop

flag=true 不跳转,执行21行-27行的内容,27行跳转到33行,过程结束

如果=false则跳转,执行28行-32行的a9.b().bg().ShowDialog();
釜森
雪    币: 255
活跃值: (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
釜森 2014-1-6 22:38
4
0
人家将注册机(Excel表)都给你做出来了(还不快点谢谢人家),还在这里求助?http://bbs.pediy.com/showthread.php?t=183012&page=2
vagary
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vagary 2014-1-7 12:44
5
0
注册机我有看到了
但总要学习,不能一辈子靠别人啊
vagary
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vagary 2014-1-7 12:46
6
0
这软件我只会看内码
能直接修改程序吗
vagary
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vagary 2014-1-7 12:51
7
0
请问哪能找到相关对应的代码表
釜森
雪    币: 255
活跃值: (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
釜森 2014-1-7 13:44
8
0
用ildasm试一试.
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lixupeng 2014-1-7 17:42
9
0
试试 DotNetHelper
prize
雪    币: 221
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
prize 2014-1-8 10:53
10
0
用reflector的reflexil可以直接修改il代码
或者
用dotnethelper反编译到il文件,直接操作il文件,增删il代码,保存编译

2个方法可以配合使用
donpps
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
donpps 2014-1-8 13:11
11
0
百度一下“ECMA-335.pdf”可以找到,看其中的“Partition III CIL”。
游吟clark
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
游吟clark 2014-1-9 22:11
12
0
有插件的,我忘记了名字。
vagary
雪    币: 189
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
vagary 2014-1-10 12:39
13
0
已得到我要的解答
感谢各位
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回