NET程序的破解（一）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

NET程序的破解（一）

发表于: 2006-4-25 01:21 34768

NET程序的破解（一）

oep1

2006-4-25 01:21

34768

查看主题内容

收藏・5

免费・7

支持

最新回复 (102) ◀ 1 2 3 4 5 ▶
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 76 楼支持,动态用什么调?? 2006-8-6 00:49 0
lccracker 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	lccracker 1 77 楼最初由 dotnetcrk* 发布* 不错的思路。不过有个问题，搂主说“Xenocode Fox可以直接告诉你函数的入口在BODY中的地址”，问题是Xenocode Fox不允许反编译自己，所以这个Body address=0x00111D88是怎么知道的？很想知道的说。请仔细看文章，用0x00111D88地址查找是后话，文中只是描述时提到了Xenocode Fox的用法顺便举例一下。其实是要用16进制特征码“26 17 2A 16 2A”在Hexworkshop中查找Xenocode Fox的函数的入口的。特征码“26 17 2A 16 2A”是在Reflector中查找FOX.EXE的函数入口点后分析出来的。 BTW:我这里从xen0c0de.c0m下载时300Kb/s, 2006-8-7 12:51 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 78 楼 .net太容易破解了,没兴趣 2006-8-7 16:56 0
charaznabl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	charaznabl 79 楼我新来的学艺中~ 多谢 2006-8-8 14:25 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 80 楼谢谢,学习了! 2006-8-8 16:34 0
maomaoel 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	maomaoel 81 楼正需要呢，谢谢 2006-8-9 17:00 0
jiangtaott 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jiangtaott 82 楼支持,顶,学习 2006-8-14 12:28 0
nhyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	nhyzj 83 楼好文，学习中！！！ 2006-8-14 15:28 0
闲云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	闲云 84 楼顶，好文！！！ 2006-8-15 09:05 0
TKD 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	TKD 85 楼学习＋期待。。。。。。。。。 2006-8-15 11:32 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 86 楼楼主和高手们: L_0006: callvirt instance bool [EriLock]EriLock.frm_license::licenseCheck([System.Windows.Forms]System.Windows.Forms.Form) L_000b: brtrue.s L_0019------------------------------------是验证密码正确转到L_0019,因密码不知道,如何改? L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret L_0019: ldstr "App start" L_001e: call void [mscorlib]System.Console::WriteLine(string) L_0023: newobj instance void com.ericsson.mcom.main.MainForm::.ctor() --------------------------------------- 不出现错误信息,把哪些改为nop? 2006-8-16 14:18 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 87 楼没人浏览??? 2006-8-16 17:33 0
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 88 楼 L_000b: brtrue.s L_0019------------------------------------是验证密码正确转到L_0019,因密码不知道,如何改? L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret 把上面的代码全NOP掉试试 2006-8-16 19:31 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 89 楼楼主,还有一个问题 // Method Body Address: 0x000331AC // Code Size: 87 byte(s) .maxstack 3 .locals init ( com.-----------------------------------入口是331AC L_000d是72,这样这位置就是3321E 那几个命令行都用hexworkshop找到改为90?是L000d,L0012,L0017,L0018四个地方(就是72 28 26 2A)改为90?还是3321E--哪里都改为90? 看了你的文章,没有太明白.改完之后是不是直接保存后就可以了? 要是方便我们qq上说:qq123465689 2006-8-16 22:28 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 90 楼 nop掉4处后保存文件后,不能运行软件.xenocode fox检查发现L0019之后没有了, 只是到L0018就结束,为啥阿? 2006-8-16 22:48 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 91 楼楼主帮忙啊! 2006-8-17 16:20 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 92 楼楼主不在吗? 2006-8-18 14:27 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 93 楼楼主 .method public hidebysig static void Main(string[] args) cil managed { .custom instance void [mscorlib]System.STAThreadAttribute::.ctor() .entrypoint // Method Body Address: 0x000331AC // Code Size: 87 byte(s) .maxstack 3 .locals init ( com.ericsson.mcom.main.MainForm form1) L_0000: call [EriLock]EriLock.frm_license com.ericsson.mcom.MainClass::createFrmLicense() L_0005: ldnull L_0006: callvirt instance bool [EriLock]EriLock.frm_license::licenseCheck([System.Windows.Forms]System.Windows.Forms.Form) L_000b: brtrue.s L_0019 L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret L_0019: ldstr "App start" L_001e: call void [mscorlib]System.Console::WriteLine(string) L_0023: newobj instance void com.ericsson.mcom.main.MainForm::.ctor() L_0028: stloc.0 L_0029: ldloc.0 L_002a: call void com.ericsson.mcom.mapinfo.MapInfoW::Init([System.Windows.Forms]System.Windows.Forms.Form) L_002f: call void com.ericsson.mcom.main.ActionFactory::UpdateActions() L_0034: call void com.ericsson.mcom.main.ActionFactory::DefaultAction() L_0039: ldloc.0 L_003a: callvirt instance void com.ericsson.mcom.main.MainForm::UpdateMenuVisibility() L_003f: ldnull L_0040: ldftn void com.ericsson.mcom.MainClass::shutdown(object, [mscorlib]System.EventArgs) L_0046: newobj instance void [mscorlib]System.EventHandler::.ctor(object, native int) L_004b: call void [System.Windows.Forms]System.Windows.Forms.Application::add_ApplicationExit([mscorlib]System.EventHandler) L_0050: ldloc.0 L_0051: call void [System.Windows.Forms]System.Windows.Forms.Application::Run([System.Windows.Forms]System.Windows.Forms.Form) L_0056: ret } 用hew workshop打开软件,找到Reflector停顿处,查找331ac位置(是13),与L_0000: call [EriLock]EriLock.frm_license 位置是coad 0x28不同,为何? 还有就是这个软件我把_000b: brtrue.s L_0019至 L_0018: ret 5个命令改为nop(hew是不是设置90?),保存后软件不能正常运行. 2006-8-18 15:35 0
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 94 楼 NOP 是16进制的00，而不是90，你自己弄错了。要显示正确的代码，要变为IL格式。代码偏移0x000331AC应该是没什么错误的，也许是你操作的问题。 2006-8-18 20:22 0
luozh 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	luozh 95 楼不是很明白，要学学才行。 2006-8-19 10:59 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 96 楼谢谢楼主,我再试一下 2006-8-19 18:17 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 97 楼楼主你好,我找到了位置,nop掉了5处,运行软件出现"遇到问题需要关闭.我们对此引起的不便表示抱歉.如果您正处于进程当中,信息有可能丢失.有2个选项-调试和关闭"的告警方框,是不是nop不对啊? 再有,il后的位置与hex看到的位置存在滞后5位,这又是为什麽? 2006-8-19 18:56 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 98 楼是滞后13位,楼主,可以的话,我把软件传给你,你试一下如何?我的权限不能上传 2006-8-19 19:25 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 99 楼改为nop后,不能运行.xenocode fox 2006再开软件,在nop掉处多了几行指令了,为何? 2006-8-20 23:16 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 100 楼继续顶.... 2006-8-25 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

oep1

发帖

339

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (102) ◀ 1 2 3 4 5 ▶
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 76 楼支持,动态用什么调?? 2006-8-6 00:49 0
lccracker 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	lccracker 1 77 楼最初由 dotnetcrk* 发布* 不错的思路。不过有个问题，搂主说“Xenocode Fox可以直接告诉你函数的入口在BODY中的地址”，问题是Xenocode Fox不允许反编译自己，所以这个Body address=0x00111D88是怎么知道的？很想知道的说。请仔细看文章，用0x00111D88地址查找是后话，文中只是描述时提到了Xenocode Fox的用法顺便举例一下。其实是要用16进制特征码“26 17 2A 16 2A”在Hexworkshop中查找Xenocode Fox的函数的入口的。特征码“26 17 2A 16 2A”是在Reflector中查找FOX.EXE的函数入口点后分析出来的。 BTW:我这里从xen0c0de.c0m下载时300Kb/s, 2006-8-7 12:51 0
sjm 雪币： 110 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 115 粉丝 1 关注私信	sjm 78 楼 .net太容易破解了,没兴趣 2006-8-7 16:56 0
charaznabl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	charaznabl 79 楼我新来的学艺中~ 多谢 2006-8-8 14:25 0
zyhxhw 雪币： 434 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 113 粉丝 0 关注私信	zyhxhw 80 楼谢谢,学习了! 2006-8-8 16:34 0
maomaoel 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	maomaoel 81 楼正需要呢，谢谢 2006-8-9 17:00 0
jiangtaott 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	jiangtaott 82 楼支持,顶,学习 2006-8-14 12:28 0
nhyzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	nhyzj 83 楼好文，学习中！！！ 2006-8-14 15:28 0
闲云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 111 粉丝 0 关注私信	闲云 84 楼顶，好文！！！ 2006-8-15 09:05 0
TKD 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	TKD 85 楼学习＋期待。。。。。。。。。 2006-8-15 11:32 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 86 楼楼主和高手们: L_0006: callvirt instance bool [EriLock]EriLock.frm_license::licenseCheck([System.Windows.Forms]System.Windows.Forms.Form) L_000b: brtrue.s L_0019------------------------------------是验证密码正确转到L_0019,因密码不知道,如何改? L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret L_0019: ldstr "App start" L_001e: call void [mscorlib]System.Console::WriteLine(string) L_0023: newobj instance void com.ericsson.mcom.main.MainForm::.ctor() --------------------------------------- 不出现错误信息,把哪些改为nop? 2006-8-16 14:18 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 87 楼没人浏览??? 2006-8-16 17:33 0
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 88 楼 L_000b: brtrue.s L_0019------------------------------------是验证密码正确转到L_0019,因密码不知道,如何改? L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret 把上面的代码全NOP掉试试 2006-8-16 19:31 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 89 楼楼主,还有一个问题 // Method Body Address: 0x000331AC // Code Size: 87 byte(s) .maxstack 3 .locals init ( com.-----------------------------------入口是331AC L_000d是72,这样这位置就是3321E 那几个命令行都用hexworkshop找到改为90?是L000d,L0012,L0017,L0018四个地方(就是72 28 26 2A)改为90?还是3321E--哪里都改为90? 看了你的文章,没有太明白.改完之后是不是直接保存后就可以了? 要是方便我们qq上说:qq123465689 2006-8-16 22:28 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 90 楼 nop掉4处后保存文件后,不能运行软件.xenocode fox检查发现L0019之后没有了, 只是到L0018就结束,为啥阿? 2006-8-16 22:48 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 91 楼楼主帮忙啊! 2006-8-17 16:20 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 92 楼楼主不在吗? 2006-8-18 14:27 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 93 楼楼主 .method public hidebysig static void Main(string[] args) cil managed { .custom instance void [mscorlib]System.STAThreadAttribute::.ctor() .entrypoint // Method Body Address: 0x000331AC // Code Size: 87 byte(s) .maxstack 3 .locals init ( com.ericsson.mcom.main.MainForm form1) L_0000: call [EriLock]EriLock.frm_license com.ericsson.mcom.MainClass::createFrmLicense() L_0005: ldnull L_0006: callvirt instance bool [EriLock]EriLock.frm_license::licenseCheck([System.Windows.Forms]System.Windows.Forms.Form) L_000b: brtrue.s L_0019 L_000d: ldstr "The license of the program is not valid. Press OK to exit." L_0012: call [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string) L_0017: pop L_0018: ret L_0019: ldstr "App start" L_001e: call void [mscorlib]System.Console::WriteLine(string) L_0023: newobj instance void com.ericsson.mcom.main.MainForm::.ctor() L_0028: stloc.0 L_0029: ldloc.0 L_002a: call void com.ericsson.mcom.mapinfo.MapInfoW::Init([System.Windows.Forms]System.Windows.Forms.Form) L_002f: call void com.ericsson.mcom.main.ActionFactory::UpdateActions() L_0034: call void com.ericsson.mcom.main.ActionFactory::DefaultAction() L_0039: ldloc.0 L_003a: callvirt instance void com.ericsson.mcom.main.MainForm::UpdateMenuVisibility() L_003f: ldnull L_0040: ldftn void com.ericsson.mcom.MainClass::shutdown(object, [mscorlib]System.EventArgs) L_0046: newobj instance void [mscorlib]System.EventHandler::.ctor(object, native int) L_004b: call void [System.Windows.Forms]System.Windows.Forms.Application::add_ApplicationExit([mscorlib]System.EventHandler) L_0050: ldloc.0 L_0051: call void [System.Windows.Forms]System.Windows.Forms.Application::Run([System.Windows.Forms]System.Windows.Forms.Form) L_0056: ret } 用hew workshop打开软件,找到Reflector停顿处,查找331ac位置(是13),与L_0000: call [EriLock]EriLock.frm_license 位置是coad 0x28不同,为何? 还有就是这个软件我把_000b: brtrue.s L_0019至 L_0018: ret 5个命令改为nop(hew是不是设置90?),保存后软件不能正常运行. 2006-8-18 15:35 0
oep1 雪币： 4833 活跃值： (2218) 能力值： ( LV9，RANK：170 ) 在线值：发帖 66 回帖 339 粉丝 0 关注私信	oep1 4 94 楼 NOP 是16进制的00，而不是90，你自己弄错了。要显示正确的代码，要变为IL格式。代码偏移0x000331AC应该是没什么错误的，也许是你操作的问题。 2006-8-18 20:22 0
luozh 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	luozh 95 楼不是很明白，要学学才行。 2006-8-19 10:59 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 96 楼谢谢楼主,我再试一下 2006-8-19 18:17 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 97 楼楼主你好,我找到了位置,nop掉了5处,运行软件出现"遇到问题需要关闭.我们对此引起的不便表示抱歉.如果您正处于进程当中,信息有可能丢失.有2个选项-调试和关闭"的告警方框,是不是nop不对啊? 再有,il后的位置与hex看到的位置存在滞后5位,这又是为什麽? 2006-8-19 18:56 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 98 楼是滞后13位,楼主,可以的话,我把软件传给你,你试一下如何?我的权限不能上传 2006-8-19 19:25 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 99 楼改为nop后,不能运行.xenocode fox 2006再开软件,在nop掉处多了几行指令了,为何? 2006-8-20 23:16 0
狮子王雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 0 关注私信	狮子王 100 楼继续顶.... 2006-8-25 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复