首页
社区
课程
招聘
.net下程序的暴力修改2
发表于: 2004-9-23 22:08 7957

.net下程序的暴力修改2

2004-9-23 22:08
7957

最近为了使单片机的通信扩展到Internet使用了Lantronix公司生产的XPort(串口―网络口数据转发模块),在使用它带的软件DeviceInstaller进行软件的配置的时候,发现安装完毕启动时出现异常,异常信息如下

未处理的“System.NotSupportedException”类型的异常出现在 mscorlib.dll 中。

其他信息: 区域性“zh-CHS”是非特定区域性。它不能用于格式化和分析,因此不能设置为线程的当前区域性。

使用。Net反编译工具,打开主程序XTool.exe,找到主窗体,此软件没有经过混淆,代码很清晰,在Form1种
public Form1()
{        
CultureInfo info1;
Version version1;
string text1;
DialogResult result1;
DialogResult result2;
string text2;
string text3;
string[] array1;
int num1;
ListViewColumnSorter sorter1;
base..ctor();
CultureInfo.CurrentCulture.ClearCachedData();
info1 = CultureInfo.CurrentCulture;
if (info1.TwoLetterISOLanguageName == "zh")
{
Thread.CurrentThread.CurrentCulture = new CultureInfo(info1.Parent.LCID);// //此部分出错
Thread.CurrentThread.CurrentUICulture = new CultureInfo(info1.Parent.LCID);//
}
this.InitializeComponent();

}
就是Thread.CurrentThread.CurrentCulture = new CultureInfo(info1.Parent.LCID);将new 的
CultureInfo(info1.Parent.LCID)赋给Thread.CurrentThread.CurrentCulture,出现了异常,因此不能设置为线程的当前区域性的异常。可能是程序为了比较好的支持国际化,而这样写的带代码,看来有些多余。看来只要不让出错的语句运行即可,而这最好的实现方式就是修改比较条件。

可以使用两种方法进行修改
1.        使用ildasm进行反汇编,得到中间代码,修改中间代码,然后重新编译即可。
使用ildasm进行反汇编后得到一大堆代码,下面仅仅列出相关的
// 相关的汇编代码
.maxstack 6
.locals (CultureInfo V_0, Version V_1, string V_2, Exception V_3, DialogResult V_4, DialogResult V_5, string V_6, string V_7, string[] V_8, int V_9, ListViewColumnSorter V_10)
.try L_0132 to L_014a catch object L_014a to L_014d
.try L_014d to L_0574 catch Exception L_0574 to L_0584
.try L_0739 to L_0754 catch object L_0754 to L_0768
L_0000: ldarg.0
L_0001: call Form..ctor
L_0006: call CultureInfo.get_CurrentCulture
L_000b: callvirt CultureInfo.ClearCachedData
L_0010: call CultureInfo.get_CurrentCulture
L_0015: stloc.0
L_0016: ldloc.0
L_0017: callvirt CultureInfo.get_TwoLetterISOLanguageName
L_001c: ldstr "zh" ------------将此处的字符串改为aa

再使用ilasm 将修改后的相关代码进行编译得到新程序即可。重新编译后,生成的程序比原来的小了(可能有部分资源没有编译进去),不知道什么原因,但是没有发现影响使用的状况

2.        简单的处理方式,一般的.net程序中使用的常量字符串,在.net程序中都有相应的储存位置(存储格式为unicode 形式),所以使用WinHex打开程序,查找字符串zh,选中unicode项,发现文件中仅能搜索到一次,毫无疑问,就是他了,直接将字符串
7A 00 68 00 改为其他的不同字节即可。存盘后,程序正常运行


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
2
顶!
2004-9-25 12:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
以前我破过一个.net带狗的程序,用的ILDASM,看了一段时间的IL,
只怪设计者太大意,呵呵,crack很多时候也靠运气
2004-9-25 14:15
0
雪    币: 212
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
看不大懂 但是~~支持一下!
2004-9-25 21:00
0
雪    币: 236
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
顶,学习中,我也做过几个,.net就是有点不安全.
2004-9-25 23:57
0
雪    币: 319
活跃值: (1186)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
6
好文
2004-9-26 15:27
0
游客
登录 | 注册 方可回帖
返回
//