-
-
[原创]dotNet程序另类注册机--反射技术初探
-
发表于: 2008-5-9 12:11
-
“反射(Reflection)是.NET中的一个重要技术,通过反射,可以在运行时获得某个类型的各种信息,包括方法、属性、事件及构造函数等,还可以获得每个成员的名称、限定符和参数等信息。可以说有了反射,即可对每个类型了如指掌。知道了类型信息,就可以在程序运行时动态的创建对象,调用方法,设置属性和激发事件,所有这些都是在程序运行时而不是编译时完成的。”
以上引自《.NET2.0面向对象编程揭秘》一书的第15章。
反射原来是这么回事,可以在运行时获得某类的各种信息,我们也不难理解为何通过反射技术可以脱掉大部分加壳的.NET程序。联想到以前跟踪软件时找到了计算注册码的关键call,却苦于看不懂算法而郁闷,这时很多人想过能不能把这个call的代码提取出来放到我们自己的程序里,记得以前laomms好像写过这样一篇文章,讲如何从程序中扣代码出来为自己所用。然而.NET时代来了,不用我们费那么大劲,反射技术为我们解决了所有问题。下面我们来看一个例子:
上图是用Reflector反编译的一个.NET程序,可以看到此程序的名称被混淆了,不过没有流程混淆,各个方法还是能看到,这样我们就能很快定位我们的关键call,关键方法如下:
其实这时我们已经可以编写注册机了,不过这不是我们今天的重点,我们要做到的是在我们的程序里调用这个函数,而不是我们自己重写这个函数。
我们在VS里新建一个工程,将.NET的程序添加到我们的资源里,这样做的目的只是为了最后的注册机只需要一个文件即可使用,不像用keymaker制作的内存主机那样非要放着程序目录才能使用。好了,开始写我们的注册机:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
真的好方便
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
