[原创]Dis# v3.1.4-资源下载-看雪-安全社区|安全招聘|kanxue.com

[原创]Dis# v3.1.4

2008-7-21 09:38 17379

[原创]Dis# v3.1.4

MegaX

2008-7-21 09:38

17379

7月17号的版本

 2008-07-17 
    Dis# 3.1.4 has been published. 
    what's new: 
    - Some errors were fixed.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#[.NET]

上传的附件：

Dis#3.1.4.rar （1.04MB，751次下载）
dis.JPG （19.31kb，1588次下载）

收藏・1

点赞・0

打赏

最新回复 (46) 1 2 ▶
linhanshi 雪币： 83418 活跃值： (198480) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25602 粉丝 420 关注私信	linhanshi 2008-7-21 10:08 2 楼 0 Thanks MegaX.
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 3 关注私信	mstwugui 6 2008-7-21 10:42 3 楼 0 多谢楼主,:)
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 122 粉丝 0 关注私信	dodou 2008-7-21 11:02 4 楼 0 不同凡响！！！！！！
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 25 回帖 451 粉丝 7 关注私信	NWMonster 1 2008-7-21 11:19 5 楼 0 thx a lot
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2008-7-21 12:47 6 楼 0 THS............老大动作真快。。。
jinlinghuo 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	jinlinghuo 2008-7-21 12:49 7 楼 0 多谢分享，动作好快
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-7-21 12:52 8 楼 0 真快，厉害。
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 2008-7-21 13:01 9 楼 0 多谢分享，动作好快
idigger 雪币： 532 活跃值： (885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 2008-7-21 13:10 10 楼 0 很好，下一个
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 112 粉丝 0 关注私信	finando 2008-7-21 22:45 11 楼 0 好久没见了，MegaX大侠！！！想你想的紧啊
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2008-7-22 01:13 12 楼 0 好东西收藏备用!
ethunders 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ethunders 2008-7-24 05:36 13 楼 0 [QUOTE=;]...[/QUOTE] Thanx much
鹰飞雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 105 粉丝 0 关注私信	鹰飞 2008-7-25 11:58 14 楼 0 多谢楼主分享!!!!
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-7-25 21:16 15 楼 0 MYGOD,CRACK MEGA,X
jinxeen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	jinxeen 2008-8-3 02:51 16 楼 0 好东西，谢谢楼主！！
wangwshui 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	wangwshui 2008-8-3 21:33 17 楼 0 收下了，谢谢
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-13 11:36 18 楼 0 我通过pediy发了个邮件给megax,有两个Dis#的问题请教,不知道收到没有?
MegaX 雪币： 274 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 141 粉丝 0 关注私信	MegaX 1 2008-11-13 15:05 19 楼 0 1. 为什么使用了ildasm反编译EXE之后,再编译回去,再对publicKey进行替换,程序能执行,但在菜单File->Load assembly时,报"找不到对象的错误"? 是不是有些地方还未破解完全?2. 另外就是在aboutForm中没法添加姓名等破解信息,我看你破解的EXE中是在一个函数前面直接插入了三行代码,我照着在自己生成的相应IL文件中添加了对应的代码之后,再使用ilasm编译为exe时报错, 没法生成,不知道是不是函数代码增长的缘故. 我只有把原始代码中的某些代码删除,让此函数的长度不变,这样才能编译通过,但也会产生前面第一个问题. 1.Dis#是有对PUBLICKEY进行验证,必须要去掉验证那部分 2.关于修改IL代码,不是函数代码增长的缘故,应该是你写的IL有问题所造成的
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-13 15:34 20 楼 0 问题1: 我已经使用了snr.exe对publicKey和token进行替换, 程序的主窗体是可以打开的,如果publickey未替换,则打开程序时即报异常错误,没法运行的,难道还有地方没清除干净? 我查过publicKey的引用,只有一处,而且也是所有publicKey的一个简单对比, 应该是这样吧. 难道是EXE中引用了部分publicKey,而不是一个完整的publicKey, 需要单独替换这部分? 问题2,直接编辑IL代码,如果把 IL_0000: /* 7E \| (0A)0002F7 / ldsfld int32 ['Dis#.License'/2300000B/]DisSharp.Library.LicenseData/01000144/::Version / 0A0002F7 / IL_0005: / 0A \| / stloc.0 IL_0006: / 7E \| (0A)0002F8 / ldsfld uint8[] ['Dis#.License'/2300000B/]DisSharp.Library.LicenseData/01000144/::Data / 0A0002F8 / IL_000b: / 0B \| / stloc.1 IL_000c: / 06 \| / ldloc.0 IL_000d: / 17 \| / ldc.i4.1 IL_000e: / 31 \| 07 / ble.s IL_0017 IL_0010: / 07 \| / ldloc.1 IL_0011: / 28 \| (06)001315 / call uint8[] ''.''/0200031F/::''(uint8[]) / 06001315 / IL_0016: / 0B \| / stloc.1 IL_0017: / 07 \| / ldloc.1 IL_0018: / 28 \| (06)001A9A / call class [System.Xml/23000006/]System.Xml.XmlDocument/01000016/ ''.''/020004DA/::''(uint8[]) / 06001A9A / IL_001d: / 0C \| / stloc.2 IL_001e: / 08 \| */ ldloc.2 这些全部删除,刚好够我添加的IL代码部分,如果是这样,IL是可以编译通过的,EXE也可以执行,只是load assembly打开时报错. 如果不删除上面的代码,直接添加部分IL(当然上面的序号要调整), 此时使用ilasm编译时就报错. 另外,是否文件长度变化了,就必须要替换publicKey重新签名, 如果直接在hexedit中修改变量值,文件长度不变,则不用替换publicKey,且程序功能正常,只是没法添加破解信息.
MegaX 雪币： 274 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 141 粉丝 0 关注私信	MegaX 1 2008-11-13 16:03 21 楼 0 1.现在验证PUBLICKEY有很多方法,你单单搜索GETPUBLICKEY是不够的,他可以通过其他的方法来获取PUBLICKEY. 2.IL修改,你加多少和删除多少应该是没有问题的,关键是你加的IL必须要保持栈的平衡
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-11-13 16:15 22 楼 0 谢了更新下
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-14 01:17 23 楼 0 准确的说是如何获取"GetPublicKey", IL的确能编辑,编译了,没搞搞,估计有个看不见的乱字符在代码中
olsxh 雪币： 1072 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 102 粉丝 0 关注私信	olsxh 2008-11-14 12:56 24 楼 0 下来收藏！！谢谢了
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2008-11-14 13:15 25 楼 0 又一个好东西
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

MegaX

发帖

141

回帖

RANK

关注

私信

他的文章

[原创]Red Gate全软件全版本破解补丁

[原创]{smartassembly}全版本补丁

[原创]{smartassembly}4.0.3414

[原创]DotNetBar v7.5 9.9更新

[原创]VisualSVN Patched + KeyGen

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) 1 2 ▶
linhanshi 雪币： 83418 活跃值： (198480) 能力值： (RANK：10 ) 在线值：发帖 8984 回帖 25602 粉丝 420 关注私信	linhanshi 2008-7-21 10:08 2 楼 0 Thanks MegaX.
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 3 关注私信	mstwugui 6 2008-7-21 10:42 3 楼 0 多谢楼主,:)
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 122 粉丝 0 关注私信	dodou 2008-7-21 11:02 4 楼 0 不同凡响！！！！！！
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 25 回帖 451 粉丝 7 关注私信	NWMonster 1 2008-7-21 11:19 5 楼 0 thx a lot
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 2008-7-21 12:47 6 楼 0 THS............老大动作真快。。。
jinlinghuo 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	jinlinghuo 2008-7-21 12:49 7 楼 0 多谢分享，动作好快
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-7-21 12:52 8 楼 0 真快，厉害。
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 2008-7-21 13:01 9 楼 0 多谢分享，动作好快
idigger 雪币： 532 活跃值： (885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 2008-7-21 13:10 10 楼 0 很好，下一个
finando 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 112 粉丝 0 关注私信	finando 2008-7-21 22:45 11 楼 0 好久没见了，MegaX大侠！！！想你想的紧啊
clide2000 雪币： 299 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2008-7-22 01:13 12 楼 0 好东西收藏备用!
ethunders 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ethunders 2008-7-24 05:36 13 楼 0 [QUOTE=;]...[/QUOTE] Thanx much
鹰飞雪币： 174 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 105 粉丝 0 关注私信	鹰飞 2008-7-25 11:58 14 楼 0 多谢楼主分享!!!!
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2008-7-25 21:16 15 楼 0 MYGOD,CRACK MEGA,X
jinxeen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	jinxeen 2008-8-3 02:51 16 楼 0 好东西，谢谢楼主！！
wangwshui 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	wangwshui 2008-8-3 21:33 17 楼 0 收下了，谢谢
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-13 11:36 18 楼 0 我通过pediy发了个邮件给megax,有两个Dis#的问题请教,不知道收到没有?
MegaX 雪币： 274 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 141 粉丝 0 关注私信	MegaX 1 2008-11-13 15:05 19 楼 0 1. 为什么使用了ildasm反编译EXE之后,再编译回去,再对publicKey进行替换,程序能执行,但在菜单File->Load assembly时,报"找不到对象的错误"? 是不是有些地方还未破解完全?2. 另外就是在aboutForm中没法添加姓名等破解信息,我看你破解的EXE中是在一个函数前面直接插入了三行代码,我照着在自己生成的相应IL文件中添加了对应的代码之后,再使用ilasm编译为exe时报错, 没法生成,不知道是不是函数代码增长的缘故. 我只有把原始代码中的某些代码删除,让此函数的长度不变,这样才能编译通过,但也会产生前面第一个问题. 1.Dis#是有对PUBLICKEY进行验证,必须要去掉验证那部分 2.关于修改IL代码,不是函数代码增长的缘故,应该是你写的IL有问题所造成的
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-13 15:34 20 楼 0 问题1: 我已经使用了snr.exe对publicKey和token进行替换, 程序的主窗体是可以打开的,如果publickey未替换,则打开程序时即报异常错误,没法运行的,难道还有地方没清除干净? 我查过publicKey的引用,只有一处,而且也是所有publicKey的一个简单对比, 应该是这样吧. 难道是EXE中引用了部分publicKey,而不是一个完整的publicKey, 需要单独替换这部分? 问题2,直接编辑IL代码,如果把 IL_0000: /* 7E \| (0A)0002F7 / ldsfld int32 ['Dis#.License'/2300000B/]DisSharp.Library.LicenseData/01000144/::Version / 0A0002F7 / IL_0005: / 0A \| / stloc.0 IL_0006: / 7E \| (0A)0002F8 / ldsfld uint8[] ['Dis#.License'/2300000B/]DisSharp.Library.LicenseData/01000144/::Data / 0A0002F8 / IL_000b: / 0B \| / stloc.1 IL_000c: / 06 \| / ldloc.0 IL_000d: / 17 \| / ldc.i4.1 IL_000e: / 31 \| 07 / ble.s IL_0017 IL_0010: / 07 \| / ldloc.1 IL_0011: / 28 \| (06)001315 / call uint8[] ''.''/0200031F/::''(uint8[]) / 06001315 / IL_0016: / 0B \| / stloc.1 IL_0017: / 07 \| / ldloc.1 IL_0018: / 28 \| (06)001A9A / call class [System.Xml/23000006/]System.Xml.XmlDocument/01000016/ ''.''/020004DA/::''(uint8[]) / 06001A9A / IL_001d: / 0C \| / stloc.2 IL_001e: / 08 \| */ ldloc.2 这些全部删除,刚好够我添加的IL代码部分,如果是这样,IL是可以编译通过的,EXE也可以执行,只是load assembly打开时报错. 如果不删除上面的代码,直接添加部分IL(当然上面的序号要调整), 此时使用ilasm编译时就报错. 另外,是否文件长度变化了,就必须要替换publicKey重新签名, 如果直接在hexedit中修改变量值,文件长度不变,则不用替换publicKey,且程序功能正常,只是没法添加破解信息.
MegaX 雪币： 274 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 30 回帖 141 粉丝 0 关注私信	MegaX 1 2008-11-13 16:03 21 楼 0 1.现在验证PUBLICKEY有很多方法,你单单搜索GETPUBLICKEY是不够的,他可以通过其他的方法来获取PUBLICKEY. 2.IL修改,你加多少和删除多少应该是没有问题的,关键是你加的IL必须要保持栈的平衡
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1635 粉丝 0 关注私信	lixupeng 2008-11-13 16:15 22 楼 0 谢了更新下
margiex 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	margiex 2008-11-14 01:17 23 楼 0 准确的说是如何获取"GetPublicKey", IL的确能编辑,编译了,没搞搞,估计有个看不见的乱字符在代码中
olsxh 雪币： 1072 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 102 粉丝 0 关注私信	olsxh 2008-11-14 12:56 24 楼 0 下来收藏！！谢谢了
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2008-11-14 13:15 25 楼 0 又一个好东西
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复