通过学习反编译和修改IL,阅读高人的代码,提高自身的水平。
前言
本文取了一个很“高雅”的名字,实际上可以用一个英文单词概括:crack。
当然,我不鼓吹随意的crack别人劳动成果以便自身谋取利益。我更推崇的是通过阅读掌握他人优雅的代码,提高自身的程序水平。
恩!大家阅读正文前,请端正下自己的心态。(。。。。)
正文
最近一连研究了几个优秀的webui和winform ui控件,例如divelement, componentart。感觉很是水平,特别自己正在做一个schedule的框架,需要表现力强的ui去好好验证自己的思路,于是拿起工具玩了一把。
传统的crack,无非是写个注册器,生成注册码什么的,可是!这个不是老子的目标!我要做的是连和注册相关的代码全部都delete掉,成为一个真真正正干净的dll。
那么工作前,先列举一些工具:
1. reflector.net 反编译为c#,非常有用,主要用户导出vs项目,然后查看类的调用关系。
2. UntraEdit,用16进制去阅读代码,可以看到很多dotfuscator混淆的乱码。
3. ildasm.exe 微软.net 自带的一个对dll解压成为il的工具。找不到可以用资源管理器搜索一下。
4. ilasm.exe 对il再次编译为dll
5. 附加一个 Remotesoft .net Explorer。可以方便的查看il。不过貌似和ildasm差不多。作为备胎吧。
工作流水账
1. 获取需要玩的dll,一般安装了对方的控件,在program files目录下面可以获得。
2. 使用ildasm.exe 转成il文件,这里有个细节,必须转成Utf-8的格式,不能转成Acsii,否则部分混淆的代码会丢失一些信息。
3. 使用ilasm.exe 对il进行打包,只要这步能够通过,那么表示咱们的工作可以继续了。否则,作者的安全措施就太丰富了,咱们搞不下去。
4. 一般来说,我们对于dotfuscator可以无视。这种小儿科骗骗外行就可以了,只要涉及到了public class/ public method,所有的混淆都不会处理,这个是必然的。而我们需要破解的地方,往往就是这些地方,所以不管你怎么混,和我没有关系。
5. 一切工作准别就绪了后,我们现在已经用有了il源码,现在开始直接在上面修改!
6. 打开reflector.net(如果可以),导出dll为一个c#项目。各位大侠先别笑,我不是傻逼到修改c#代码然后编译。这种水平的事情我不会还正儿八经的拿出来说事的。导出c#目的是方便研究各种类之间的调用关系,特别和注册相关的类。
一般来说,reflector.net导出的项目都会编译不通过,但是无所谓,只要能够分析了调用关系就可以了。
7. 一般老外使用的注册机制基于了System.ComponentModel, 例如ComponentArt里面的:
这里就使用了License, LicenseProvider, RegistryFileLicenseProvider。
而传统的crack就是针对了他们的算法,写各种注册机。可是各位高手也闲着蛋疼,搞这么多注册机,不如我简单的把这几个类直接从IL里面删了来得快!
8. 现在开始动真格的了。我估计99%的.netor不会认真学习IL,所以不怎么敢动。我现在就告诉大家一个超级简单的CRACK方法,就算你不懂IL,一样改。这个方法就是 辰式对照法:
比如,我通过reflector看见了源码里面有一段代码:
代码{
if (this.License != null)
{
return true;
}
try
{
this.License = LicenseManager.Validate(base.GetType(), this);
return true;
}
catch
{
return false;
}
}
明摆着,我们需要返回true,于是我copy这段代码到新的项目,例如:
代码using System.Collections.Generic;
using System.Text;
using System.ComponentModel;
namespace ComponentArt.Licensing.Providers
{
public class Hello
{
System.ComponentModel.License License;
public virtual bool IsLicensed()
{
if (this.License != null)
{
return true;
}
try
{
this.License = LicenseManager.Validate(base.GetType(), this);
return true;
}
catch
{
return false;
}
}
}
}
除了方法内部我不变动外,其他的依赖项我尽量虚构出来,您需要什么类,我就建个空类,您需要调用什么方法,我就虚构一个方法。只要您能编译通过,我做您孙子都可以!
如果不放心,可以试着反编译这段代码编程IL,和原IL对比一下。
然后我们修改这段代码为:
代码using System.Collections.Generic;
using System.Text;
using System.ComponentModel;
namespace ComponentArt.Licensing.Providers
{
public class Hello
{
System.ComponentModel.License License;
public virtual bool IsLicensed()
{
return true;
}
}
}
再反编译为IL,直接替换原来的IL。哈哈,之前做孙子,今儿是你爷!
估计大家能领会这段思路了,我们让变动的地方尽量的隔离出来分析,然后整块替换。这样就能够任意修改IL代码了。而且根本不需要管你的注册机制是怎么实现的,我一并端了。
经验分享
九阴真经我已经写了,这里就写点经验吧。也许有哥们说,既然reflector都看的着了,你还瞎忙什么。
这样说就大有问题了。因为reflector倒出来的代码一般都不能够反编译回去,但是只要dll能够编程IL,暂就有办法去改。而且练到一定等级的高手,以后直接就打开IL改了,根本不管你什么方法。当然要到高手的水平,还是有点积累的,例如:
1. 删除强名称
打开IL,在开头一段,找到一下代码,直接删除。
代码
00 24 00 00 52 53 41 31 00 04 00 00 01 00 01 00 // .$..RSA1........
8F B8 4C 20 4D AD 24 D4 AC FF 94 0C 9C 74 AB F4 // ..L M.$......t..
E1 F7 7D 41 81 9F BB 3B 43 5C 4A 16 B6 9C C1 04 // ..}A...;C\J.....
AE 54 6C C0 7A FA A8 65 F0 D4 7B 89 AE 63 70 48 // .Tl.z..e..{..cpH
23 C7 67 35 BC 1C 00 A9 BC C1 B6 F0 CC F6 D9 90 // #.g5............
55 8E 30 3C 00 E1 6A AF E2 C4 2F A2 2E D4 0B BC // U.0<..j.../.....
A3 9A 71 40 FA 9F 95 D9 E6 F9 96 6F 01 9C 0B E3 // ..q@.......o....
4A 79 D9 00 57 85 A3 AA 70 5B 0F A1 48 B4 B1 07 // Jy..W...p[..H...
C9 3C 1C 11 10 7E 7F BB BF C5 50 09 E3 9E A6 B4 ) // .<...~....P.....
.hash algorithm 0x00008004
2. 删除VS2005对项目的权限检查。
一般就是依赖了LicenseProviderAttribute,打开IL,找到类似的代码,直接删除。
代码4C 69 63 65 6E 73 69 6E 67 2E 50 72 6F 76 69 64 // Licensing.Provid
65 72 73 2E 52 65 67 69 73 74 72 79 46 69 6C 65 // ers.RegistryFile
4C 69 63 65 6E 73 65 50 72 6F 76 69 64 65 72 00 // LicenseProvider.
00 )
3. 修改对License的依赖
一般dll里面会存在多个license版本,当然会有一个正式的license,然后代码中间会运行类似以下片段获取license:
我们现在直接新建一个正式的license就可以了。甚至可以自己虚构一个出来,然后嵌入IL。例如:
做到这部,就需要我上面说的对照法,或者熟悉IL的,直接写IL。
4. 删除所有和licenseProvider相关的类和代码。
反正是继承了licenseProvider之类的,还是调用了,能改就改(借鉴了reflector.net),之后把licenseprovider删了。
小结
本文的目的,是让大家能够更加深入的学习.net,甚至掌握IL。我就是通过改中,慢慢掌握了IL的。感觉比起c#,IL简单多了。希望大家能够成为独霸一方的高人,将来多指导小弟我了!
祝各位虎年快乐!
