通过学习反编译和修改IL,阅读高人的代码,提高自身的水平。

前言

本文取了一个很“高雅”的名字,实际上可以用一个英文单词概括:crack。

当然,我不鼓吹随意的crack别人劳动成果以便自身谋取利益。我更推崇的是通过阅读掌握他人优雅的代码,提高自身的程序水平。 

恩!大家阅读正文前,请端正下自己的心态。(。。。。) 

 

正文

最近一连研究了几个优秀的webui和winform ui控件,例如divelement, componentart。感觉很是水平,特别自己正在做一个schedule的框架,需要表现力强的ui去好好验证自己的思路,于是拿起工具玩了一把。

 

传统的crack,无非是写个注册器,生成注册码什么的,可是!这个不是老子的目标!我要做的是连和注册相关的代码全部都delete掉,成为一个真真正正干净的dll。

 

那么工作前,先列举一些工具:

1. reflector.net 反编译为c#,非常有用,主要用户导出vs项目,然后查看类的调用关系。

2. UntraEdit,用16进制去阅读代码,可以看到很多dotfuscator混淆的乱码。

3.  ildasm.exe 微软.net 自带的一个对dll解压成为il的工具。找不到可以用资源管理器搜索一下。

4.  ilasm.exe 对il再次编译为dll

5. 附加一个 Remotesoft .net Explorer。可以方便的查看il。不过貌似和ildasm差不多。作为备胎吧。

 

工作流水账

1. 获取需要玩的dll,一般安装了对方的控件,在program files目录下面可以获得。

2. 使用ildasm.exe 转成il文件,这里有个细节,必须转成Utf-8的格式,不能转成Acsii,否则部分混淆的代码会丢失一些信息。

 

3. 使用ilasm.exe 对il进行打包,只要这步能够通过,那么表示咱们的工作可以继续了。否则,作者的安全措施就太丰富了,咱们搞不下去。 

4. 一般来说,我们对于dotfuscator可以无视。这种小儿科骗骗外行就可以了,只要涉及到了public class/ public method,所有的混淆都不会处理,这个是必然的。而我们需要破解的地方,往往就是这些地方,所以不管你怎么混,和我没有关系。

5. 一切工作准别就绪了后,我们现在已经用有了il源码,现在开始直接在上面修改!

 

6.  打开reflector.net(如果可以),导出dll为一个c#项目。各位大侠先别笑,我不是傻逼到修改c#代码然后编译。这种水平的事情我不会还正儿八经的拿出来说事的。导出c#目的是方便研究各种类之间的调用关系,特别和注册相关的类。

一般来说,reflector.net导出的项目都会编译不通过,但是无所谓,只要能够分析了调用关系就可以了。

 

7. 一般老外使用的注册机制基于了System.ComponentModel, 例如ComponentArt里面的:

 

这里就使用了License, LicenseProvider, RegistryFileLicenseProvider。

而传统的crack就是针对了他们的算法,写各种注册机。可是各位高手也闲着蛋疼,搞这么多注册机,不如我简单的把这几个类直接从IL里面删了来得快!

 

8. 现在开始动真格的了。我估计99%的.netor不会认真学习IL,所以不怎么敢动。我现在就告诉大家一个超级简单的CRACK方法,就算你不懂IL,一样改。这个方法就是 辰式对照法

 

新建一个c#项目,把需要修改的源码片段COPY一份到新项目,然后修改到能编译通过之后,直接改新项目里的源码,再编译为IL,对着copy到原项目的il。

 

 

比如,我通过reflector看见了源码里面有一段代码:

代码
public virtual bool IsLicensed()
{
    
if (this.License != null)
    {
        
return true;
    }
    
try
    {
        
this.License = LicenseManager.Validate(base.GetType(), this);
        
return true;
    }
    
catch
    {
        
return false;
    }
}

 

 

明摆着,我们需要返回true,于是我copy这段代码到新的项目,例如:

代码
using System;
using System.Collections.Generic;
using System.Text;
using System.ComponentModel;

namespace ComponentArt.Licensing.Providers
{
    
public class Hello
    {
        System.ComponentModel.License License;

        
public virtual bool IsLicensed()
        {
            
if (this.License != null)
            {
                
return true;
            }
            
try
            {
                
this.License = LicenseManager.Validate(base.GetType(), this);
                
return true;
            }
            
catch
            {
                
return false;
            }
        }
    }
}

 

除了方法内部我不变动外,其他的依赖项我尽量虚构出来,您需要什么类,我就建个空类,您需要调用什么方法,我就虚构一个方法。只要您能编译通过,我做您孙子都可以!

 

如果不放心,可以试着反编译这段代码编程IL,和原IL对比一下。

 

然后我们修改这段代码为:

代码
using System;
using System.Collections.Generic;
using System.Text;
using System.ComponentModel;

namespace ComponentArt.Licensing.Providers
{
    
public class Hello
    {
        System.ComponentModel.License License;

        
public virtual bool IsLicensed()
        {
            
return true;
        }
    }
}

 

再反编译为IL,直接替换原来的IL。哈哈,之前做孙子,今儿是你爷!

 

估计大家能领会这段思路了,我们让变动的地方尽量的隔离出来分析,然后整块替换。这样就能够任意修改IL代码了。而且根本不需要管你的注册机制是怎么实现的,我一并端了。

 

经验分享

九阴真经我已经写了,这里就写点经验吧。也许有哥们说,既然reflector都看的着了,你还瞎忙什么。

 

这样说就大有问题了。因为reflector倒出来的代码一般都不能够反编译回去,但是只要dll能够编程IL,暂就有办法去改。而且练到一定等级的高手,以后直接就打开IL改了,根本不管你什么方法。当然要到高手的水平,还是有点积累的,例如:

 

1. 删除强名称

打开IL,在开头一段,找到一下代码,直接删除。

 代码

  .publickey = (00 24 00 00 04 80 00 00 94 00 00 00 06 02 00 00   // .$..............
                00 24 00 00 52 53 41 31 00 04 00 00 01 00 01 00   // .$..RSA1........
                8F B8 4C 20 4D AD 24 D4 AC FF 94 0C 9C 74 AB F4   // ..L M.$......t..
                E1 F7 7D 41 81 9F BB 3B 43 5C 4A 16 B6 9C C1 04   // ..}A...;C\J.....
                AE 54 6C C0 7A FA A8 65 F0 D4 7B 89 AE 63 70 48   // .Tl.z..e..{..cpH
                23 C7 67 35 BC 1C 00 A9 BC C1 B6 F0 CC F6 D9 90   // #.g5............
                55 8E 30 3C 00 E1 6A AF E2 C4 2F A2 2E D4 0B BC   // U.0
<..j.../.....
                A3 9A 71 40 FA 9F 95 D9 E6 F9 96 6F 01 9C 0B E3   // ..q@.......o....
                4A 79 D9 00 57 85 A3 AA 70 5B 0F A1 48 B4 B1 07   // Jy..W...p[..H...
                C9 3C 1C 11 10 7E 7F BB BF C5 50 09 E3 9E A6 B4 ) // .<...~....P.....
  .hash algorithm 0x00008004

 

 

2. 删除VS2005对项目的权限检查。

一般就是依赖了LicenseProviderAttribute,打开IL,找到类似的代码,直接删除。 

代码
  .custom instance void [System]System.ComponentModel.LicenseProviderAttribute::.ctor(class [mscorlib]System.Type) = ( 01 00 3C 43 6F 6D 70 6F 6E 65 6E 74 41 72 74 2E   // ..<ComponentArt.
                                                                                                                       4C 69 63 65 6E 73 69 6E 67 2E 50 72 6F 76 69 64   // Licensing.Provid
                                                                                                                       65 72 73 2E 52 65 67 69 73 74 72 79 46 69 6C 65   // ers.RegistryFile
                                                                                                                       4C 69 63 65 6E 73 65 50 72 6F 76 69 64 65 72 00   // LicenseProvider.
                                                                                                                       00 ) 

 

 

3. 修改对License的依赖

一般dll里面会存在多个license版本,当然会有一个正式的license,然后代码中间会运行类似以下片段获取license: 

this.License = LicenseManager.Validate(base.GetType(), this);

 

我们现在直接新建一个正式的license就可以了。甚至可以自己虚构一个出来,然后嵌入IL。例如:

 this.License = new FullLicense();

 

做到这部,就需要我上面说的对照法,或者熟悉IL的,直接写IL。

 

4.  删除所有和licenseProvider相关的类和代码。

反正是继承了licenseProvider之类的,还是调用了,能改就改(借鉴了reflector.net),之后把licenseprovider删了。

 

小结

 本文的目的,是让大家能够更加深入的学习.net,甚至掌握IL。我就是通过改中,慢慢掌握了IL的。感觉比起c#,IL简单多了。希望大家能够成为独霸一方的高人,将来多指导小弟我了!

 

祝各位虎年快乐! 

 

posted @ 2010-02-20 01:36    阅读(12120)  评论(11编辑  收藏  举报
IT民工