一、准备
需要的软件:
Ildasm.exe:用来将dll,exe编译为IL文件
ilasm.exe:用来将IL文件编译回来dll或exe
这2个工具装好VS就有了(VS2005的可以处理2003的,反过来不行)
根据不同情况需要使用上面不同的工具
平时可以使用Reflector,有些特别的使用Fox方便。当处理一些版权保护的或经过特殊混淆的.net1.X时需要使用修改过的Ildasm
上面这些东东在用到的时候再具体说
.net的通常破解流程大致就是:
1,使用ildasm编译目标文件(exe/dll)为IL
2,去掉强名,使用ilasm反编译回来看看是否可正确运行
如果可以运行,那么基本都可以搞定(步骤3);如果不可以(步骤4)
3,查找IL文件中的限制进行修改再次反编译直到破解完成
4,查看IL文件是否还有其他限制找到并剔除
如果还是不能运行可能该死的东东不能使用通常的方法破解,具体问题具体分析了
二、示例
选择一个日程控件(下载:http://www.mediachase.com/ )
安装、运行后看看他的试用限制是怎么体现的
我们随便找一个页面运行看看效果Home/fullsample.aspx
我们看到,当没有注册时会出现警示语
(有些软件的试用提示是随机出现的,但不管怎么说,我们要破解一个软件时第一步就是要了解这个软件的限制是什么)
接下来我们尝试看看是否可以反编译
打开Ildasm.exe编译为IL文件
(Ildasm.exe默认在C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin )
我们用EmEditor打开IL文件并删除强名
删除强名,是使用反编译方法破解的必须步骤,只要使用了Ildasm编译就必须删除强名
灰色部分就是强名,全部删除并保存
接下来将IL编译回DLL
进入VS2005命令行(如果直接用cmd进入DOS因为环境变量的问题可能需要输入全路径)
切换到IL目录执行
ilasm /dll /resource=Mediachase.Web.UI.WebControls.res Mediachase.Web.UI.WebControls.il
执行成功(但不表示该控件可通过此方法破解)
我们还是回到VS刷新刚才打开的页面,发现没有出现错说,这基本上说明该控件是可以用这种方法破解的
接下来我们就要进入爆破点查找阶段
EmEditor打开IL文件
查找关键字,我们输入“This is” 找到了2个结果
接下来定位一下这个是在那里掉用的,我们往下翻页看到
是在Calendar::RenderContents中
打开Reflector.exe,读取DLL并定位 ,一共2处,并且都在同一个过程内
我们发现2个有个共同点,都是根据变量IsDemoVersion来决定是否输出警示语
那么我们现在有2条路
1直接删除警示语,那么自然就OK了
2,修改变量IsDemoVersion
我们选择2
点击Me.IsDemoVersion跳转 ,鼠标右击-Analyze
查看所有调用IsDemoVersion变量的地方
发现只有两处,一个是我们刚才停留的地方,还有一处,我们看看
我们看到,当实例初始化的时候IsDemoVersion被赋值True
并且我们也通过之前的不走步骤得出只有这一个地方是改变IsDemoVersion的
所以,我们只要把IsDemoVersion改为False就大功告成了
最后操刀
打开EmEditor并定位
找到对应位置,我们只要把True改为False(IL中是ldc.i4.1改为ldc.i4.0)
保存IL
重新dos编译
再次刷新页面
警示语不见了
总结:
- 破解前首先要弄清软件的限制
- 使用Ildasm破解时需要先删除IL中的强名
- 在做IL修改时,善于利用的EmEditor的插件查找功能,他可以列出所有目标
- 尽量在限制的根源突破,比如这次,可以直接删除字符串达到破解目的,可通过修改IsDemoVersion则更好一些,因为日后一些复杂的软件都有多个点,那时就必须重根抓起