记一次Intellilock加密加壳混淆的.net软件破解

在网上找到一个程序,想打开看看作者的程序设计样式和功能,结果打开发现需要联系作者购买验证码!正好今天刚好看了Hmily第一个的培训视频,心中有点蠢蠢欲动,于是说干就干。下面正式开始。
软件启动后界面如图:

随机乱输验证码:

通过视频学习,知道有ExeinfoPE这个工具,先拖进来看看:

其他的就不多说了,发现如上图所示红框中的东西,通过各方搜索,发现论坛中有个老铁问了同样的问题,下面有个回答使用de4dot可以清理Intellilock的混淆,然后使用将生成的程序拖到Reflector就可以看到源码,于是开干。
在论坛的虚拟机.Net工具下面可以找到de4dot这个命令行工具,但是我使用的时候出现了问题,就在网上重新下了一个,打开命令行,把de4dot和要破解的软件拖进来,

好了,一次成功,会在该目录下生成原文件名+-cleaned.exe的程序,将该程序拖动到Reflector之后发现确实可以看到源码,但是Reflector不能修改代码,此时需要另一个工具上场了,没错,就是GrayWolf,该工具同样可以在论坛虚拟机工具箱找到

点击左下角的Find Main,找到主函数,哈哈,发现关键来了,这里请求了一个链接,判断返回值是否为1,如果是1,就跳到主窗口,否则跳转到登陆页面。于是天真的我开始修改代码,将判断去掉,只保留了跳转主页的代码,点击save后会生成-Edit的exe程序。
我开始兴奋了,马上运行,结果发现启动后还是跳转到了启动页面。。。。。。。
然后又经过搜索,发现修改代码是没用的,只能小范围修改左侧的参数。
勾选下方的IL Edit。

此时发现该页面对应的代码左边正好有个1,通过访问代码中的URL发现默认返回值是0,好吧,把这里改成0,发现右边代码中的1也跟着变成0了。OMG,难道要成功了吗???
赶紧点击save生成程序。

好吧,运行之后,直接进入了主页面。第一次尝试破解,跌跌撞撞用了几个小时,真的很激动,很有成就感。

[url=]我下载的能正常使用的de4dot:de4dot-net35.zip[/url]

de4dot-net35.zip

2019-7-25 16:58 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB

948.77 KB, 下载次数: 0, 下载积分: 吾爱币 -1 CB

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员的头像-小北的自留地

    昵称

  • 取消
    昵称