1.数据准备
1.软件
知云翻译7.0这个版本好破解,该软件是C#写的程序
DIE(Detect it Easy)该软件是进行查看软件的壳及编译程序,详细了解EXE软件
de4dot是对PE进行脱壳处理,源码下载链接:GitHub - de4dot/de4dot: .NET deobfuscator and unpacker.
其中de4dot是以dulib为基础进行的
GitHub - 0xd4d/dnlib: Reads and writes .NET assemblies and modules
dnspy是对C#语言进行反编译的一个程序,源码下载链接:
GitHub - dnSpy/dnSpy: .NET debugger and assembly editor
软件安装包如下
https://download.csdn.net/download/qq_39397927/88139601
这里面包括DIE查壳软件、编译好的de4dot(包含dulib),dnspy以及练手的软件(某款翻译软件),为对应的教学工具。
2.软件安装
只需将安装位置更换为非C盘即可,一直下一步
问题1:需要登录后才能使用
问题2:积分足够才能使用
3.对源码进行编译
如果直接下载安装包的,可以跳过该步骤,如果读者下载的是最新的de4dot,dulib和dnspy需要下载最新的VS版本,较低的版本无法对其进行编译。
3.1de4dot编译
先对dulib进行编译,再对de4dot编译
将dulib拷贝到de4dot文件夹下
编译dulib
勾选debug版本,点击生成即可
de4dot编译
打开如下版本
生成32位和64位对应不同版本的
生成后的程序在,Debug下
3.2dnspy编译
编译方法和上边的一样,或者直接下载已经编译好的
dnSpy - Download Free with Screenshots and Review
4.查看壳
设置查壳软件配置(用户可以不设置)
右键选择DIE
该软件的信息如下
5.脱壳处理
通过查壳软件可以看出该软件位32位,将软件直接拖拽到de4dot文件上即可,64位的需要拖拽到de4dot-X64上。
脱壳出现对应的exe
6.进行反编译并修改源码
将脱壳后的软件拖拽到dnspy上即可打开。
6.1修改登录设置
点击搜索,选择数字/字符串
对其登录所在位置依次查看
从图片中可以看出如果Class1.bool_0为false就需要进行登录,所以将其初始值设置为true
点击bool_0,跳转到声明变量的时候,然后右键分析查看被赋值的地方
该位置可以确定为赋值初始化的地方,并对其进行修改
右键编辑方法
修改false为true,点击complie(中文的为编译)
6.2修改积分设置
搜索查看,修改对应变量初始值为2000
6.3结果
修改完点击保存模块即可,保存为对应的exe,该exe就是我们最终破解完的软件
双击刚刚保存的exe,显示没有登录提示了,也没有积分限制了
7.参考链接:
dnSpy 6.1.8 下载&安装&简单使用教程_哔哩哔哩_bilibili
