.Net逆向入门

已于 2022-04-22 20:11:21 修改
阅读量3.1k 收藏 5
点赞数 1
分类专栏: 逆向 文章标签: c#
于 2022-04-22 19:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huhinghao123/article/details/124352899
版权
本文详细介绍了如何使用ILSpy工具反编译.NET程序,并演示了修改代码逻辑的过程,尤其是绕过密码验证的步骤。通过ildasm.exe工具dump IL代码,然后编辑并使用ilasm.exe重新编译,实现程序行为的改变。此方法适用于未混淆的.NET程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、ILSpy

这是一个很好用的.net反编译工具,可以把c#的dll或者exe的代码直接读出来。

比如这里有个小demo,做了两个Form。

 Form1的代码非常简单:

        private void button1_Click(object sender, EventArgs e)
        {
            if (textBox1.Text == "password")
            {
                this.Hide();
                Form2 f = new Form2();
                f.Show();
            }
        }

即:当别人输入的字符为password时,才能进入Form2。

如果我们拿到已发布的程序,并且不知道密码,就可以打开ILSpy,把crack_test.exe这个文件直接拖进去。

二、修改

看到了代码逻辑,那么进去就不是难事。现在又有新的问题:每次进去都好麻烦,我想要修改程序逻辑,直接跳过验证密码的那段逻辑。这时候该怎么做呢?

三个步骤:

1、把il代码dump出来

使用ildasm.exe工具打开我们需要修改的exe或者dll

点击File->dump

选择ok

 这样就能把当前exe或者dll的资源和il代码搞出来了。

其中1.il是我在保存时自定义的名称。

2.修改il代码

打开1.il文件

搜索button1_Click这个函数名,定位到代码:

.method private hidebysig instance void 
          button1_Click(object sender,
                        class [mscorlib]System.EventArgs e) cil managed
  {
    // Code size       49 (0x31)
    .maxstack  2
    .locals init ([0] bool V_0,
             [1] class crack_test.Form2 f)
    IL_0000:  nop
    IL_0001:  ldarg.0
    IL_0002:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox crack_test.Form1::textBox1
    IL_0007:  callvirt   instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
    IL_000c:  ldstr      "password"
    IL_0011:  call       bool [mscorlib]System.String::op_Equality(string,
                                                                   string)
    IL_0016:  stloc.0
    IL_0017:  ldloc.0
    IL_0018:  brfalse.s  IL_0030

    IL_001a:  nop
    IL_001b:  ldarg.0
    IL_001c:  call       instance void [System.Windows.Forms]System.Windows.Forms.Control::Hide()
    IL_0021:  nop
    IL_0022:  newobj     instance void crack_test.Form2::.ctor()
    IL_0027:  stloc.1
    IL_0028:  ldloc.1
    IL_0029:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::Show()
    IL_002e:  nop
    IL_002f:  nop
    IL_0030:  ret
  } // end of method Form1::button1_Click

 注意看这里,当判断为false时,跳转到最后一行。我们把它修改成继续往下执行:

 这是修改后的:

 至此,保存文件。

3、重新编译il代码

打开cmd,切换到ilasm.exe所在的目录(根据自己机器环境来)。我的是这样的:

 输入命令:

ilasm /exe C:\crack_test\crack_test\bin\Debug\crack\1.il /resource=C:\crack_test\crack_test\bin\Debug\crack\1.res

像这样:

 其中/exe参数表示生成目标是exe,如果我们要生成dll,那么这里就填写dll。后面两个参数分别是.il文件和.res文件的位置。

执行后得到如下结果:

 此时1.il同级目录下多了一个1.exe文件。

执行1.exe,发现不需要输入password即可打开Form2。

注:

1、文中用的工具和工程将分享到如下链接。

2、程序在关闭Form2后不会退出,懒得改了,手动结束进程即可。

3、该方法仅适用于未做混淆的.net程序。

附件下载http://huhinghao123.eicp.net//n/81ba75dc6b94c606aa45def7e581a31b

python爬虫之JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 638
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
supermap object.net入门
05-06
### SuperMap Objects.NET入门知识点详解 #### 一、SuperMap Objects.NET概述 **SuperMap Objects.NET**是一款由北京超图软件股份有限公司开发的基础地理信息系统(GIS)开发平台,专为.NET技术栈设计,旨在加速...
C#反编译软件:ILSpy
08-06
通过此软件可以对封装的程序和dll,进行反编译
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃
最新免费.NET开源反编译工具——ILSpy
最新发布
gitblog_06717的博客
04-11 394
最新免费.NET开源反编译工具——ILSpy 【下载地址】最新免费.NET开源反编译工具ILSpy ILSpy是一款功能强大且完全免费的.NET反编译工具,基于MIT许可证开源,用户可以自由使用和修改。它以其出色的代码生成和语法高亮功能深受开发者喜爱,能够轻松反编译.NET程序集,并将结果保存为文件或项目。作为独立工具,...
程序逆向.NET程序逆向分析
Reveone的博客
09-28 2493
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
很强大.net逆向工具
03-16
本工具能够属于reflector的升级版,可以嵌入牛X的插件做很多事情。
.net逆向
九层台
08-24 795
.net软件的分析
NET逆向初探一
moyebaobei1的博客
04-23 386
最近发生很多事情,不管好的坏的,也就是这样了。生活还得继续,还得继续妥协,尤其过了30岁以后。若望一切安好。 个人兴趣也是现实需要,需要对一些工具做逆向,破解授权。之前没有接触过这个行业,也算是从头学起,简单记录。千头万绪,可以从这里开始看起https://www.52pojie.cn/thread-1358649-1-1.html。 很多应用程序都是有壳的,尤其商业软件。目的不用说了,都是保护应用程序。换位思考一下,你辛辛苦苦开发出来的成果,也不想免费就让别人用吧,所以需要把成果保护起来,只有付费用户
掌握.NET逆向工程:.NET Reflector 8.1.0.35 入门指南
描述中的 ".net逆向必备" 强调了.NET Reflector 工具的主要用途,即逆向工程。逆向工程是软件开发过程中的一个重要环节,它涉及分析现有的软件应用程序,以理解其设计、结构和实现细节。在这个上下文中,.NET ...
解构.NET应用:逆向工程入门指南(第一部分)
### 一、.NET逆向工程基础 .NET框架是一个由微软开发的软件框架,用于构建、部署和运行.NET应用程序。.NET应用程序在运行时会被编译成IL代码,然后通过.NET运行时环境的Just-In-Time(JIT)编译器转换成机器代码...
中职网络安全比赛逆向入门教程,题目+工具
12-19
文章地址:https://blog.csdn.net/qq_45894840/article/details/124012813 免费下载
微软的.NET逆向步骤简论
Jackxin Xu IT技术专栏
03-10 2558
微软的.NET以及MSIL语言出来好多年了,以前有从逆向的角度去分析过一些代码,但是逆向修改代码并且编译回去还是第一次做,下面是具体的逆向步骤(下面以DLL为例,.exe类同): 1. 使用ildasm.exe 工具来加载.NET开发的.DLL文件,加载后该工具将整个Meta信息分析得很清楚(譬如Namespace、类名、常量定义、函数定义等),在文件->转储,在接下来的框根据自己的需要勾选
.net逆向初接触
wangmj518的专栏
06-18 1065
先声明,偶既不是专业程序员,从事的工作也和IT毫无关系,只是有兴趣时就看一点逆向的东东,纯粹是当游戏。所以各位大牛不用以专业的眼光来审视偶写的文章及偶做的工作。偶接触.net可能比某些新手早些,为了让对.net逆向有兴趣的朋友少走弯路,特写此文。1、从哪儿着手要想逆,首先对写程序多少要有点了解。因此,偶觉得掌握一门高级的.net编程语言是必须的,一般都是C#、VC.net或VB.net
[一个简单的.NET逆向工程]给没有源代码.NET程序打补丁
weixin_34128534的博客
08-22 250
公司为一个web应用程序写了一个注册机,基本原理是用户运行这个软件后,得到一个申请码,然后公司根据这个申请码给出相应注册码,匹配后方可正常使用web软件。在别人机子上没有问题,但是我机子上运行软件后死活就是没有申请码产生,也没报错。开发此程序的人员早不知道是谁了,也没有源码,只好自己分析是什么问题导致的,如果是程序的问题,希望能给程序打个“补丁”,准确的说是采用比较初级的.NET逆向工程来注入需要...
.Net程序逆向入门教程
09-06 365
第一课 http://www.52pojie.cn/thread-248348-1-1.html 第二课 http://www.52pojie.cn/thread-249034-1-1.html 第三课 http://www.52pojie.cn/thread-250626-1-1.html 第四课 http://www.52pojie...
学个锤子 | .Net零基础逆向教程 第三课(壳与作业)
biyusr的专栏
07-28 1169
注上面在我遇到过的几个类型的壳里加了备注,即遇到最新版的对应壳时,de4dot是无法脱壳的,需要手动脱壳(复杂情况需要自己动手编写脱壳机)。今天用到的工具是我写的,内容很简单,就是一个注册工具,用户名与注册码不匹配就会注册失败,如果匹配就会成功。既然是新手,既然是菜鸟,就要利用工具的便利,手动脱壳确实需要学习,但不是现在,现在最重要的是“兴趣”!加壳是为了增加逆向的难度,在不影响软件运行的情况下,混淆代码逻辑,降低了代码可读性。先知道了壳是怎么回事,知道有壳与无壳的区别后,慢慢的深入手动脱壳。......
一个net 程序的逆向
qq_41071646的博客
12-29 735
今天 有个师傅给了我一个net 程序    让我去逆向一下 然后我就傻呼呼的用了ida  发现这都是什么玩意啊  然后  网上搜了一下 发现有专门的net程序来用  然后我就直接用软件来逆向这个程序   然后 。。   这里是一起一个本地链接  端口是31337 然后 这里大概就是 我们的flag的地方 我本来是想暴力跑一遍的  然后发现   Da71TqGdaWtgwR2B5...
.NET逆向工程 (一)
weixin_33794672的博客
09-20 582
本文讲的是.NET逆向工程 (一),不知道你有没有这样的感觉,有时候你只是一个只知道如何从StackOverflow扒各种源码的Shit? 这种感觉挑战着我去学习新的东西,找到新的方法来测试我的大脑,开始把玩逆向工程是一个正确的事情,我再次感觉到自己像一个有点牛逼的开发人员了(也可能只是一个有点不同的shit!)。 下面是我学习新事物的秘诀: 感觉自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值