.net程序的反编译与重设

最新推荐文章于 2025-07-03 15:47:19 发布
原创 最新推荐文章于 2025-07-03 15:47:19 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反编译

本文介绍了一种通过反编译和修改.NET程序来禁用Windows系统的TabletPC组件的方法,涉及dnspy、ILSpy等工具及dism命令的具体使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作中遇到一个很扯的事情,乙方因为各种原因不配合修改程序(虽然他们的程序本身其实很差),实际上只需要做很简单的调整即可,因此不得不自己手工来改了。没有源码,则只有反编译了。这个事情的对错先不提,我们只关心技术上的事。朋友们可以作为技术参考,不可做坏事哈!

一、工具

1、dnspy:https://github.com/0xd4d/dnSpy

反编译工具,支持重新编译,能满足大多数.net程序

 

2、ILSpy:https://github.com/icsharpcode/ILSpy

反编译工具,只读,不支持重新编译,但反编译的代码效果比dnspy好

 

3、de4dot:https://github.com/0xd4d/de4dot

脱壳程序

 

二、项目背景

该项目的程序是运行在windows7触摸屏版本下的全屏应用,这些触摸屏部署在各个商圈,项目之初为了维护方便,启用了触屏的软键盘,即Tablet PC组件。但毕竟部署在外面,就会有人利用该键盘直接操作windows了。所以需要我们远程更新程序包,新的程序包会自动判断如果启用了TabletPC组件,就给禁用了,也就是禁用掉软键盘。

 

三、关键点

通过程序执行dism命令,来禁用TabletPC组件

1、查询组件状态:

dism /online /Get-FeatureInfo /FeatureName:TabletPCOC

2、禁用组件:

dism /online /Disable-Feature /FeatureName:TabletPCOC

3、启用组件:

dism /online /Enable-Feature /FeatureName:TabletPCOC

4、执行的dism的版本需要和系统一致,否则会报错:

无法使用 32 位版本的 DISM 为正在运行的 64 位操作系统服务

因此要求调用dism的程序编译版本也必须保持一致,这一点之前不知道,google了很久才发现

 

四、步骤

1、脱壳:

de4dot abc.exe

会得到abc-clean.exe

2、用dnspy打开abc-clean.exe

在form_load方法中,点击右键,选择“编辑方法”

实际上可以在这里增加方法,所以我增加了一个handleTablet的方法,并在form_load中调用:

public partial class MainForm : Form
 {
    private void handleTablet()
    {
	   string fileName = "dism.exe";
       string args = "/online /Get-FeatureInfo /FeatureName:TabletPCOC";
       ProcessStartInfo processStartInfo = new ProcessStartInfo(fileName);
       processStartInfo.Arguments = args;
       processStartInfo.CreateNoWindow = true;
       processStartInfo.UseShellExecute = false;
       processStartInfo.RedirectStandardError = true;
       processStartInfo.RedirectStandardInput = true;
       processStartInfo.RedirectStandardOutput = true;
       
       Process process = Process.Start(processStartInfo);
       
       //读取get-featueinfo的结果
       string output = process.StandardOutput.ReadToEnd();
       
       process.Close();
       
       if (output.LastIndexOf("状态 : 已启用") > 0 || output.LastIndexOf("状态 : 启用") > 0)
       {
          //准备执行禁用命令
          args = "/online /Disable-Feature /FeatureName:TabletPCOC";
          ProcessStartInfo processStartInfo2 = new ProcessStartInfo(fileName);
          processStartInfo2.Arguments = args;
          processStartInfo2.CreateNoWindow = true;
          processStartInfo2.UseShellExecute = false;
          processStartInfo2.RedirectStandardError = true;
          processStartInfo2.RedirectStandardInput = true;
          processStartInfo2.RedirectStandardOutput = true;
          
          Process process2 = Process.Start(processStartInfo2);
          //这里不读取禁用的结果,因为没能解决其等待用户输入是否立即重启的输入阻塞问题
          process2.Close();
          //所以在这里直接等待10秒即可
          Thread.Sleep(10000);
          
          Process process3 = Process.Start(processStartInfo);
          
          //再查询一下禁用是否成功
          output = process3.StandardOutput.ReadToEnd();
          
          process3.Close();
          
          if (output.LastIndexOf("状态 : 已启用") == -1 && output.LastIndexOf("状态 : 启用") == -1)
          {
           //已经没有 已启用 或 启用挂起  的状态,则认为成功了,重启系统以生效
           //System.Reboot();
          }
       }
    }
 }

3、点击编译

4、File->保存模块,选择保存路径,并在Cor20选项卡中,去掉“强制32位”,这样就能保存为64位程序,才能正确执行dism

64、.NET反射机制深入解析
melon的博客
07-04 10
本文深入解析了.NET反射机制,详细探讨了反射中的核心类如Module、MemberInfo、Type和TypeInfo的功能使用方式,同时解析了泛型类型的处理方式。文章还介绍了反射在实际开发中的应用场景,如插件系统、序列化反序列化、依赖注入,并对反射的性能优化提供了实用建议。通过本文,开发者可以更好地理解和运用.NET反射,编写更加灵活和可扩展的应用程序
.net程序反编译,对exe程序进行反编译
06-27
可对.net的exe或dll等程序进行反编译并生成源码文件
深度探索:.NET平台的ILSpy反编译工具
weixin_36483050的博客
09-16 3369
本文还有配套的精品资源,点击获取 简介:.NET平台的反编译工具能够将编译后的程序集转换回源代码,便于开发者进行学习、调试或逆向工程。ILSpy是一个功能强大的开源反编译工具,支持多种.NET语言,并提供树形结构视图、代码高亮、资源查看和搜索功能。它还支持插件扩展和广泛的操作系统兼容性,为.NET开发人员提供了极大的帮助。使用反编译工具时应遵守法律法规和道德标准。 ...
dnSpy:.NET反编译器的终极解析应用
最新发布
weixin_42462474的博客
07-03 1065
API文档是软件开发过程中不可或缺的资源,它帮助开发者理解如何使用特定的API以及它们的工作方式。传统的文档编写需要人工完成,耗时且易出错。而自动API文档生成工具的出现,大大提高了文档编写的速度和准确性。
.NET – 5个免费的反编译
寒冰屋的专栏
09-15 1万+
本文概述了5个免费的.NET反编译器。我们只关注您可以在非商业和商业环境中免费运行的免费工具。
.Net平台反编译
tanliyoung的专栏
09-05 8779
 防止对 Visual Basic .NET 或 C# 代码进行反相工程发布日期: 12/28/2004 | 更新日期: 12/28/2004Gabriel Torok和 Bill Leach本文假设您熟悉 .NET C#摘要.NET 体系结构的优势之一在于,利用该体系结构构建的程序集包含很多有用的信息,使用中间语言反汇编程序 ILDASM 即可恢复这些信息。但是这
.net反编译_攻防世界-debug_014
weixin_43281394的博客
03-11 1985
net应用程序的逆向,dnspy是当前最常用的.Net反编译和破解工具。 (在这给出两个下载地址,攻防世界--debug
Ubuntu部署.net项目React前端项目(前后端分离项目的部署)
我本可以
10-23 1103
在Ubuntu18.04上部署一个前后端分离的项目,前端框架采用的是react全家桶,后端则是.Net Core编写的接口平台。  进入正题之前,个人觉得有必要说明一点:应用的部署,首要工作是给其提供一个可运行环境(如SDK),其次是对其配置文件按需配置(.conf修改),最后一般是系统为了方便管理该应用的配置(如自启动)。同一应用的不同环境,需配置不同的部署参数,甚至不同的部署方法。比如日常环境通过容器服务部署,而正式环境通过脚本部署。
WebView使用详解(一)——NativeJS相互调用(附JadX反编译
启舰
05-20 3万+
前言:念念不忘,必有回响,永远坚持你所坚持的! 相关文章:1、《WebView使用详解(一)——NativeJS相互调用(附JadX反编译)》2、《WebView使用详解(二)——WebViewClient常用事件监听》3、《WebView使用详解(三)——WebChromeClientLoadData补充》 一直在用WebView,还没有系统的总结过它的用法,下面就系统的总结下...
C# .Net面试题库总结(一)
热门推荐
ananlele_的专栏
09-02 6万+
1、简述 private、 protected、 public、 internal 修饰符的访问权限。 private : 私有成员, 在类的内部才可以访问。 protected : 保护成员,该类内部和继承类中可以访问。 public : 公共成员,完全公开,没有访问限制。 internal: 当前程序集内可以访问。 2、ADO.NET中的五个主要对象 Connection:主要是...
.NET/C# ⾯试题汇总系列:ASP.NET常见面试题 002
Code365
07-03 740
委托和事件没有可比性,因为委托是类型,事件是对象,下面说的是委托的对象(用委托方式实现的事件)和(标准的event方式实现)事件的区别。DataReader对象只是一次一笔向下循序的读取数据源中的数据,这些数据是存在数据库服务器中的,而不是一次性加载到程序的内存中的,只能(通过游标)读取当前行的数据,而且这些数据是只读的,并不允许作其它的操作。深蓝色是C#的,浅蓝色是.Net的。GC是.Net的垃圾收集器,可以进行内存资源的回收,程序员无需关心资源的回收,当一个对象没有任何引用的时候就可以被回收了。
c# .NET反编译工具中文版
07-20
c# .NET反编译工具,直接将.NET formword工作下的所有程序文件的反编译,中文版
.Net平台代反编译代码分析工具,超好用
01-10
1、无需设置 由于它是一个便携式工具,它不需要您将其安装在目标计算机上,因为只需拆包其存档并启动可执行文件即可完全访问其功能。 您还可以从可移动存储介质(如USB闪存驱动器或外部HDD)运行它。此外,它不会修改系统中的注册表项,也不会在您的PC上生成其他文件或文件夹,但未经您的明确许可。 2、综合界面 dnSpy配备了一个时尚,全面的用户界面,包含广泛的有用功能,它们整齐地组织在主窗口的标准菜单中。 更重要的是,它具有标准配置窗口,您可以在其中调整各种组件的设置,如其反编译器,调试器或十六进制编辑器,但也可以修改显示或其他参数。 3、.NET反汇编程序 如果您需要一个高效的工具,可以通过为您提供各种有用的工具来帮助您反编译.NET程序集,您可以转到dnSpy。它配有一个反编译器,一个调试器,一个十六进制编辑器和一个程序集编辑器,让你以有效的方式处理程序集。 主窗口附带了一个Assembly Explorer窗格,您可以在其中访问所需程序集的树视图。您可以通过从计算机指定适当的文件或使用“从GAC打开”选项打开程序集,该选项为您提供全局程序集缓存中可用的条目列表。 4、.NET程序集的可靠反向工程工具 所有考虑的事情,dnSpy是一个方便的应用程序,使您能够以有效的方式逆向工程.NET程序集,为您提供广泛的有用工具,包括反编译器,程序集编辑器和调试器。它不需要安装,具有全面,平滑的用户界面,并为您提供了一个标准配置窗口,您可以在其中调整各种组件的设置。
net反编译工具
01-23
net反编译工具antinet,仅供学习,切勿滥用
史上最强的.net反编译
11-04
比ilspy和.NET Reflector更牛掰的.net反编译器,还可以在线调试,还有替代库文档的功能,如果遇到了代码丢失或者损坏的情况,可以直接恢复,不过需要安装netframework4.6以上
一款非常好用的.net反编译工具
08-14
试了几个反编译工具,发现这个最好的,能支持各种.net版本,并且操作简单,只要点打开,选择自己dll,就能在下面看到改dll所有类了。非常的准确,并且注视也可以编译出来
Reflector:全面的.NET反编译工具插件系统
weixin_36238982的博客
09-04 3473
本文还有配套的精品资源,点击获取 简介:Reflector是一个功能强大的.NET反编译工具,提供了查看、分析、反编译和重构.NET程序集的能力,支持多种源代码格式的转换。该工具在调试、代码审查、学习新库的API等方面十分有用。Reflector的插件系统极大地扩展了其功能,包括代码分析、IDE集成等,同时提供了依赖关系分析、IL视图、代码优化和语法高亮等特性。虽然市场上出...
Reflector7:深入探索.NET反编译工具
weixin_42600128的博客
11-01 1028
本文还有配套的精品资源,点击获取 简介:Reflector 7是一个强大的.NET框架反编译工具,能够将IL代码还原为接近原始的C#、***或IL源代码,提高了代码的可读性和可学习性。它不仅支持全面反编译.NET程序集,转换为类、方法等人类可读形式,还支持多种语言和集成扩展插件,进行代码分析优化。作为绿色软件,它无需安装,便于携带和快速部署。Reflector 7对.NE...
.NET反编译实例视频教程+工具 ,不错的实例。
wangqiang0151
03-09 229
百木破解-VSNET反编译实例1、打开反编译软件2、打开目录 ,打开disassembler.exe文件3、这个软件需要Reflector支持,选择Reflector.exe4、我们选择要修改的东西,打开要修改的程序 。5、例如 我们要修改 http://www.bmpj.net6、找到信息后,右键编辑7、选择保存8、完成 视频教程下载:(解压密码:bmpj.net)http://dl.db...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值