WinForm(C#)应用程序之(破)脱壳和修改

已于 2022-05-19 16:37:33 修改
阅读量9.3k 收藏 45
点赞数 4
分类专栏: ASP.NET开发 文章标签: C# WinForm窗体应用程序 .NET Framework 脱壳 .NET汇编编辑器
于 2022-04-02 15:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjing457/article/details/123918512
版权

从网络来源搜寻来的Winform应用程序,编写语言是C#,想改掉它的应用程序的Logo、以及界面的图片内容、窗体的标题等信息。

目录

一、场景描述

二、具体操作过程

1.需要准备的软件:

(1)de4dot

(2)dnSpy 

2.具体步骤

三、实测效果

四、注意事项

一、场景描述

从网络来源搜寻来的Winform应用程序,编写语言是C#,想改掉它的应用程序的Logo、以及界面的图片内容、窗体的标题等信息。

二、具体操作过程

1.需要准备的软件:

(1)de4dot

  de4dot  是一个很强的脱壳,反混淆工具,支持反混淆很多种混淆加密工具混淆过的源码,如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfuscator、Obfusasm Obfuscator、Confuser 1.7、Agile.NET、Babel.NET、CodeFort、CodeVeil、CodeWall、CryptoObfuscator、DeepSea Obfuscator、Dotfuscator、 Goliath.NET、ILProtector、MPRESS、Rummage、SmartAssembly、Skater.NET、Spices.Net 等。

github主页:de4dot · GitHubde4dot repos. de4dot has one repository available. Follow their code on GitHub.https://github.com/de4dot

解压缩即可使用,如图所示:

(2)dnSpy 

 dnSpy是一个调试器和.NET汇编编辑器。 即使您没有任何可用的源代码,也可以使用它来编辑和调试程序集。

是不是长得跟Visual Studio,很像极了!请务必注意版本是(32位 or 64位)以及.NET Framework的版本 

github主页:https://github.com/dnSpy/dnSpyhttps://github.com/dnSpy/dnSpy

(3)查壳利器Exeinfo PE

 Exeinfo PE是一款短小精悍且功能类似PEiD查壳程序的新一代万能查壳软件,内置海量PEiD的签名库并整合了近50种插件以及更加完整的中文语言包,exeinfo pe汉化版具备非常强悍的可鉴定多种文件类别的能力,全面兼容包括bmp、.jpg、.mov、.mp4、.vpx、.CRX、.skn、.dcu、.obj、.ice、.apk、.TLB、.ddd、.dcu、.pkg、.mkv、.WebM、.iso、.xar、.nup、.vhd、.tar、.gma、.mts、res、tiff、7z、Rar在内的多种文件格式,支持查看加密程序的PE信息、编译信息、是否加壳、输入输出表、入口地址、首字节、文件大小、子系统与覆盖、等任何可执行程序的多种相关信息,给予用户引导脱壳方法,对用户快速了解加密程序采用的加密方式并加以学习利用有很大帮助,可谓是查壳破解脱壳领域用户的得力帮手

2.具体步骤

1.de4dot脱壳

打开de4dot所在的文件夹,在地址栏输入“cmd”,即可快速打开命令行工具!

 直接就在de4dot路径下,按照要求的格式输入“  de4dot.exe  file1.exe ”,按“回车”即可。请务必注意,此处 file1.exe是他所在的硬盘完整路径(绝对路径)!

 等待片刻,就会在“file1.exe相同的路径下重新生成一个“file1-cleaned.exe”,注意原来的“file1.exe”还在的,并没有被替换掉。(切记!

这样就脱壳成功了!

2.使用dnSpy反编译

生成了新的“file1-cleaned.exe”之后,接着打开dnSpy,将第1步生成的file1-cleaned.exe”,拖进去即可查看,反编译之后的各种资源了。

 注意事项拉进去左边的“程序集资源管理器”哦!

3.修改图片Logo、图标类资源

这一步很简单,傻瓜式的替换即可,但是请注意,替换的图片资源,源程序里面需要什么后缀的,你就准备对应的图片资源(很重要!)。

所有的文件都在资源文件夹下,选择对应的图片右键菜单选择,“编辑资源”,即可替换!

 

 4.修改各种WinForm的窗体

这个是最反锁的一步了,需要详细查看工程项目下面的每一个程序集dll文件的源代码,如遇到需要修改的地方,右键选择“编辑类”、“编辑方法”,“添加类”等等。

 然后,经过几秒反编译就可以直接修改源代码了!!

三、实测效果

各种原因,就不贴了!

四、注意事项

  1. det4do的版本(32位 or 64位)
  2. DySpy版本(32位 or 64位)
  3. winForm程序集的版本(32位 or 64位)
  4. 操作系统的版本(32位 or 64位)
  5. .NET Framework的版本(很重要
  6. 编译报错有可能是各种资源类型不对应,或者引用的.NET Framework框架资源程序集dll的版本冲突造成的。关注一下此图!

雅格小京
关注
  • 4
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#Winform实现打开第三方应用程序实例
06-03
C#Winform实现打开第三方应用程序实例
de4dot-cex::package:de4dot反混淆器,完全支持香草ConfuserEx
02-05
de4dot CEx 完全支持vanilla ConfuserEx的de4dot分支 产品特点 支持x86(本机)模式 支持普通模式 解密并内联常量 解密资源 修复控制流程 修复代理呼叫 去混淆的程序集是可运行的 笔记 运行此反混淆器之前,必须解开混淆的程序集的包装。 最简单的方法是在解密方法后立即转储模块。 该反混淆器使用方法调用进行恒定解密,因此,如果混淆程序集中存在恶意软件,则始终有运行恶意软件的风险。 谨慎使用VM / Sandboxie! 样品 之前(混淆的符号缩短): ublic byte [] ShiftAddress ( uint address ) { byte []
​一款开源的.NET程序集反编译、编辑和调试神器
最新发布
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
05-29 587
说到.NET相关的反编译工具大家脑海里第一个想到的工具是什么?ILSpy、dnSpy、还是dotPeek?咱们今天的主要内容是讲讲dnSpyEx(dnSpyEx是dnSpy项目的非官方Fork维护版本)这个开源的.NET程序集反编译、编辑和调试工具该如何使用。4款免费且实用的.NET反编译工具.NET反编译神器ILSpy怎么用?
用于对C#,.net开发的程序进行脱壳
11-02
用于对程序进行脱壳,学习使用,切莫用于商业,望对你有所帮助。
.Net脱壳工具 de4dot参数说明/简易教程
weixin_30679823的博客
08-24 1181
de4dot /? 帮助原文 使用方法 de4dot "d:\xx.exe" -p xc -p xc 指定壳类型 , 这里是xc,表示Xenocode壳.这样会在exe的相同目录生成一个 xx_cleaned.exe 的文件, 拖进ILSpy什么的去看代码吧.要指定输出路径请使用 -o "d:\output\xx.exe" 一般选对壳了大部分都可以脱掉,脱不掉的首先尝试...
【实用干货】推荐两款开源且功能强大.NET反编译神器
dotNET跨平台
05-28 93
前言今天大姚给大家分享两款由.NET开源的、免费的、功能强大的.NET反编译神器,附带详细使用教程.NET 反编译工具的作用.NET反编译工具能够将已经编译好的.NET程序集转换为易于理解的源代码,它们可以帮助开发人员恢复丢失的源代码、理解和分析第三方组件dll、学习其他人的代码、更好的查找修复 bug 或进行逆向工程等(注意:请在法律允许范围内合理使用)。dnSpydnSpy开源地址:http...
de4dotC#混淆工具release版本(需要.NET framework 4.5环境)
05-31
de4dotC#混淆工具release版本(需要.NET framework 4.5环境)
[分享].Net脱壳利器de4dot介绍
扶强的专栏
08-03 1万+
De4Dot是一个很强的.Net程序脱壳,反混淆工具,支持对于以下工具混淆过的代码的清理:如 Xenocode、.NET Reactor、MaxtoCode、Eazfuscator.NET、Agile.NET、Phoenix Protector、Manco Obfuscator 、CodeWall、NetZ .NET Packer 、Rpx .NET Packer、Mpress .NET Packer、ExePack .NET Packer、Sixxpack .NET Packer、Rummage Obfu
de4dot - 可信赖的.NET混淆反编译工具
gitblog_00008的博客
03-14 1167
de4dot - 可信赖的.NET混淆反编译工具 de4dot是一个开源的.NET混淆反编译工具,旨在帮助开发者对已混淆的.NET程序集进行反混淆和反编译,以更好地理解和调试代码。 使用场景 分析已混淆的.NET软件,了解其工作原理。 调试混淆后的代码,查找并修复潜在问题。 研究混淆算法,提高自己对.NET混淆的理解。 学习和实践.NET反编译技术。 特点 支持多种.NET框架,包括.NET...
.NET安全对抗 - 利用de4dot解密被混淆的.NET代码
m0_59598029的博客
03-18 1716
NET下可以反混淆的工具还有很多,笔者打算日后再逐个介绍给大伙认识。文章涉及的工具和PDF已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们[dotNet安全矩阵],在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。欢迎大伙持续关注,交流。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。!感兴趣的研发大佬们可以加入我们一起学习交流。
解混淆/脱壳工具 - De4dot
热门推荐
JiangBuLiu的博客
07-05 1万+
De4dot参数详解OptionsFile optionsDeobfuscator options语法例子使用查壳dnspy脱壳运行软件脱壳后查壳脱壳后dnspy 参数详解 由于吾爱解有比较详细的,放个链接 https://www.52pojie.cn/thread-762674-1-1.html 下载链接 https://download.csdn.net/download/jiangbuli...
.Net脱壳工具 de4dot参数说明/简易教程-附件资源
03-02
.Net脱壳工具 de4dot参数说明/简易教程-附件资源
C#去壳de4dot
02-14
最好用的C#去壳工具de4dot
C#winform记事本应用程序
02-06
本文将详细解析"**C# WinForm记事本应用程序**"的相关知识点,帮助你深入理解如何利用C#WinForm构建一个简单的记事本应用。 首先,我们来了解C# WinForm的基础。WinForm.NET Framework的一部分,它提供了一组...
C# WinForm应用程序降低系统内存占用方法总结
09-04
在开发C# WinForm应用程序时,内存管理是一个关键的考虑因素,因为不恰当的内存使用可能导致应用程序占用过多系统资源,从而影响性能和用户体验。本文总结了9种方法来降低C# WinForm应用程序的内存占用,旨在帮助...
C# winform 窗体应用程序实现石头剪刀布
02-05
C# Winform是一种强大的工具,用于构建基于Windows的桌面应用程序,它允许开发者设计用户界面并处理用户交互。 首先,让我们了解C# Winform的基础。C#是一种面向对象的编程语言,由微软开发,广泛应用于.NET框架。...
C#Winform应用程序判定是否已运行实例.rar
06-03
C# WinForm应用程序开发中,有时我们需要确保一个应用程序只能有一个实例在运行,避免多个实例同时启动导致资源冲突或数据不一致。这个实例是通过使用互斥锁(Mutex)实现的,互斥锁是一种进程间通信(IPC)机制,...
dnspy逆向和de4dot脱壳
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-10 789
这样的函数非常多,要想进一步调试和逆向,就只能在dnspy中看反汇编代码了,而无法看到c#代码,当时的整个逆向过程只剩下了委屈和沮丧,而开始本来以为,逆向c#是一件很轻松愉快的事。无奈之下,只能求助于度娘了。百度一下得知,导致此种情况的原因:c#程序有可能被加壳了。同时从百度得知,c#下有个名为de4dot脱壳神器。
c# winform 把基恩士应用程序exe 嵌入到窗体源码实现
06-13
要在C# Winform中嵌入基恩士应用程序exe,可以使用Process类来启动应用程序,并将其嵌入到窗体中。以下是实现步骤: 1. 打开Visual Studio中的Winform项目,并在工具箱中添加一个Panel控件。 2. 在代码中使用Process类的Start方法来启动基恩士应用程序exe,并将其嵌入到Panel控件中。 3. 设置基恩士应用程序exe的属性和方法,以便与其进行交互。 以下是代码示例: ```csharp using System.Diagnostics; using System.Windows.Forms; namespace WinformApp { public partial class Form1 : Form { private Process process; public Form1() { InitializeComponent(); // 启动基恩士应用程序exe process = new Process(); process.StartInfo.FileName = "KeenShine.exe"; process.StartInfo.Arguments = ""; process.StartInfo.UseShellExecute = false; process.StartInfo.CreateNoWindow = true; process.StartInfo.RedirectStandardOutput = true; process.StartInfo.RedirectStandardError = true; process.Start(); // 将基恩士应用程序exe嵌入到Panel控件中 process.WaitForInputIdle(); SetParent(process.MainWindowHandle, panel1.Handle); // 设置窗体大小和位置 process.StartInfo.WindowStyle = ProcessWindowStyle.Normal; process.WaitForInputIdle(); MoveWindow(process.MainWindowHandle, 0, 0, panel1.Width, panel1.Height, true); // 设置基恩士应用程序exe的属性和方法 process.StandardInput.WriteLine("Command1"); var result = process.StandardOutput.ReadLine(); // ... } protected override void OnFormClosing(FormClosingEventArgs e) { base.OnFormClosing(e); // 关闭基恩士应用程序exe process.Kill(); } [DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)] private static extern IntPtr SetParent(IntPtr hWndChild, IntPtr hWndNewParent); [DllImport("user32.dll")] private static extern bool MoveWindow(IntPtr hWnd, int x, int y, int width, int height, bool repaint); } } ``` 在上面的代码中,panel1是Winform中的一个Panel控件,用来显示基恩士应用程序exe。你需要根据实际情况设置基恩士应用程序exe的属性和方法。需要注意的是,在关闭窗体时,需要使用Process类的Kill方法来关闭基恩士应用程序exe。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值