.net wpf程序 移花接木

最新推荐文章于 2024-05-18 20:30:56 发布
最新推荐文章于 2024-05-18 20:30:56 发布
阅读量1.1k 收藏
点赞数
分类专栏: 软件开发 文章标签: .net wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/133776350
版权

最近在研究C# .net桌面程序。非常有趣
软件是国外作者写的 公司要求修改翻译
从最初的开源变成闭源再到加壳. 一路让我这个小小的职员好蛋疼.
软件是VS2015 C# WPF 程序 在不脱壳的情况下 实现挂钩类托管函数 遍历WPF控件汉化

首先通过各种手段脱壳目标程序,哪怕是不能运行都没关系。只要找到程序main函数。,找到Main的命名空间,然后自己创建一个一样的WPF程序 和他的命名空间一样就可以
这里我的目标程序命名空间是 MainApp

生成以后把文件后缀改成DLL
之后我们创建一个 C# winform 程序删除程序中默认的对话框 添加引用上面生成的文件
因为目标程序是WPF 程序 所以还得添加默认程序集
WindowsBase 和 PresentationFramework
下面开始写代码
 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

using HookDetour;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Reflection;

using System.Runtime.CompilerServices;

using System.Threading.Tasks;

using System.Windows.Forms;

namespace Load

{

    //这里是一个开源的hook库 根据名字自己google

    class hookClass : IMethodMonitor

    {

        [MethodImpl(MethodImplOptions.NoInlining)]

        [Monitor("System.Windows""Application")] //目标方法的名称空间,类名

        public static void LoadComponent(Uri resourceLocator,bool b)

        {

            Console.WriteLine(resourceLocator);

            //mainwindow.baml

            var uri = new System.Uri(@"pack://application:,,,/MainApp;component/MainWindow.xaml");

            old_LoadComponent(uri, b);

        }

        [MethodImpl(MethodImplOptions.NoInlining)]

        [Original] //原函数标记

        public static void old_LoadComponent(Uri resourceLocator, bool b)

        {

            Console.WriteLine("null");

        }

    }

    static class Program

    {

        static MainApp.App pMainApp;

        private static void AppRun(object sender, object args)

        {

            //在这里开始干坏事

            Console.WriteLine("程序已经启动");

        }

        [STAThread]

        static void Main()

        {

            //建立目标程序导出的类 储存起来,方便找对应方法和变量

            pMainApp = new MainApp.App();

            //需要程序托管之类的操作需要初始化以后才能干,这里监听 Startup

            pMainApp.Startup += new System.Windows.StartupEventHandler(AppRun);

            //部分.net 程序查找不到自身目录资源,需要HOOK添加空间名

            //这个HOOK 不一定需要,有些程序加壳以后会自行修复这个问题,

            //hook LoadComponent 这个函数

            hookClass hk = new hookClass();

            var hookfun = hk.GetType().GetMethod("LoadComponent");

            var hookori = hk.GetType().GetMethod("old_LoadComponent");

            //通过 MainApp.App 得到父类 ,根据父类查找 LoadComponent函数

            MethodInfo LoadComponentFunction = pMainApp.GetType().BaseType.GetMethod("LoadComponent", BindingFlags.NonPublic | BindingFlags.Public | BindingFlags.Instance | BindingFlags.Static, System.Type.DefaultBinder, new Type[] { typeof(Uri),typeof(bool) },null);

            IDetour engine = DetourFactory.CreateDetourEngine();

            engine.Patch(LoadComponentFunction, hookfun, hookori);

            pMainApp.InitializeComponent();

            pMainApp.Run();

        }

    }

}



到了这里程序已经启动好了。把目标程序启动了以后 程序进程看见的就是自己的进程,
运行内容就是目标程序内容
然后根据反射调用和获取目标程序的函数和变量

这里需要注意的是有些.net壳会导致无法 Assembly.LoadFrom 失败,
但是你编写的程序是VS已经帮你加载到程序里面了。所以可以通过遍历获取到Assembly
目标程序包含的程序集也可以通过这个方式查找,然后根据Assembly获取对应类的函数
 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

//这里节省资源,我就把Assembly储存起来了

public static Assembly GetAssembly()

{

    if (m_MainAppAssembly == null)

    {

        foreach (Assembly ay in AppDomain.CurrentDomain.GetAssemblies())

        {

            if (ay.FullName.IndexOf("AppMain") > -1)

            {

                m_CatchemAssembly = ay;

                break;

            }

        }

    }

    return m_MainAppAssembly ;

}



获取到Assembly 基本上你可以控制整个程序的流程了
 


//根据Assembly得到MianApp.MainWindow类 然后在类里找到 GlobalValue 变量
Assembly amy = GetAssembly();
var GlobalValue = amy.GetType("MianApp.MainWindow").GetField("GlobalValue");
//得到变量内容,参数是对应的对象
GlobalValue.GetValue(null);
//设置变量内容
GlobalValue.SetValue(null, "GGGG");



剩下的就是挂钩了  当然建议你还是使用第三方的库
pMainApp.GetType().GetMethod("LoadComponent").MethodHandle.GetFunctionPointer();

这样就可以获取 LoadComponent 的函数地址, 如果你不知道目标类有什么函数的话可以通过
GetMethods 来获取到,记得查看参数BindingFlags 选项,这个选项可以影响到你获取的结果
如果函数名有相同的 需要自己定义参数类型获取,不然会抛异常

这里值得注意的是 GetFunctionPointer 函数不一定就能返回正确的结果,在加壳的程序里
你有可能获取的地址是错误的,因为程序没执行过这个函数。所以你可以选择等待程序调用过
这个函数你再去挂钩,或者自己手动调用一次,随便传入参数。捕获一下异常,然后再挂钩。

遍历WPF控件 获取到主窗口对象然后 VisualTreeHelper 这个类可以帮助你获取控件对象

协议算法师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core SignalR .NET WPF
09-06
ASP.NET Core SignalR 是微软开发的一个实时通信框架,用于构建高度互动、实时的Web应用程序。它简化了服务器向客户端推送内容的过程,使得Web应用能够实时更新,无需频繁刷新页面。SignalR 支持多种浏览器和服务器...
一款开源.NET WPF界面库介绍
02-27
.NET WPF(Windows Presentation Foundation)是微软开发的一种用于构建Windows桌面应用程序的技术,它提供了丰富的图形渲染、数据绑定、媒体支持和用户体验设计能力。WPF应用通常使用XAML语言来描述用户界面,使得...
.NET程序的代码混淆、加壳与脱壳
weixin_34235371的博客
11-14 730
通常我们通过代码混淆、加密的形式达到软件保护的目的。在Web开发里我们接触过的可能就是JS代码加密了,可以通过对JS代码进行混淆、加密从而实现对核心JS代码的保护。如果没有接触过的可以在这里简单了解一下,这次我们就不去细说了。 在以前Win32的软件中,加壳脱壳的技术已经发展的非常成熟,国内有大名鼎鼎的看雪、吾爱破解等论坛,三四年前还在上学时,论坛里的大牛一直都是自己的偶像。 而.NET程序因...
WFP.NET-WorkFlow PlatForm(工作流开发平台)
weixin_30716141的博客
04-24 201
本文稿取材自微软公司合作伙伴之一的北京圣特尔科技发展有限公司,文中所提到的数据和信息均来自北京圣特尔科技发展有限公司通用工作流开发平台产品组人员,内容真实可靠。 软件架构师的利器 ——Windows Vista™助力圣特尔通用工作流开发平台(WFP) 摘要: 作为独立软件提供商,当圣特尔看到软件项目开发中的种种问题,诸如频繁的需求变化、混乱的软件版本控制、困...
C# WPF exe程序风险项的解决办法
最新发布
Princekin_的博客
05-18 280
程序篡改风险、程序加壳(待续)、自签名证书
WPF教程一:基础
weixin_33778778的博客
01-12 640
一、WPF简介WPFWPF即Windows Presentation Foundation,翻译为中文“Windows呈现基础”,是微软推出的基于Windows Vista的用户界面框架,属于.NET Framework 3.0的一部分。它提供了统一的编程模型、语言和框架,真正做到了分离界面设计人员与开发人员的工作;同时它提供了全新的多媒体交互用户图形界面。 二、WPF特点1、统一的编程模型WP...
c#反编译工具和WPF界面解析工具
wnk1997的博客
02-09 2161
c#反编译工具:dnSpy WPF界面解析工具: snoop
基于.NET WPF+ASP.NET MVC4技术构建夜猫商务会所运营管理平台一体化解决方案
09-03
.NET WPF是微软开发的用于构建桌面应用程序的强大框架,而ASP.NET MVC4则适用于构建可扩展、高性能的Web应用程序。 首先,我们从.NET WPF开始。WPF.NET Framework的一部分,它为开发者提供了丰富的用户界面设计...
WpfApplication1.zip_.net WPF_DEMO_WPF_mvvm
09-14
《深入剖析.NET WPF MVVM应用示例》 在当今的软件开发领域,.NET框架下的Windows Presentation Foundation(WPF)技术以其强大的图形渲染能力和丰富的用户界面设计工具,深受开发者喜爱。而Model-View-ViewModel...
WPF PDF阅读器,基于.NET6.0版本
04-05
基于wpf .NET6.0开发完成的PDF阅读器,书签,放大缩小,祛背景,提取当前页面文字(扫描的图片型文档不可以),可满足日常阅读使用,资源占用小,速度快
ConfuserEx混淆工具源码
06-11
由于项目中要用到.Net的混淆防反编译工具。 在网上找了很多.Net混淆或混淆防反编译工具,如.NET Reactor、Dotfuscator、Eazfuscator.NET、ConfuserEx。 由于是WEB项目,所有使用其中的某些软件混淆DLL后不能使用,或使用的局限性较大
ConfuserEx脱壳工具合集
11-23
国外大牛工具合集.包含ConfuserExCallFixer,ConfuserExStringDecryptor,ConfuserExDupPopPatcher,ConfuserExExpressionKiller等修复工具
.NET4.5 WFP中用WebBrowser获取/操作网页html代码
weixin_30952103的博客
05-26 302
引言 想给自己之前写的网页小说爬虫程序更新换代,之前一直是用winform的形式写的程序,因此这一次更新打算把UI换成WPF(因为听说WPF很漂亮),顺便也以此引入WPF的学习。 那么作为网页爬虫程序,最重要的就是html源码的获取了,通常的获取方式有几种:HttpWebRequest、WebRequest、WebClient、WebBrowser等。由于我这里写的爬虫...
wfp网络过滤框架总结(一)
研究源码的最底层,只持有正确的仓位
01-15 9087
By feivirus 2013-11-24   一。基本术语定义 callout 为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver 实现一个或者多个callouts 的内核驱动,这个驱动通过向filter engi...
WFP开发学习笔记
心碎瞬间的博客
12-13 5568
通过WFP获取、修改、放行、拦截数据
.net中的三大框架WPF、WCF和EF
热门推荐
Kevin's life
10-30 1万+
一、WPF框架 WPF(Windows Presentation Foundation)是微软推出的基于Windows 的用户界面框架,属于.NET Framework 3.0的一部分。它提供了统一的编程模型、语言和框架,真正做到了分离界面设计人员与开发人员的工作;同时它提供了全新的多媒体交互用户图形界面。 WPF是微软新一代图形系统,它提供了超丰富的.NET UI 框架,集成了矢量图形,丰富的流...
.net WPF是什么
为梦想奋斗
06-11 1619
Windows Presentation Foundation (WPF) 是下一代显示系统,用于生成能带给用户震撼视觉体验的 Windows 客户端应用程序。使用 WPF,您可以创建广泛的独立应用程序以及浏览器承载的应用程序。示例包括 Yahoo! Messenger 和 New York Times Reader 以及下图中所示的 Contoso Healthcare Sample Appli
.net wpf pdf
06-05
WPF(Windows Presentation Foundation)则是.NET平台下的一种 GUI 框架,用于创建各种 Windows 应用程序的用户界面。它提供了强大的图形渲染、动画和多媒体支持,以及高度可定制和交互性的图形用户界面。 PDF是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值