.NET 逆向:Patch 一款实时日志查看软件

最新推荐文章于 2022-12-13 10:35:48 发布
最新推荐文章于 2022-12-13 10:35:48 发布
阅读量207 收藏
点赞数
文章标签: ui
原文链接:http://www.cnblogs.com/plain8/p/8158889.html
版权

我的第一个逆向作品:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A,和大家分享。

一款我很喜欢的实现日志查看软件,官网:https://www.logfusion.ca/。

个人感觉和免费的如logExpert相比,最大的优势就是高分支持做的比较好,在高分屏上UI依旧非常清晰。

废话不多说,正文开始。

一、环境

  • dnSpy 4.5.1(x64)
  • de4dot 3.2.0(x64)
  • Snipaste... ?

dnSpy 和 de4dot 都是搞.NET逆向必不可少的工具,它们都github开源。我们可以去下载最新源码后,自己用VS编译,来获取最佳的效果。

由于主题和篇幅,这里暂时不具体介绍他们的功能和编译方法。

二、去混淆

直接用dnSpy打开,发现代码被混淆过了。故拖到de4dot上去看看,发现是用了SmartAssembly混淆的。最新版的de4dot反混淆成功。

三、修改注册逻辑

发现软件是通过输入注册码后,点击apply来进行注册的,故从apply入手。

发现apply按钮处理函数,会调用一个验证函数method_60。

 接下来Class295.smethod_5是一个关键验证。我们详细的看看这个函数。

发现其会排除掉一些非法注册码,如果满足条件则会调用一个smethod_6,进一步验证。

好了,修改这个smethod_5函数就已经足够实现暴力破解了。当然,如果我们直接想写注册机的话,可以继续深入研究smethod_6,来研究它的验证算法细节。这里就不继续下去了。

经研究发现,bflicenseKeyStatusEnum_0、bflicenseKeyTypeEnum_0、bflicenseKeyVersionEnum_0、bflicenseProEnum_0、dateTime_0对注册是否成功起到了关键作用。

我们将smethod_5直接修改为以下代码。

public static bool smethod_5(BFPublicData bfpublicData_0, string string_0, bool bool_0, BFPublicEnums.BFLicenseCheckListEnum bflicenseCheckListEnum_0, out string string_1, out string string_2, out DateTime dateTime_1, out BFPublicEnums.BFLicenseKeyVersionEnum bflicenseKeyVersionEnum_0, out BFPublicEnums.BFLicenseKeyTypeEnum bflicenseKeyTypeEnum_0, out Guid guid_0, out bool bool_1, out BFPublicEnums.BFLicenseKeyStatusEnum bflicenseKeyStatusEnum_0, out BFPublicEnums.BFLicenseProEnum bflicenseProEnum_0)
{
    bool result = true;
    string_1 = "I am plain8."; //注册码
    string_2 = "plain8 (www.cnblogs.com/plain8)"; //注册名
    dateTime_1 = new DateTime(1980, 1, 1);
    bflicenseKeyStatusEnum_0 = BFPublicEnums.BFLicenseKeyStatusEnum.Valid;
    bflicenseKeyTypeEnum_0 = BFPublicEnums.BFLicenseKeyTypeEnum.ProPersonalLicense;
    bflicenseKeyVersionEnum_0 = BFPublicEnums.BFLicenseKeyVersionEnum.V2;
    bflicenseProEnum_0 = BFPublicEnums.BFLicenseProEnum.ProLicensed;
    bool_1 = false;
    guid_0 = Guid.Empty;
    return result;
}

 现在,在输入激活码处输入任意字符,即可完成注册。

 

四、去除联网验证

发现,在联网的情况下,程序会在启动时进行联网验证,取消激活,并弹窗报警。

 

经跟踪发现此关键的联网验证api函数,它根据软件的类型来分配网络api。

很简单,我们只要让它返回一个非法的api即可。

我这里简单的将其修改为:

public static string smethod_10(BFPublicEnums.BFProductID bfproductID_0)
{
    return "http://www.cnblogs.com/plain8";
}

即可去除联网验证。

转载于:https://www.cnblogs.com/plain8/p/8158889.html

powerx_yc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 519
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
171026 逆向-Patch(CrackMe之41)
whklhhhh的博客
10-28 655
1625-5 王子昂 总结《2017年10月26日》 【连续第391天总结】 A. CrackMe41–patch B. 解压有一个Rules文件和EXE说明显示EXE是Delphi写的Rules说明需要为EXE的菜单栏的Exit添加确认弹窗,当点击Yes的时候才退出,否则无效试运行,发现一级菜单Ficken下有两个二级菜单项,分别是About和Exit 点击About将会弹出看规则的提示,
.NET 日志是必备的工具 Log4Net
06-08
log4net是Apache log4j的.net版,是一套XML配置型的日志引擎,同时为相关程序工程提供了整合方便的日志系统。对于一个大型网站与系统来说,日志是必备的工具 ,经由过程日志 你可以异常明晰、轨范的运行情况,及时获得反馈来解决问题。
.net 一些日志记录第三方工具
05-08 1017
<br />  Log4Net使用详解<br />1, http://blog.csdn.net/zhoufoxcn/archive/2008/03/26/2220533.aspx<br /> <br />2, http://blog.csdn.net/zhoufoxcn/archive/2010/11/23/6029021.aspx<br /> <br /> <br />ELMAH(ASP.NET错误日志记录与通知)<br /> <br />http://www.cnblogs.com/rob0121/a
逆向Patch 两款基于ActionScript的软件
weixin_34362790的博客
03-31 268
两款基于Adobe ActionScript的软件一款用来制作音乐视频,一款用来制作海报,上手都非常简单,功能也不差。 官网:https://sways.io/ Patch:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A 为了保护软件作者的权利,降低被搜索引擎查到的概率,故不在标题和文章中包含软件名,敬请谅解。 以下正文开始。 一、...
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序...
iOS逆向之hook日志查看.pdf
12-15
在iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志查看...
很强大.net逆向工具
03-16
本文将重点介绍一款被称为“很强大.NET逆向工具”的软件,它是Reflector的升级版本,具有强大的功能和丰富的插件支持。 Reflector是一款广受欢迎的.NET反编译器,由Lars Bergström开发,并于2004年首次发布。它...
Resources Viewer .NET:具有导出功能的易于使用的二进制资源查看器。-开源
05-30
资源查看器是一款基于.NET框架开发的实用工具,其主要功能是允许用户查看并导出二进制文件(如EXE和DLL)中的资源。这款工具并非设计用来处理.NET程序集,而是专注于传统的二进制资源文件。对于软件开发者、逆向...
Geomagic Studio 2012 64位是一款功能强大的3D扫描和逆向工程软件
最新发布
06-24
Geomagic Studio 2012 64位是一款功能强大的3D扫描和逆向工程软件,这款软件旨在帮助工程师、设计师和制造业专业人员将物理对象转换为数字模型,从而进行进一步的设计、分析和制造。 主要功能 3D扫描数据处理:...
常用软件检查更新(Patch My PC) v4.0.0.8.rar
07-09
常用软件检查更新(Patch My PC)保持您的电脑软件最新,检查您的系统Adobe Reader, Flash Player, Firefox, Java, 和 Quicktime当前版本。扫描过程完成后,发现可用的更新它会下载该软件的最新版本。在启动时会扫描电脑上该软件的最新版本,如果你的系统拥有最新版本的简化版,它会显示为红色上,当你点击更新它会下载并安装软件的最新发现可用更新您的计算机,你将永远保持最新! 更新列表: 目前更新: Adobe Reader X Adobe Flash AX Adobe Flash Plug-in Java Mozilla Firefox Quicktime 可选软件: Microsoft安全要点 谷歌浏览器 Ccleaner Microsoft Security Essentials Smart Defrag ImgBurn VLC播放器 File Zilla winRar Pidgin Itunes Dropbox Google Chrome CCleaner 等主流软件!
Python实时获取日志增量数据demo
11-01
python获取日志文件增量信息的完整代码,有详细的注释说明。
DevExpress_.NET_Patch_6.2
08-06
Devexpress patch for Dxperience 15.1.4
逆向练习2(究极patch爆破大法)
sjt670994562的博客
11-18 1010
hackme——mov movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了 hackme——maze...
【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
hhhhhggghbhh的博客
12-13 564
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。1.未检测到目标进程,相关的输入控件不可使用。
.net core中使用PATCH,部分更新
weixin_43632687的博客
03-05 785
安装包 Microsoft.AspNetCore.Mvc.NewtonsoftJson program.cs添加如下 builder.Services.AddControllers() .AddNewtonsoftJson(); 一个简单的替换API using EFCoreDb.Entities; using EFCoreDb.MainFactory; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.JsonPat.
.net逆向之反混淆.net reactor
热门推荐
cgs的博客
01-06 1万+
情景: 第一次搞.net逆向 虽然我是工具党 但我励志要像前辈们看齐! 我们需要和上级联网厂家进行接口对接,通过对方提供的webservice查询、上传和更新数据 在调试过程中对方不是很配合导致联网进度十分缓慢,故要拿到对方编译好配置到服务器iis上的网站 逆向一下看对方到底动了什么手脚 学习一下对方的源码 用到的工具: peid、scanid、de4dot、dnspy、...
.net破解一(反编译,反混淆-剥壳)
weixin_30823227的博客
11-21 941
大家好,前段时间做数据分析,需要解析对方数据,而数据文件是对方公司内部的生成方式,完全不知道它是怎么生成的. 不过还好能拿到客户端(正好是C#开发)所以第一件事就是用Reflector编译,但是没有想象的那么简单,看看反编译结果 代码已经混淆了,方法体内部处理也看不见,怎么办喃? 现在就来说说反混淆(剥壳)那些事 目前比较常用的混淆(加壳)有Dotfuscator,MaxTo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值