C# 软件去强命名

最新推荐文章于 2024-08-20 03:09:45 发布
最新推荐文章于 2024-08-20 03:09:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: ----C#编程|调试|逆向 ----混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/87833143
版权

强命名相当是一种签名,可以保证软件的完整性; 

 

一、识别强命名

使用dnspy打开软件,修改不了类的方法,且浏览发现有模块的文件头包含stringname的说明,就是使用了强命名验证; 

二、解决方法

加密相关的一般都是调用系统的API,dll命令一般为cry | clr 开头的dll;

我们使用OD运行C#的程序,看看dll的载入记录,着重留意cry | clr 开头的dll ;

将所有怀疑的dll 和相应的导出函数都下断点,运行,一般都会有一个会断下来; 

强命名验证一般是clr.dll 中的StringNameSignatureVerification() .

我们可以写一个hook,将此函数直接返回ture,这样强命令验证就能通过; 

注意,去强命名的钩子函数最好在加载clr.dll 之前就勾上exe;

 

 

 

 

eGanWo
关注
专栏目录
转一篇DLL逆向的文章,适用于一般的dll逆向
weixin_30435261的博客
11-18 2247
转一篇DLL逆向的文章,适用于一般的dll逆向,我使用的库是一组DLL,都有签名,如下方法不适合,编译会提示签名错误。 C#签名dll破解 Mar 9, 2016|C#|84Hits 转自http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_...
C# 去掉签名 注册表修改
jiang198901
12-08 914
有时遇见C# binary 被签名,替换binary时 不能够正常运行,需要修改注册表去掉签名。 在Windows 7/10编译代码时,有时也会遇见问题。 手动注册表修改如下: x64:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft add new key(StrongName/Verification/*,*) x32:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft ad..
.NET 高效Nuget管理工具(开源)
最新发布
weixin_34649252的博客
08-20 95
我们.NET开发会引用很多外部Nuget包,多项目、多个解决方案、甚至多个仓库。简单的Nuget包管理,通过VS就能比较简单处理好。但复杂的场景呢,比如:1.一个仓库里,有多个解决方案的Nuget包管理 -- 我现在项目就是这样的,针对会议大屏的全家桶软件集代码仓库。这个仓库里,接近30个工具/应用软件:2. 多个仓库,多...
c# 命名的作用
weixin_34241036的博客
05-10 210
我在PetShop4程序中加入了一个业务外观层,然后在业务逻辑层(PetShop.BLL)引用这个程序集,点“生成”,出现以下 的错误:“程序集生成失败 -- 引用的程序集没有名称”,原因是PetShop.BLL是命名程序集,命名程序集不能用普通 程序集造成的。     那么什么叫命名程序集呢?我们知道,以前在Windows下开发程序时常会遭遇著名的“DLL Hell”问题,即动态链...
.NET程序集命名删除与再签名技术 源代码剖析
weixin_34160277的博客
07-08 243
如果你想去除一个程序集的签名(strong name),目前为止可以有两个途径 1  反编译为IL代码,删除签名部分,再编译为程序集 2  应用Re-Sign程序,直接对一个程序集再签名   生成和读取命名 先来看,如何生成.NET的签名文件,调用命令SN传入参数。 下面的代码读取该文件,FileStream keyPairFile = File.OpenRead(“key.sn”);...
c#程序破解
michael.zhang的专栏
10-22 4001
<br /><br />一、准备<br />需要的软件:<br />Ildasm.exe:用来将dll,exe编译为IL文件<br />ilasm.exe:用来将IL文件编译回来dll或exe<br />这2个工具装好VS就有了(VS2005的可以处理2003的,反过来不行)<br />文本处理工具:<br />UltraEdit :http://www.crsky.com/soft/1469.html<br />EmEditorPro:http://www.crsky.com/soft/4278.html
C#名称程序集下引用弱名称库
anqing6281的博客
09-06 206
C#名称程序集下引用弱名称库 首先查一下什么是名称程序集,见百度百科帖子:http://baike.baidu.com/view/1145682.htm 简单来说,就是为了解决Windows Dll Hell问题的,即不同公司开发同名程序集会相互覆盖。所谓...
C# 串口收发测试 软件创建串口组件,实现独立线程接收和数据处理。
05-23
首先,我们需要了解C#中的`System.IO.Ports`命名空间,这是.NET Framework提供的用于串口通信的基础类库。在这个命名空间中,`SerialPort`类是核心,它提供了打开、关闭串口,设置波特率、校验位、停止位等通信参数...
C#写的抢车位源代码
12-09
C#实现的抢车位游戏源代码解析》 在编程世界中,开发一款模拟真实生活情境的游戏,如“抢车位”,是一种很好的学习实践。本文将深入探讨由C#语言编写的“抢车位”项目的源代码,揭示其背后的编程思想和技术实现。...
C#QQ抢车位
04-01
1. **C#基础**:C#是一种面向对象的编程语言,由微软公司开发,广泛应用于Windows平台的软件开发。在C# QQ抢车位项目中,基础语法、类、对象、方法、属性和事件等概念都是必不可少的。 2. **多线程**:为了实现自动...
C#抢激活码源码
05-31
在IT行业中,编程语言C#以其大的特性和丰富的库支持,常被用于开发各种复杂的软件应用,包括网络爬虫、游戏开发以及自动化任务等。在本案例中,"C#抢激活码源码"是一个利用C#编程实现的程序,其主要目标是在网页上...
.NET签名去除工具
05-05
史上最签名去除工具,不仅可以去除本身的签名,对引用的签名程序集也可以去除签名限制,独一无二的破解神器!
C# 使用名称标识软件
07-31
C# 使用名称标识软件
.Net命名移除工具
12-14
.net平台的程序集命名移除工具,已测试可以成功去除签名,文件中包含示例截图
名称移除工具
10-29
名称移除工具
c#实现模拟键盘定位将扫描抢扫到的条码发送到另一个软件的扫码框
05-26
你可以使用C#中的SendKeys类来模拟键盘输入,并将扫描到的条码发送到另一个软件的扫码框中。 首先,你需要引入System.Windows.Forms命名空间。然后,你可以使用以下代码来模拟键盘输入: ``` using System.Windows...
C#程序集使用名字(Strong Name)签名/名称签名
qq_34987215的博客
04-24 3081
名称签名的方法: 签名: 1. 可以将签名的dll注册到GAC,不同的应用程序可以共享同一dll。 2. 签名的库,或者应用程序只能引用签名的dll,不能引用未签名的dll,但是未签名的dll可以引用签名的dll。 3. 签名无法保护源代码,签名的dll是可以被反编译的。 4. 签名的dll可以防止第三方恶意篡改。 签名的方法: 1. 有源代码: 1....
C#解决引用第三方dll没有签名问题
pplsunny----舞动青春
08-25 6127
首先先看问题的引入 针对word或excel操作时,出现VS2010或VS2013中,无法嵌入互操作类型“……”,请改用适用的接口的解决方法 问了度娘,解决方法如出一辙:选中项目中引入的dll,鼠标右键,选择属性,把“嵌入互操作类型”设置为False。 问题轻松解决后,应该有很多人纠结这个“嵌入互操作类型”到底是个什么意思呢? 下面让我解释一下:        1.”嵌入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值