日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
實例探討.NET強命稱的思路

手頭有一個行業(yè)軟件,是需要插上加密狗才能正常運行的,C# / .Net Framework 1.1環(huán)境開發(fā)的。這是我們公司購買的正版軟件,所以是能正常使用的,但是由于電腦多,加密狗難免要拔來拔去的。閑來無事,就研究研究吧,也好多學些調(diào)試知識。

企業(yè)建站必須是能夠以充分展現(xiàn)企業(yè)形象為主要目的,是企業(yè)文化與產(chǎn)品對外擴展宣傳的重要窗口,一個合格的網(wǎng)站不僅僅能為公司帶來巨大的互聯(lián)網(wǎng)上的收集和信息發(fā)布平臺,成都創(chuàng)新互聯(lián)公司面向各種領(lǐng)域:OPP膠袋網(wǎng)站設(shè)計、營銷型網(wǎng)站建設(shè)解決方案、網(wǎng)站設(shè)計等建站排名服務(wù)。


PEiD可以“鑒定”出該軟件是Microsoft Visual C# / Basic .NET,新手不要以為脫殼查殼才用到PEiD啊。

那就用Reflector分析吧,注意到不插加密狗會彈出個對話框提示“*****未注冊*****”的字樣,部分功能受限。按F3顯示搜索窗口,輸入“未注冊”,點其右側(cè)“String Seach”圖標進行字符串搜索。找到一項,是程序啟動的一個模塊,雙擊來到左側(cè)樹狀列表,再雙擊打開代碼,我選的C#格式。一般我是IL和C#兩種結(jié)合對照使用。鑒于諸多原因,代碼已經(jīng)精簡并修改,特此說明。下同。

 
 
 
    
  
  
  
  1. GlobalVariant.zhuce = Check.Textxyz; 
    2. 
  
  
  
  2.  if (!GlobalVariant.zhuce) 
    3. 
  
  
  
  3.                 { 
    4. 
  
  
  
  4.   MessageBox.Show(this, "*****未注冊*****"); 
    5. 
  
  
  
  5.                 }
    6.

一看,里面沒有一個漢字,用許多“\u7237\u7016”之類的字串,這就是漢字的Unicode了。把模塊代碼復(fù)制出來,找個Unicode轉(zhuǎn)換工具轉(zhuǎn)一下,現(xiàn)在一目了然了,直接找到彈出“*****未注冊*****”的條件判斷,該判斷調(diào)用了some.dll中的一個過程Check.Textxyz,點擊過程名字跟蹤過去,點開如下:

 
 
 
    
  
  
  
  1. public static bool Textxyz 
    2. 
  
  
  
  2. { 
    3. 
  
  
  
  3.       get
    4. 
  
  
  
  4.       { 
    5. 
  
  
  
  5.             return ((Check() != 0) ? 1 : 0); 
    6. 
  
  
  
  6.       } 
    7. 
  
  
  
  7. }
    8.

再點擊追查Check()函數(shù),除了定義什么都沒有,已經(jīng)是傳說中的Native Code了(本機代碼)。[后來反編譯才發(fā)現(xiàn)的。

 
 
 
    
  
  
  
  1. [PreserveSig, MethodImpl(MethodImplOptions.Unmanaged, MethodCodeType=MethodCodeType.Native), SuppressUnmanagedCodeSecurity] 
    2. 
  
  
  
  2. public static int modopt(CallConvCdecl) Check();
    3.

但是無所謂了,分析一下,只需修改上面那個Textxyz中的return ((Check() != 0) ? 1 : 0);    根據(jù)判斷返回1(true)或0(false),應(yīng)該是檢測軟件狗的Native Code為:return ((Check() != 0) ? 1 : 1);    不管怎么樣都返回1(true)

嗯,方案確定,那就干吧。。。。

程序有5個DLL和2個.EXE,其中一個.EXE不是C# .Net程序(Assembly),只需解決這5個DLL和1個EXE就完了。簡單!

全部ildasm出來,將some.il的代碼根據(jù)上面改法做了修改,很簡單,就是把那段里的ldc.i4.0改為ldc.i4.1

      L_0009: ldc.i4.0      /這里改成ldc.i4.1
      L_000a: br.s L_000d
      L_000c: ldc.i4.1
      L_000d: ret

全部去掉強名稱,用ilasm編譯回去。。。。。。。

到some.il卡殼了,我郁悶,還以為勝利在望了呢。這才注意到some.dll使用了本機代碼(Native Code)。some.dll中還有許多.NET代碼的軟件功能。大家一致認為,混合了本機代碼的Assembly是無法重新編譯的,因為無法反編譯(不信你試試)

唉,怎么辦,查資料,眼都看暈了,結(jié)果還是NO WAY。PS 看來使用本機代碼混編譯.Net是保護.Net Assembly程序很強的方法。

只能16進制編輯了,弄了一份some.dll,對照some.il找到特征字串,在編輯器中搜索到以后16(false)就改成了17(true)。這里some.il在用ildasm導(dǎo)出(即轉(zhuǎn)儲)時一定要把那幾個方框打上勾,這樣反編譯出來的代碼就有IL指令對應(yīng)的some.dll中的16進制代碼。很方便去編輯器中搜索定位。

保存后打開軟件,看看能不能運行---彈出公共語言運行庫錯誤提示!運行.Net Framework SDK 1.1 的DbgCLR進行調(diào)試,查到是強名稱認證出了問題!對有強名稱的Assembly.Net程序,只要用16進制編輯器修改了任何字節(jié),都會導(dǎo)致強名稱驗證失敗而使程序無法運行。(不知道修改header會不會也這樣,沒試)

解決強名稱認證問題的常規(guī)方法就是重新編譯程序,可是剛才就試過了,不行!

反編譯帶本機代碼的Assembly?搜索和研究了好久沒找到解決方案。那么,能不能將全部DLL/EXE強行去掉強名稱,試了一下不能運行,而且也不可能加載到GAC中運行。那么,怎么根據(jù)算法給some.dll“更新”成修改后的正確強名稱?沒有答案。這一點我很感興趣,以后還會留意。

沒轍了,***一招:怎么欺騙Microsoft.Net讓它不去檢查強名稱,或者讓它怎么看都是對的?網(wǎng)上找到寫注冊表的方法,但我試了幾次都不行,懷疑是不是需要重新啟動一下電腦??沒再試。干脆,把.Net Framework 1.1的這個強名稱機制破解了算了,我是沒看到它到底有什么用。

破解系統(tǒng)的強名稱驗證機制:

結(jié)合網(wǎng)上找到的資料,StrongName強名稱相關(guān)的操作在.Net Framework運行庫的文件mscorsn.dll里,具體位置,一般在系統(tǒng)目錄C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\下,自己找。涉及到的函數(shù)是StrongNameSignatureVerification和StrongNameSignatureVerificationFromImage。

于是復(fù)制了一份mscorsn.dll,用OD打開,先點運行讓它運行一遍(管它運行不運行呢),然后點菜單中 調(diào)試 --> 調(diào)用DLL輸出,找到相關(guān)的函數(shù)并參照著找到函數(shù)入口點,修改一下讓它們直接返回一個True。修改保存,覆蓋掉系統(tǒng)原來的那個文件,注意先備份一下以防修改失敗或事后系統(tǒng)恢復(fù)。覆蓋時,要先覆蓋Windows/System32/dllcache/目錄下的那個,然后再覆蓋Windows/Microsoft.NET/下的目錄下的那個?,F(xiàn)在點擊已經(jīng)修改好的程序看看怎么樣了?

運行成功!無異常。

同事說我把這個軟件和.Net一塊給Crack了。只可惜要替換.Net Framework的系統(tǒng)文件mscorsn.dll才行,安全性是否下降尚不知道。這個系統(tǒng)文件的替換做法,在.Net Framework 2.0中應(yīng)該是一樣可以對付強名稱的。

***總結(jié): (很重要)

1. 如果你都看到了這里,證明你很有耐心,也很謙虛,麻煩不要挖苦我:-),請多多指點

2. .Net程序(Assembly)的逆向研究難點就在Native Code混編,這個應(yīng)該是研究方向

3. 不可逆強名稱程序的強名稱驗證能否從正面解決能否“更新”強命名是不是不可完成的任務(wù)?

4. 這一點很重要:本文提出了一個強名稱驗證+編譯本機代碼保護程序的一個Crack思路,只要找到需要修改的關(guān)鍵點,只要能用16進制編輯器讓它突破限制,那么程序也是可以照常使用的。只不過再給系統(tǒng)打個免強名驗證補丁而已。雖然是有所得有所失,但反過來想想,對軟件到了要Crack的地步的“強烈需求”,會在乎給系統(tǒng)打個并不是很令人討厭的補丁嗎?這個補丁怎么樣,還需要大家大面積的試驗,實踐出真知。

可能有人會說,你想的也太天真了,如果軟件的核心功能和驗證都是NativeCode那你怎么辦?其實不用擔心,因為你說的程序已經(jīng)算不上.Net程序了。只是披上.Net外衣欺騙用戶而已。為什么要使用.Net開發(fā)程序?答案很多,開發(fā)快捷,功能強大易用(都是針對開發(fā)人員)等等等等,所以呢。。。如果用.Net進行開發(fā),肯定軟件的核心功能是靠.Net NonNative Code實現(xiàn)的,至于驗證非法用戶的核心功能,就寫道Native Code中,然后混編一下。然后,這樣的程序應(yīng)該還是很容易Crack的。沒有強名稱驗證,Native Code作用有限。


名稱欄目:實例探討.NET強命稱的思路
分享鏈接:http://www.5511xx.com/article/dhhppop.html