[转] .net软件反编译笔记
原文地址:http://blog.csdn.net/three_bird/article/details/51433734
在软件的破解及源码获取及重新编译的道路上会遇到一些问题,书此备查。
大名鼎鼎的Reflector以及开源的ILSPY都是.NET程序集的反编译利器,但是它们不能为你做全部的工作。
0x01:
遇到反编译所得源码里面调用类的属性时多出set_Name或者get_Name之类的说明程序集引用没有加载完全,
因为反编译工具在没有元数据的情况下无法判断这丫的到底是个方法还是个属性。
有时候反编译得到的源码里的-1实际上可能是某个数的最大值,因为反编译时没有加载依赖的程序集,工具将类似int.MaxValue等值变成了-1。
所以将依赖项加载完是一个好的习惯,Reflector在反编译时找不到依赖会提示你手动选择,你可以手动选择或者忽略(点取消就是忽略),而ILSPY不会提示。
0x02:
Reflector新版支持C#6的特性,会把一些属性赋值反编译为Lumbda表达式,而实际该项目可能不是c#6的项目,造成无法通过编译器检查。
解决办法是生成程序集的源码之前从主界面工具栏那个下拉列表选择合适的.NET框架版本。
0x03:
一些WPF强名称应用程序会由于资源文件也是强名称引用导致反编译为项目后跑不起来。
或许重新签名然后替换资源引用的公钥可以解决此问题但我没有试过。
0x04:
在反编译MVC Web项目时,控制器类和预编译视图里(如果发布时启用的了话)会出现很多类似这样的类
[CompilerGenerated]
private static class <Index>o__SiteContainer19
{
public static CallSite<Func<CallSite, object, string, object>> <>p__Site1a; public static CallSite<Func<CallSite, object, string, object>> <>p__Site1b; public static CallSite<Func<CallSite, object, DateTime, object>> <>p__Site1c; public static CallSite<Func<CallSite, object, string, object>> <>p__Site1d; public static CallSite<Func<CallSite, object, string, object>> <>p__Site1e; public static CallSite<Func<CallSite, object, string, object>> <>p__Site1f; public static CallSite<Func<CallSite, object, string, object>> <>p__Site20; public static CallSite<Func<CallSite, object, string, object>> <>p__Site21;
}
这些代码是编译器为优化性能生成的静态类及静态属性。参考源码后你会发现,这些代码简单的还是比较容易还原的,复杂的你就留着吧。
我的做法是干掉[CompilerGenerated]特性,批量替换类名<Index>o__SiteContainer19为o__SiteContainer19,然后替换属性中的<>为空字符串。
我的补充: 这样的代码其实就是dynamic类型的操作, 如果是MVC项目, 就是ViewBag.UserName = "abc";
0x05:
有时候我们并不需要源码,只是需要修改某个值或一处代码。所以我们需要的是Reflexil,当然还有更厉害的mono.cecil和dnlib,这是我知道的最牛逼的三个项目。
个人喜欢用ILSPY看源码,然后用mono.cecil改程序。
可是修改后发现并不能运行,因为开发商使用了程序集强名称。所以我一般会使用mono.cecil做如下操作来干掉干掉公钥签名
var asmdef = AssemblyDefinition.ReadAssembly(dll.FullName);
if (asmdef.Name.PublicKey != null && asmdef.Name.PublicKey.Any())
{
asmdef.Name.PublicKey = new byte[];
asmdef.Name.PublicKeyToken = new byte[];
asmdef.Name.Attributes = AssemblyAttributes.SideBySideCompatible;
asmdef.MainModule.Attributes &= ~ModuleAttributes.StrongNameSigned;
}
可是修改后发现并不能运行,因为开发商使用了强名称的InternalsVisibleTo特性,所以我一般会使用mono.cecil做如下操作来干掉InternalsVisibleToAttribute值里面的公钥
//0x02 干掉InternalsVisibleToAttribute值里面的公钥
var internalsVisibleToAttrs = asmdef.CustomAttributes.Where(x => x.AttributeType.Name == "InternalsVisibleToAttribute").ToList();
foreach (CustomAttribute item in internalsVisibleToAttrs)
{
var argsctor = item.ConstructorArguments.Single();
var commaIndex = argsctor.Value.ToString().IndexOf(",");
if (argsctor.Value != null && commaIndex != -) //format is "AsmName,PublicKey=..."
{
var newValue = item.ConstructorArguments[].Value.ToString().Substring(, commaIndex);//format is "AsmName"
item.ConstructorArguments[] = new CustomAttributeArgument(argsctor.Type, newValue);
var index = asmdef.CustomAttributes.IndexOf(item);
asmdef.CustomAttributes.RemoveAt(index);
asmdef.CustomAttributes.Insert(index, item);
}
}
可是修改后发现并不能运行,因为开发商使用了程序集强名称导致编译引用的也是强名称的程序集,所以我一般会使用如下操作来干掉引用定义里面的公钥
//这里假设引用的该产品的程序集都是SupperApp.*.dll格式的
var asmRefs = asmdef.MainModule.AssemblyReferences
.Where(x => x.FullName.StartsWith("SupperApp", StringComparison.OrdinalIgnoreCase)
&& x.PublicKeyToken != null && x.PublicKeyToken.Any())
.ToList();foreach (var item in asmRefs)
{
item.PublicKeyToken = new byte[];
}
以上操作后把变更写入该软件就可以顺利运行了。
0x06:
当然有些加了壳的,一般情况需要找到对应的脱壳工具。如果只是修改关键逻辑通过关键词查找应该能找到蛛丝马迹,但前提是要能看到源码。
对于既没有工具能脱壳也没有工具能看源码的可以求助C++反汇编高手。
[转] .net软件反编译笔记的更多相关文章
- .net软件反编译笔记
在软件的破解及源码获取及重新编译的道路上会遇到一些问题,书此备查. 大名鼎鼎的Reflector以及开源的ILSPY都是.NET程序集的反编译利器,但是它们不能为你做全部的工作. 0x01: 遇到反编 ...
- 专注于C#.Net WPF软件开发-软件反编译-软件破解-逆向-靖芯科技-包括安卓APK反编译
靖芯科技提供.Net软件开发,软件修改定制二次开发,软件破解,反编译,逆向等各项优质服务: 包括安卓APK软件反编译. 包括但不限于C#,WPF,Surface,Winform,Asp.net.JAV ...
- JAVA代码反编译笔记
最近有个朋友说有个java弄的软件是从朋友处拿来的,由于进行了网卡地址绑定,不修改网卡地址无法使用,叫我看看有无办法破解,之前都很少玩这些东西,本着帮忙的心态,尝试了下,便有了一下的笔记内容. 1.使 ...
- 使用ILSpy软件反编译.Net应用程序的方法及注意事项
今天遇到之前同事写的代码没有源码了,但是客户要在原来的基础上修改程序!好在没有做加壳处理,所以就用了ILSpy软件进行反编译!下面把步骤及遇到的问题写下来: 1.打开ILSpy软件,点击File , ...
- APK软件反编译 去广告
具体步骤: 1.下载 apktool 下载地址:https://code.google.com/p/android-apktool/downloads/list 2.通过apktool 反编译apk. ...
- C#反编译笔记
碰到下面这种 public class DstBoneName : Enum { public int value__; ; } 还原为 public enum DstBoneName { cf_J_ ...
- APK反编译之一
初步接触APK反编译.刚刚使用android-apktool软件反编译了一下QQ.apk,目的只是想看看QQ这个应用软件是内部是如何设计的,希望可以在某些方面借鉴一下.下面就如何反编译做一个简单的记录 ...
- apk 反编译工具的使用
在学习android 开发的时候,我们经常回尝试使用到别人的apk,希望能了解别人怎么编写的代码,于是想要一个能实现其反编译的软件,将软件反编译出来,查看其代码. 工具/原料 反编译软件dex2jar ...
- apk反编译、smali修改、回编译笔记
最近下了一个apk程序,但是一启动会弹出一个流氓广告.这个广告不是原厂商加的,而是有人在原有apk程序的基础上,加了一个壳,让apk先启动他加的广告,再启动原来的程序,很恶心.于是想去掉它. 试了几个 ...
随机推荐
- loadrunner11的移动端性能测试之结果分析
测试步骤之结果分析器(Analysis) 进入Analysis 当场景停止运行后,可从Controller中进入.点击[Results]—[Analysis Results]见下图: 若想打开一个已保 ...
- Selenium之firefox浏览器的启动
1.编写如下代码 import org.openqa.selenium.WebDriver; import org.openqa.selenium.firefox.FirefoxDriver; /** ...
- 文本IO 二进制IO
一.文本IO 字符流 使用PrintWriter写入文件后,必须调用close(),否则数据不能正确保存在文件中. Scanner的next()读取一个由分隔符分隔的字符串,nextLine()读取 ...
- 466E - Information Graph 巧妙的判断祖先于孩子的关系
这题说的是给了一个公司员工100000 然后现在又3种操作第一种将y置为x的父亲,第二种操作将文件给第x个人签他签完给他的上司签,一直到没有上司为止,第三种操作问x是否签了第i份文件,然后 我们只要直 ...
- uva 10254
如果我们设f[i]为4个柱子时把i个东东从一个柱子移到另一个柱子所用的最少步骤,设g[i]为3个柱子时对应的值,我们可以得到f[n]=min{2*f[k]+g[n-k]},其中g[i]是已知的为2^i ...
- 前端学习笔记之CSS后代选择器、子元素选择器、相邻兄弟选择器区别与详解
派生选择器用的很多,派生选择器具体包括为后代选择器.子元素选择器.相邻兄弟选择器,我们来理解一下他们之间的具体用法与区别. 1.css后代选择器语法:h1 em {color:red;} 表示的是从h ...
- 导入tensorflow:ImportError: libcublas.so.9.0: cannot open shared object file: No such file or director【转】
本文转载自:https://blog.csdn.net/ksws0292756/article/details/80034086 版权声明:本文为博主原创文章,转载请一定附上博主原文链接,并署名转自Z ...
- tensorflow 安装GPU版本,个人总结,步骤比较详细【转】
本文转载自:https://blog.csdn.net/gangeqian2/article/details/79358543 手把手教你windows安装tensorflow的教程参考另一篇博文ht ...
- 自定义Git【转】
本文转载自:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 自定义Git 在安装G ...
- HDU 1438 钥匙计数之一(状压DP)题解
思路: 每个槽有4种深度,一共有2^4种状态.然后开4维来保存每一次的状态:dp[ 第几个槽 ][ 当前状态 ][ 末尾深度 ][ 是否符合要求 ]. 代码: #include<cstdio&g ...