在软件的破解及源码获取及重新编译的道路上会遇到一些问题,书此备查。

大名鼎鼎的Reflector以及开源的ILSPY都是.NET程序集的反编译利器,但是它们不能为你做全部的工作。

0x01:

遇到反编译所得源码里面调用类的属性时多出set_Name或者get_Name之类的说明程序集引用没有加载完全,

因为反编译工具在没有元数据的情况下无法判断这丫的到底是个方法还是个属性。

有时候反编译得到的源码里的-1实际上可能是某个数的最大值,因为反编译时没有加载依赖的程序集,工具将类似int.MaxValue等值变成了-1。

所以将依赖项加载完是一个好的习惯,Reflector在反编译时找不到依赖会提示你手动选择,你可以手动选择或者忽略(点取消就是忽略),而ILSPY不会提示。

0x02:

Reflector新版支持C#6的特性,会把一些属性赋值反编译为Lumbda表达式,而实际该项目可能不是C#6的项目,造成无法通过编译器检查。

解决办法是生成程序集的源码之前从主界面工具栏那个下拉列表选择合适的.NET框架版本。

0x03:

一些WPF强名称应用程序会由于资源文件也是强名称引用导致反编译为项目后跑不起来。

或许重新签名然后替换资源引用的公钥可以解决此问题但我没有试过。

0x04:

在反编译MVC Web项目时,控制器类和预编译视图里(如果发布时启用的了话)会出现很多类似这样的类

    [CompilerGenerated]

        private static class <Index>o__SiteContainer19

        {

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site1a;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site1b;

            public static CallSite<Func<CallSite, object, DateTime, object>> <>p__Site1c;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site1d;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site1e;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site1f;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site20;

            public static CallSite<Func<CallSite, object, string, object>> <>p__Site21;

        }

这些代码是编译器为优化性能生成的静态类及静态属性。参考源码后你会发现,这些代码简单的还是比较容易还原的,复杂的你就留着吧。

我的做法是干掉[CompilerGenerated]特性,批量替换类名<Index>o__SiteContainer19为o__SiteContainer19,然后替换属性中的<>为空字符串。

0x05:

有时候我们并不需要源码,只是需要修改某个值或一处代码。所以我们需要的是Reflexil,当然还有更厉害的mono.cecil和dnlib,这是我知道的最牛逼的三个项目。

个人喜欢用ILSPY看源码,然后用mono.cecil改程序。

可是修改后发现并不能运行,因为开发商使用了程序集强名称。所以我一般会使用mono.cecil做如下操作来干掉干掉公钥签名

         var asmdef = AssemblyDefinition.ReadAssembly(dll.FullName);

                if (asmdef.Name.PublicKey != null && asmdef.Name.PublicKey.Any())

                {

                    asmdef.Name.PublicKey = new byte[];

                    asmdef.Name.PublicKeyToken = new byte[];

                    asmdef.Name.Attributes = AssemblyAttributes.SideBySideCompatible;

                    asmdef.MainModule.Attributes &= ~ModuleAttributes.StrongNameSigned;
         }

可是修改后发现并不能运行,因为开发商使用了强名称的InternalsVisibleTo特性,所以我一般会使用mono.cecil做如下操作来干掉InternalsVisibleToAttribute值里面的公钥

         #region//0x02 干掉InternalsVisibleToAttribute值里面的公钥

                var internalsVisibleToAttrs = asmdef.CustomAttributes.Where(x => x.AttributeType.Name == "InternalsVisibleToAttribute").ToList();foreach (CustomAttribute item in internalsVisibleToAttrs)

                {

                    var argsctor = item.ConstructorArguments.Single();

                    var commaIndex = argsctor.Value.ToString().IndexOf(",");

                    if (argsctor.Value != null && commaIndex != -) //format is "AsmName,PublicKey=..."

                    {

                        var newValue = item.ConstructorArguments[].Value.ToString().Substring(, commaIndex);//format is "AsmName"

                        item.ConstructorArguments[] = new CustomAttributeArgument(argsctor.Type, newValue);

                        var index = asmdef.CustomAttributes.IndexOf(item);

                        asmdef.CustomAttributes.RemoveAt(index);

                        asmdef.CustomAttributes.Insert(index, item);

                    }

                }

可是修改后发现并不能运行,因为开发商使用了程序集强名称导致编译引用的也是强名称的程序集,所以我一般会使用如下操作来干掉引用定义里面的公钥

         
         //这里假设引用的该产品的程序集都是SupperApp.*.dll格式的
         var asmRefs = asmdef.MainModule.AssemblyReferences

                    .Where(x => x.FullName.StartsWith("SupperApp", StringComparison.OrdinalIgnoreCase)

                        && x.PublicKeyToken != null && x.PublicKeyToken.Any())

                        .ToList();foreach (var item in asmRefs)

                {

                    item.PublicKeyToken = new byte[];

                }

以上操作后把变更写入该软件就可以顺利运行了。

0x06:

当然有些加了壳的,一般情况需要找到对应的脱壳工具。如果只是修改关键逻辑通过关键词查找应该能找到蛛丝马迹,但前提是要能看到源码。

对于既没有工具能脱壳也没有工具能看源码的可以求助C++反汇编高手。

												


											
.net软件反编译笔记的更多相关文章
	

    
								
  1. [转] .net软件反编译笔记
		
    原文地址:http://blog.csdn.net/three_bird/article/details/51433734 在软件的破解及源码获取及重新编译的道路上会遇到一些问题,书此备查. 大名鼎鼎 ...
    
		
    2. 
						
  2. 专注于C#.Net WPF软件开发-软件反编译-软件破解-逆向-靖芯科技-包括安卓APK反编译
		
    靖芯科技提供.Net软件开发,软件修改定制二次开发,软件破解,反编译,逆向等各项优质服务: 包括安卓APK软件反编译. 包括但不限于C#,WPF,Surface,Winform,Asp.net.JAV ...
    
		
    3. 
						
  3. JAVA代码反编译笔记
		
    最近有个朋友说有个java弄的软件是从朋友处拿来的,由于进行了网卡地址绑定,不修改网卡地址无法使用,叫我看看有无办法破解,之前都很少玩这些东西,本着帮忙的心态,尝试了下,便有了一下的笔记内容. 1.使 ...
    
		
    4. 
						
  4. 使用ILSpy软件反编译.Net应用程序的方法及注意事项
		
    今天遇到之前同事写的代码没有源码了,但是客户要在原来的基础上修改程序!好在没有做加壳处理,所以就用了ILSpy软件进行反编译!下面把步骤及遇到的问题写下来: 1.打开ILSpy软件,点击File  , ...
    
		
    5. 
						
  5. APK软件反编译 去广告
		
    具体步骤: 1.下载 apktool 下载地址:https://code.google.com/p/android-apktool/downloads/list 2.通过apktool 反编译apk. ...
    
		
    6. 
						
  6. C#反编译笔记
		
    碰到下面这种 public class DstBoneName : Enum { public int value__; ; } 还原为 public enum DstBoneName { cf_J_ ...
    
		
    7. 
						
  7. APK反编译之一
		
    初步接触APK反编译.刚刚使用android-apktool软件反编译了一下QQ.apk,目的只是想看看QQ这个应用软件是内部是如何设计的,希望可以在某些方面借鉴一下.下面就如何反编译做一个简单的记录 ...
    
		
    8. 
						
  8. apk 反编译工具的使用
		
    在学习android 开发的时候,我们经常回尝试使用到别人的apk,希望能了解别人怎么编写的代码,于是想要一个能实现其反编译的软件,将软件反编译出来,查看其代码. 工具/原料 反编译软件dex2jar ...
    
		
    9. 
						
  9. apk反编译、smali修改、回编译笔记
		
    最近下了一个apk程序,但是一启动会弹出一个流氓广告.这个广告不是原厂商加的,而是有人在原有apk程序的基础上,加了一个壳,让apk先启动他加的广告,再启动原来的程序,很恶心.于是想去掉它. 试了几个 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MyEclipse下安装MyBatis Generator代码反向生成工具
			
    一.离线方式: 在http://mybatis.googlecode.com/svn/sub-projects/generator/trunk/eclipse/UpdateSite/下载 featur ...
    
			
    2. 
						
  2. 使用D3 Geo模块画澳大利亚地图
			
    数据 数据可视化主要旨在借助于图形化手段,清晰有效地传达与沟通信息.因此做数据可视化前需要想明白2件事: 你有什么数据? 你要传达什么信息? 本文中的示例中,将以不同的颜色显示澳大利亚不同地区的客户数 ...
    
			
    3. 
						
  3. Linux下使用ssh密钥实现无交互备份
			
    服务器A(主) 192.168.1.120 服务器B(从) 192.168.1.130 需求:服务器B定期拉取服务器A的数据并备份. 实现方式: 一.备份服务器B安装rsync 1)查看是否安装 rp ...
    
			
    4. 
						
  4. Linux centos7环境下安装Nginx
			
    Linux centos7环境下安装Nginx的步骤详解 1.    首先到Nginx官网下载Nginx安装包 http://nginx.org/download/nginx-1.5.9.tar.gz ...
    
			
    5. 
						
  5. (18)IO流之字节缓冲路
			
    缓冲流 BufferedInputStream 缓冲输入流 前面的练习告诉我们使用缓冲数组读取的效率更高,为了方便的大家的操作,sun 位大家提供了一个缓冲输入字节流对象,让我们可以更高效率的读取文件 ...
    
			
    6. 
						
  6. C#传递委托给C或C++库报错__对XXX类型的已垃圾回收委托进行了回调
			
    出现的原因: 因为你传给C或C++的委托是局部的.可能传过去之后就被垃圾回收了,再次调用就会异常. 想办法做成全局的就好 public void Play(string url) { _bassStr ...
    
			
    7. 
						
  7. spring-AOP-基于Schema切面的小例子
			
    前言: 如果一个项目没有 jdk 5.0 , 那就无法使用基于@AspectJ 注解 的切面. 但是使用AspectJ的表达式的大门还是可以使用的. 我们可以用java提供的Schema配置方法,来替 ...
    
			
    8. 
						
  8. SQL Server数据库读取数据的DateReader类及其相关类
			
    之前学了几天的SQL Server,现在用C#代码连接数据库了. 需要使用C#代码连接数据库,读取数据. 涉及的类有: ConfigurationManage SqlConnection SqlCom ...
    
			
    9. 
						
  9. PBXCp Error
			
    在项目开发中遇到了报PBXcp Error错误 然后我用快捷键清理了下项目中的缓存,直接错误警告消除 多次清理缓存,我编译时用的Xcode 8.1 问题是资源文件中的nib文件找不到,有时能找到 ,有 ...
    
			
    10. 
						
  10. piwik安装部署最佳实践
			
    1.piwik介绍 Piwik是一个PHP和MySQL的开放源代码的Web统计软件,它给你一些关于你的网站的实用统计报告,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等. Piwik拥有众多不同 ...
    
			
    11.