一 为什么要加壳混淆
因为基于.NET Freamwork运行的,跟java一样,需要跑在一层IL上,所以没有秘密可言,任何java和.NET来说,只有一会功夫,可以把源代码全部反编译出来,然后改改版权就变成自己的软件了,特比啊死java 的APK游戏有做种破解这事情很赚钱的!对于.NET程序,人家花了半年写的软件,被咱们3分钟源码就出来了,多不爽。所以只能依靠于加加壳了!
二 混淆 加壳 工具介绍
当下.NET的加壳工具基本上不多,很多牛的加壳程序都不支持.NET,.NET常用的就这些吧.NET Reactor , Xenocode ,Dotfuscator,DNGuard,Sixxpack_2.4等等,他们的功能比较都不同 :
混淆器、加密
Dotfuscator
VS默认带的工具,不过是个社区版
强度不大
dotNET Reactor
使用了NativeCode 和混淆的形式
Xenocode Postbuild
专业工具
{smartassembly}.Setup.msi
反编译工具
Reflector
最富盛名的一个工具,很多插件都开源
Xenocode Fox
专业工具,商业版本
ildasm
Vs带的工具
组件合并、虚拟工具:方便软件发布的工具,如合并多个dll文件等
Xenocode Studio
将所有的组件和涉及的.net框架都可打在一个执行文件中,简化了部署和安装
Dotfuscator
组件合并
三 .EXE 怎么加壳
这个我写个教程给大家把,从0基础开始:
vs2010建立一个form项目:helloword
最简单的,添加一个按钮,helloword:你可以加入一些验证代码,比如注册码验证,这都自己发挥
生成 exe 运行如下
接下来就是为我们自己写的软件加密加壳了:
这里使用 xenocode 2009 混淆加壳,其他工具类似
红色的地方必须勾上
生成保护壳:
好,到这里我们的软件加壳已经完成了,生成了一个新的EXE文件,运行起来一样的哦
四 .EXE怎么去壳
我们使用反编译软件ILSpy查看exe源码,会发现是看不到的,为什么,就是因为加壳了
怎么去呢,我们这里使用UNpack工具
加载进来,选择进程,去壳
生成一个去壳EXE
到这里 ,我们再使用反编译工具查看
怎么样,出来了,看到源码了
四 .NET怎么反混淆
反混淆一般来说是高境界的编程,如果你得到的代码全是乱七八糟的代码,想变成成可以编译运行的版本,首先你必须具备以下能力
1 比如了解.NET语法,什么泛型编程 lamda表达式,什么linq 等等,都是基础知识,如果你不懂,请回吧
2 了解IL语言和.NET Freamwork,以及计算机里面的编译原理
3 了解混淆器的原理,比如rename ,流程混淆,强命名等
4 了解基本的反混淆工具
先说这么多吧,晚了 ,后面找个dome做教程!
五 .NET怎么破解 8月5日更新
在反混淆之后,得到的东西就跟作者原始代码差不多了,我想怎么破解注册板块,怎么写注册机,不在话下了吧
这里面还有很多文章和知识,待续吧!
六. 工具 8月6日更新
今天上来看到大家都在叫要工具,好吧我这里就把他们发上来分享。
1 教程中的源码 helloWord源码.rar (36.95 KB, 下载次数: 80)
2 反编译工具 ILSpy反编译.rar (1.51 MB, 下载次数: 1423)
3 脱壳工具 NETUnpack.rar (150.26 KB, 下载次数: 1528)
4 加壳工具 太大似乎传不上来了 大家找找吧 Xenocode 2009
5 反混淆工具 待传
6 内存注册机工具 待传
|