图片.png (21.17 KB, 下载次数: 2)
下载附件
2020-12-10 11:30 上传
图片.png (24.14 KB, 下载次数: 2)
下载附件
2020-12-10 11:27 上传
原理
图片.png (49.35 KB, 下载次数: 1)
下载附件
2020-12-10 11:33 上传
.Net Reactor加壳的时候加了授权的情况下,入口会多一行这样的代码
LicenseManager.Validate(typeof(Program));
De4dot脱壳后删掉这行代码就可以不用授权。
这么简单还要做一个工具?
还真不是,有时候这个授权代码不止一处,会在很多地方的 .ctor 这个位置添加,多少是不同软件不一样,有些几处,有些可能几十上百处都有可能,手动去慢慢删,要累死,所以做个工具去根据特征删除。
还有一个好处是不脱壳就可以去除,有些脱壳会出错的就派上用场了
-------------------------------
工具是不知道在哪里下载的一个字符串解密工具,后面改了一下,
图片.png (12.15 KB, 下载次数: 2)
下载附件
2020-12-10 11:41 上传
把这三行代码改成nop
call System.Void System.ComponentModel.LicenseManager::Validate(System.Type)这个是固定的
图片.png (32.13 KB, 下载次数: 1)
下载附件
2020-12-10 11:53 上传
源码找不到了,就只能见到用dnspy改一下,所以判断可能不严谨,遇到不行的大家自己用dnspy动手改一下判断,可能单独判断后面两个call的 Operand会好一些,
所谓通用,其实这个只支持默认加密选项的
遇到处理0处那种可能是加壳的时候勾上了 防修改 也就是Anti Tampering ,
6.x好像还有Hide Method Calls,工具不是万能的,遇到处理不了的就先脱壳吧
.Net Reactor通用授权破解工具.rar
(329.15 KB, 下载次数: 735)
2020-12-10 11:52 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
