当前位置:首页 > 原创教程 > 正文

.Net零基础逆向教程 —— 第七课(千变万化)

随着最近的几节课学习,那么我想大家已经有了一定的心得了。

怎么逆向呢?首先你得脱壳,然后你要去找到注册机制的验证机制,找到了它怎么验证的,这个软件我们就能搞定逆向了。

那么在之前的课里我们都是根据一定的特征去找到验证机制的,今天我们来学习下,怎么从一个没有弹窗的软件里找出关键位置。

这是我写的一个小软件,中间这个数字会一直变啊变啊变啊变……我们此次的目的是让这个数字不要再变了。

查壳,没壳,丢到dnSpy里走一波。

因为没有啥太好的思路,所以直接F5让它跑起来

既然变化发生在这个窗口,那么我们不妨在这里中断,看一下它的调用堆栈

堆栈里从Main方法开始就调用了系统的各种dll,看起来我们只能从Main入手了,双击进入

在这里我们能看到一个对窗口的初始化,说明这个程序在运行后显示了Form1窗口

点击Form1,我们能找到这个窗口的初始化信息

点击InitializeComponent方法,看一下这个窗口有哪些元素

如上图,引起我们注意的有两个元素,一个是500毫秒执行一次的Timer1(时钟1),另一个是一个label2(标签2)

那么我们大概能猜到,是时钟1每隔500毫米改变了一次标签2的内容。

为了验证我们这个想法,我在39行的label2上点击右键->分析

在下方的分析器里,我们可以找到它的一些分析内容

双击跟进Timer1_Tick去看看

发现这个方法里写了对label2的Text属性和ForeColor属性的修改。

右键编辑方法,把不需要的语句注释掉

编译,保存。

这次它就不会变了。


课后作业是,想想明明laber2被赋值了文本内容和颜色,但为什么我们在被赋值里找不到它而是在被读取里找到了?


 

本博客资源若无特殊说明,均为和谐版本,无需付费,我不搞软件的会员,也不接受指定的和谐业务。

 

软件无法下载/安装/其它电脑问题,免费加企鹅群:709531763

有问题加上面的群,直接群里问,在线的时候有问必答,私聊一般都不看

想打赏微信扫右边的二维码

 
文章标题:.Net零基础逆向教程 —— 第七课(千变万化)
本文作者:慕若曦
发表日期:2019-04-29 02:35 星期一    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/jiaocheng/4108.html
 
文章标签:
上一篇: 下一篇:

暂无评论

发表评论

╮( ̄▽ ̄)╭ |  (= ̄ω ̄=) |  (>﹏<) |  Σ( ° △ °|||)︴ |  Σ(っ °Д °;)っ |  X﹏X |  (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
加载中……