.NET中ildasm和ilasm命令的使用

ildasm和ilasm命令的使用

http://blog.163.com/zhchf_52@yeah/blog/static/6782297420111022633807/

2.建立一个新的随机密钥对:
sn -k Interop.Scripting.snk
3.反编译目标程序集
ildasm Interop.Scripting.dll /out=Interop.Scripting.il
3.从新编译，附带强命名参数
ilasm Interop.Scripting.il /dll /resource=Interop.Scripting.res /key=Interop.Scripting.snk /optimize
4.验证签名信息

sn -v Interop.Scripting.dll

使用ildasm命令将程序集转换为il
ildasm [DLLPATH] /output=[OUTPUTPATH]

在Reflector中把须要修改的方法拷贝到使用VS新建的一个项目的类中，经过添加引用，使这个方法能正常编译成功，而后就能够根据须要修改代码，而后编译该新建的项目，也使用ildasm命令将其发编译，而后在记事本中打开该发编译il文件，查找到该方法，而后拷贝该方法替换源程序集反编译il文件，最后使用ilasm命令将il文件编译为dll，使用reflector打开新编译的dll，看看修改结果。

举例：
原始dll App_Code.dll中GBO类中方法AddTopNewsToAllData有逻辑错误，须要修改
[操做以前先备份一下该程序集]
使用ildasm命令反编译ildasm d:\\App_Code.dll /output=d:\\App_Code\\App_Code.il
而后在App_Code目录下会产生

App_Code.il和App_Code.res这两个文件

使用 Ildasm, ILasm, Peverify 来 Crack 别人写的应用程序。

昨天画了半个多小时把 SQLDBCompare 这个.NET 程序给破解了一下，原本只有15天的试用期，破解之后就没有这个问题了，hoho。 

如今我写一个简单的实例程序来提一下使用.NET SDK 中的几个有用的工具来修改别人的代码逻辑。好比拿掉注册信息，等等。固然这里只是一个学习用途。  

好比我有个程序，用户输入一个 ID，若是大于100 则改用户是合法的用户，不然就是非法的。程序比较简单，主要是 Demo 
我但愿修改一下输入任何 ID，都是合法用户。 

为了方面，咱们直接用记事本写一个简单的程序。 

using System; 
 
public  class DemoCrack 
{ 
    public static void  Main() 
    { 
        System.Console.WriteLine("Enter your ID"); 
        string s=Console.ReadLine(); 
        int j=System.Int32.Parse(s); 
        if(IsValid(j)==true) 
            { 
                Console.WriteLine("You are valid User"); 
            } 
        else 
            { 
                Console.WriteLine("Invalid user"); 
            } 
    } 
 
    public static  bool IsValid(int i) 
    { 
        if(i>100) 
            { 
                return true; 
            } 
        else 
            { 
                return false; 
            } 
    } 
}

文件另存为 DemoCrack.cs 

而后编译这个应用程序，为了让你们容易读懂 中间代码，我加入调试信息。 
运行 
csc DemoCrack.cs /debug+ 

DemoCrack.exe 就编译好了。 而这个 Exe 通常就是咱们一般拿到别人写的组件或者应用 
运行这个exe 

DemoCrack.exe 

Enter your ID 
12 
Invalid user 

Enter your ID 
120 
You are valid User 


假设咱们如今只有 DemoCrack.exe 这个文件，我但愿用户输入任何ID 都是合法的用户，接下来就是咱们使用三个工具的时候了：） 

你可使用reflector 看一下这个源代码，一看就知道如何去修改代码逻辑，但愿把 IsInvalid 这个函数永远返回true 就能够了。 


咱们首先拿到中间代码：为了让你们读懂il，我把源代码做为注释放在il 种了 

运行 

ildasm /source DemoCrack.exe /out:crack.il 

crack.il 就是咱们的中间代码了，hoho。 接下来咱们对他作稍微的修改 

文件中 关于IsInvalid 的大概逻辑是： 

  .method  public hidebysig  static  bool  IsValid(int32 i) cil managed 
   { 
    // Code size       15 (0xf) 
    .maxstack  2 
    .locals init ([0] bool CS$00000003$00000000) 
//000019:  
//000020:     public static  bool IsValid(int i) 
//000021:     { 
//000022:         if(i>100) 
    IL_0000:  ldarg.0 
    IL_0001:  ldc.i4.s   100 
    IL_0003:  ble.s      IL_0009 
 
//000023:             { 
//000024:                 return true; 
    IL_0005:  ldc.i4.1 
    IL_0006:  stloc.0 
    IL_0007:  br.s       IL_000d 
 
//000025:             } 
//000026:         else 
//000027:             { 
//000028:                 return false; 
    IL_0009:  ldc.i4.0 
    IL_000a:  stloc.0 
    IL_000b:  br.s       IL_000d 
 
//000029:             } 
//000030:     } 
    IL_000d:  ldloc.0 
    IL_000e:  ret 
  }  //  end of method DemoCrack::IsValid

这几个指令足够简单了吧，我把他替换为 

  .method  public hidebysig  static  bool  IsValid(int32 i) cil managed 
   { 
    // Code size       15 (0xf) 
    .maxstack  2 
    .locals init ([0] bool CS$00000003$00000000) 
//000019:  
//000020:     public static  bool IsValid(int i) 
//000021:     { 
//                return true; 
    IL_0000:  ldc.i4.1 
    IL_0001:  stloc.0 
  
 
    IL_0002:  ldloc.0 
    IL_0003:  ret 
  }  //  end of method DemoCrack::IsValid

而后保存一下这个文件。 

接下来就是编译成exe 
运行 

Ilasm crack.il 为了演示，我就不修改其图标等其余设资了。 

而后确认一下咱们改的 il 没有问题 
调用 

PEVerify Crack.exe 

一切OK 的话，就大功告成了。 

接下来运行 Crack.exe 
Enter your ID 
12 
You are valid User 

PS. 简单的一个 Demo，不用用于非法用途。 

接下来你能够考虑一下，如何不让别人来Crack 本身的应用程序，若是是你，你会增么作。 
不要仅仅是代码搅乱之类的，hoho 

分类:  .NET 企业应用