几种工具反编译被编译好的DLL文件
【菜科解读】
我们平时在工作中经常会遇到一些已经被编译后的DLL,而且更加麻烦是没有源代码可以进行修改,只能针对这个DLL的文件进行修改才能得到我们想要的结果;本文将通过一个实例来演示如果完成一个简单的修改;我们将会用到以下几种工具;
1:反编译工具ILSpy.exe:是个很不错的反编译软件,而且是免费了;
2:微软的工具ildasm.exe:这个是把DLL生成IL文件的一个软件,是微软自带了;可以在C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin找到该软件;
3:微机的工具ilasm.exe:这个是把IL文件重新生成DLL的功能,可以在C:\Windows\Microsoft.NET\Framework\v4.0.30319找到该软件;
我们新建一个WEB项目,模拟它要插入加密狗才能运行,当然这边的加密狗是我们的一个比喻,实例很简单七个步骤就可以完在;
步骤一:使用ILSpy.exe打开Web.dll文件;查看其源代码的情况:
从上面反编译出来的源代码不难发现重点是在GetLicense()方法,这个也是我们要修改的内容,从上面可以看出在没有修改前这个都是会提示要插入加密狗的;
步骤二:接下来就是要使用ildasm.exe把DLL这个文件转化成IL文件;
把dll文件转储为*.il文件存到某个指定文件夹里,得到Web.il和Web.res两个文件,有时也会有*.resource文件
步骤三:我们可以打开Web.il文件,里面有DLL生成的IL内容,我们很容易就可以定位到想要的这个方法,只要让它固定返回true就可以达到修改成功,方法内的IL代码就是我们要修改的内容;
步骤四:修改GetLicense()方法内的IL代码,让它固定返回true;下面这个IL就是让它返回为true;修改完接着保存IL文件;
步骤五:当修改完IL文件后要把它转化成DLL文件,打开DOC命令输入进入到*.il的文件夹,然后输入命令:c:\windows\microsoft.net\framework\v4.0.30319\ilasm.exe /dll/resource=Web.res Web.il
*1:要进入IL文件的文件夹 2:其中"/dll/"这个前面要有一个空格 3:.res文件要在.il文件前面,中间要有个空格
步骤六:运行完上面的命令后会生成一个新DLL文件,然后把它复制到我们的站点下面:
步骤七:运行的结果:
完成上面的七个步骤就可以成功修改DLL文件,当然本实例只是一个简单的修改,若要进行比较复杂修改IL代码则要对IL知识有个相当的了解;下面是一个可能会经常要用到的IL返回true跟false的代码;
.maxstack 1 .locals init ( [0] bool CS$1$0000) L_0000: nop L_0001: ldc.i4.1 L_0002: stloc.0 L_0003: br.s L_0005 L_0005: ldloc.0 L_0006: retreturn true; // 代码大小 7 (0x7) .maxstack 1 .locals init ([0] bool CS$1$0000) IL_0000: nop IL_0001: ldc.i4.0 IL_0002: stloc.0 IL_0003: br.s IL_0005 IL_0005: ldloc.0 IL_0006: retreturn false; 几种,工具,反,编译,被,好的,DLL,文件,我们,平,QQ协议辅助分析工具QQAnaly写QQ外挂必备工具
软件能够自动识别并抓取QQ数据包,自动分析QQ登录过程数据包。
支持QQ UDP、TCP、代理模式的数据包抓取与分析。
同时支持wireshark抓取的PCAP数据格式文件的读取。
软件下载地址: http://www.cr173.com/soft/31994.html使用方法:1.启动QQAnalyzer,点击“抓包设置”按钮设置抓包使用的网卡及过滤器。
2.抓包设置确定后,任务栏的“开始抓包”按钮已激活。
点击开始抓取数据包,打开QQ软件并登录,软件会自动识别QQ的数据包并过滤掉不需要的数据包,抓取的数据包会实时显示在软件界面上,包括协议,IP地址,端口等五元组信息。
3.停止抓包后,即可分析抓取的数据包了。
QQ登录过程中有很多次密钥生成和传递,为方便分析,可以标记不同的密钥,并在需要的时刻使用这些密钥,最新版本的QQAnalyzer已经完成了自动分析功能。
可以在需要的分析的数据包点右键,直接选择自动分析。
4.需要使用已标记的密钥解密时可以直接使用。
解密后的数据会突出已红色显示。
当选择自动分析后,程序会自动分析当前QQ数据包的命令,并将其密文解密出来,将相关信息直接批注在密文后面。
5.软件可将当前数据保存为RTF或TXT或者PCAP格式。
方便下次接着处理。
同时支持PCAP,TXT,RFT格式文件读取。
6.软件提供专门的TEA加解密模块,以及各种字符串编解码、MD5计算、QQ十六进制、IP十六进制、时间十六进制相互转换等功能。
7.QQAnalyzer最新版本为1.3.0.0,欢迎下载试用。
协议,辅助,分析,工具,QQAnaly,写,外挂,必备,本,
小马激活工具,小猪教您小马激活工具(OEM9)
现在使用电脑的用户是越来越多,而激活系统是必备的操作,很多的用户都是使用小马激活工具,因为该激活工具基于安全引导模式,告别无法进入系统。
实现永久完美离线激活,完全超越其他任何激活工具。
下面,小编就给大家解说小马激活工具。
小马激活工具(OEM9)下载网上搜索“”进入相关页面即可下载。
激活工具载图1软件特色:1、OEM7和OEM8的激活方法都被微软封了,已失效2、OEM9全新内核,支持Windows103、一键激活,所有激活软件中激活率最高小马载图24、使用后是永久激活,而且和正版一样,可以自动更新!5、原创PE下修复系统引导!6、原创引导文件保护!激活工具载图37、智能判断隐藏分区。
8、可以自定义引导名称,激活后更安全。
9、自我检测模块,激活更放心。
10、基于最新grub和智能技术,启动无引导信息。
11、基于安全引导模式,告别无法进入系统。
小马激活工具载图412、原创系统部署接口,满足封装需要。
13、支持32位和64位系统,支持多语言系统。
14、支持Vista/Win7/2008/2008R2同时激活。
15、支持所有品牌机,组装机,苹果机,虚拟机。
小马载图516、支持旗舰版,专业版,家庭高级版,家庭初级版,简易版,标准版,企业版等。
17、支持版本:支持所有32位/64位的Windows系统和Office办公软件。
注意事项:小马载图61.建议完全关闭WindowsDefender,否则可能无法激活2.OEM7所有版本已完全集成在新版KMS8中3.软件容量小,依旧为全球最小窗体激活软件4.全离线激活,不用安装网卡驱动5.比什么HEU、Toolkit的成功率和版本支持还多使用教程:下载小马win7激活工具(请先关闭杀毒软件再运行,这里承诺本软件安全无毒,有些杀毒软件会误报),将下好的小马Win7激活工具解压。
小马激活工具载图7打开解压后的包,右键选择以管理员身份运行OEM9(小马win7激活工具)。
工具载图8运行后,会出现小马Win7激活工具界面,点击一键永久激活Windows和Office。
(注意,如果无法运行或激活失败,请先关闭所有的安全软件)。
激活工具载图9点击一键永久激活后,Win7/Win8/Win10等系统就永久激活了。
小马载图10小马激活工具不仅可以激活Win7系统,还能激活其他Windows系统和Office办公软件,且有多种激活模式选择,如果激活失败,请在安全软件(360等)中将其添加为白名单。
激活工具载图11关于小马激活工具,小编就跟大家讲到这里了。
激活工具,小马激活工具,工具,小马
