在.net 破解中我们经常会提到 ReflectorSimpleAssemblyExplorer和CFF Explore这几个工具. 我们以一个简单的确Windows Form程序为例来说说他们怎么使用,代码如下:
public partial class Conversion : Form { public Conversion() { InitializeComponent(); } bool isTrialExpired = true; private void button1_Click(object sender, EventArgs e) { double c = Convert.ToDouble(textBox1.Text); double f = (c * 9 / 5) + 32; label3.Text = f.ToString(); } private void TrialExpiredCheck() { if (isTrialExpired) { MessageBox.Show(@"Trial Duration has expired! Installed Freh copy", "!!!!Alert Message!!!!"); Application.Exit(); } } private void Conversion_Load(object sender, EventArgs e) { TrialExpiredCheck(); } }
正常运行弹出消息框然后程序退出.
要破解此程序有几个方法:1.让isTrialExpired为false;2.清空Conversion_Load方法 3.清空TrialExpiredCheck方法. 我们现在以上面3个工具依此来实现一下:
Reflector:
Reflector必须有Reflexil插件.用Reflector打开程序找到Conversion_Load方法,选择tool中的Reflexil:
现在我们需要在Conversion_Load方法中添加一句 isTrialExpired = false;的代码, 操作如下:
修改Conversion_Load如下:
点"OK"按钮,再Save As:
运行结果:
SimpleAssemblyExplorer:
打开程序选择class Editor:
bool isTrialExpired = true;这句代码其实是两句 bool isTrialExpired = false; isTrialExpired = true;第二句在构造方法执行,也对应这里标出的前3个命令,我们只需删除这3个指令就可以了.
运行结果:
CFF Explore:
用ILDASM打开程序
找到TrialExpiredCheck方法,这里我们做2个破解,1删除 Application.Exit();2.删除方法中的所有内容:
用CFF Explore打开程序
在RAV处输入20cc:
注意
IL_0018: /* 28 | (0A)00001A */ call void [System.Windows.Forms]System.Windows.Forms.Application::Exit()这句的地址是 28 1A 00 00 0A
把28 1A 00 00 0A全部改为00, 然后点修改按钮
Save As:
运行结果:
如果要删除TrialExpiredCheck方法的全部内容,既删除如下指令:
需要把标记的部分全部改为00:
保存后运行结果:
工具下载 有不妥的地方欢迎大家拍砖!