分类 "加密解密" 的存档.

使用ildasm和ilasm成功破解.net程序

2010年4月2日 飞尘
433次阅读 { 没有评论 }

之前下载了一个小软件,使用的时候提示要求注册,试用部分功能收到限制,看来还得动刀了,嘿嘿。

使用查壳软件查看,是Microsoft Visual C# / Basic .NET程序,没有加壳,链接器是8.0,就是说使用visual studio 2005编译的程序喽,上网一搜,破解.net的程序原来比较简单,常用的工具包括vs自带的ildasm和ilasm、Reflector、Xenocode_Fox等等很多,下载了Reflector,这个是免费的,Xenocode_Fox是收费的,还需要找破解版,不过网上也有很多。

飞尘这里使用ildasm和Reflector两个配合起来,使用两个工具都打开需要反编译的程序,在Reflector中查看程序源码,这里是C#,同时在ildasm中显示对应的il代码,使用ildasm将程序转储为il文件,使用文本编辑软件打开对应的il文件,至于如何修改,不同的程序不同的方式。这里遇到的程序较为简单,代码本身没有进行混淆,所以源代码很容易解读,是在窗体加载时调用注册验证的一个函数,返回一个逻辑值,为真则为注册,否则提示需要注册。于是简单的把判断条件做了下互换修改,即值为假时为已经注册,使用ilasm将il文件重新编译,在cmd命令行中输入

ilasm /output:"D:\abc\unpack.exe" "D:\abc\unpack.il"

如果文件所在路径中包含空格,最好将其用引号引起来

运行unpack.exe,没有提示要求注册,欣喜——不过使用原来收限制的功能时注册框又跳了出来,看来是同样调用了注册验证模块。

这样修改比较麻烦,换个角度,把注册验证的函数做下修改不就ok了吗,使其永远返回真值,这样一劳永逸啊,哈哈。于是赶紧到注册函数中查看,比较简单,也不去管它到底怎么个验证法,把返回false的统统改为true,对应的il代码就是

ldc.i4.0改为ldc.i4.1

具体的il语言感兴趣的朋友可以自己学习下,飞尘这里也不懂,就是C#和il代码对照着查看,猜着改的,嘿嘿。不过修改完,重新编译后的程序就已经是已注册版了,之前修改的判断条件那里不要忘记改回来啊。

加密解密 , , , ,

忘记MySQL密码的解决办法

2009年7月31日 飞尘
247次阅读 { 没有评论 }

步骤如下:

1、停止mysql服务。可以打开命令行窗口,用命令停止mysql服务:Net stop mysql

2、启动mysql,一般到mysql的安装路径,找到mysqld-nt.exe,运行:

mysqld-nt --skip-grant-tables

当前窗口将会停止。

3、另外打开一个命令行窗口,进入MYSQL的安装位置下BIN目录,运行mysql

4、输入如下命令:

>use mysql

>update user set password=password("12345") where user="root";

>flush privileges;

>exit

6。用Ctrl+Alt+Del,找到mysqld-nt的进程杀掉它,在重新启动mysql-nt服务,就可以用新密码登录了。

加密解密 ,

调试工具ollydbg常用断点之三

2009年3月1日 飞尘
237次阅读 { 没有评论 }

注册表处理函数

RegOpenKeyA 打开一个现有的注册表项

RegOpenKeyExA 打开一个现有的注册表项

RegCreateKeyA 在指定的项下创建或打开一个项

RegCreateKeyExA 在指定项下创建新项的更复杂的方式

RegDeleteKeyA 删除现有项下方一个指定的子项

RegDeleteValueA 删除指定项下方的一个值

RegQueryValueA 获取一个项的设置值

RegQueryValueExA 获取一个项的设置值

RegSetValueA 设置指定项或子项的值

RegSetValueExA 设置指定项的值

RegCloseKey 关闭系统注册表中的一个项(或键)

时间处理函数

CompareFileTime 比较两文件时间

GetFileTime 得文件建立,最后访问,修改时间

GetLocalTime 得当前本地时间

GetSystemTime 得当前系统时间 

GetTickCount 得windows启动至现时毫秒 

SetFileTime 设置文件时间

SetLocalTime 设置本地时间

SetSystemTime 设置系统时间

进程函数

CreateProcessA 创建一个新进程

ExitProcess 以干净的方式关闭一个进程

FindExecutableA 查找与一个指定文件关联在一起的程序的文件名

FreeLibray 释放指定的动态链库

GetCurrentProcess 获取当前进程的一个伪句柄

GetCurrentProcessId 获取当前进程一个唯一的标识符

GetCurrentThread 获取当前线程的一个伪句柄

GetExitCodeProces 获取一个已结束进程的退出代码

GetExitCodeThread 获取一个已结束线程的退出代码

GetModuleHandleA 获取一个应用程序或动态链接库的模块句柄

GetPriorityClassA 获取特定进程的优先级别

LoadLibraryA 载入指定的动态链接库,并将它映射到当前进程使用的地址空间

LoadLibraryExA 装载指定的动态链接库,并为当前进程把它映射到地址空间

LoadModule 载入一个windows应用程序,并在指定的环境中运行

TerminateProcess 结束一个进程

加密解密 ,

调试工具ollydbg常用断点之二

2009年3月1日 飞尘
302次阅读 { 没有评论 }

文件处理函数

CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台

OpenFile 这个函数能执行大量不同的文件操作

ReadFile 从文件中读出数据

ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调

WriteFile 将数据写入一个文件

WriteFileEx 与WriteFile类似,只是它只能用于异步写操作,并包括了一个完整的回调

SetFilePointer 在一个文件中设置当前的读写位置  

SetEndOfFile 针对一个打开的文件,将当前文件位置设为文件末尾

CloseHandle 关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等

_lcreat 创建一个文件

_lopen 以二进制模式打开指定的文件

_lread 将文件中的数据读入内存缓冲区

_lwrite 将数据从内存缓冲区写入一个文件

_llseek 设置文件中进行读写的当前位置

_lclose 关闭指定的文件

_hread 将文件中的数据读入内存缓冲区  

_hwrite 将数据从内存缓冲区写入一个文件

OpenFileMappingA 打开一个现成的文件映射对象

CreateFileMappingA 创建一个新的文件映射对象

MapViewOfFile 将一个文件映射对象映射到当前应用程序的地址空间

MapViewOfFileEx (内容同上)

CreateDirectoryA 创建一个新目录

CreateDirectoryExA 创建一个新目录

RemoveDirectoryA 删除指定目录

SetCurrentDirectoryA 设置当前目录

MoveFileA 移动文件

DeleteFileA 删除指定文件

CopyFileA 复制文件

CompareFileTime 对比两个文件的时间

SetFileAttributesA 设置文件属性

SetFileTime 设置文件的创建、访问及上次修改时间

FindFirstFileA 根据文件名查找文件

FindNextFileA 根据调用FindFirstFile函数时指定的一个文件名查找下一个文件

FindClose 关闭由FindFirstFile函数创建的一个搜索句柄

SearchPathA 查找指定文件

GetBinaryTypeA 判断文件是否可以执行

GetFileAttributesA 判断指定文件的属性

GetFileSize 判断文件长度

GetFileTime 取得指定文件的时间信息

GetFileType 在给出文件句柄的前提下,判断文件类型

加密解密 ,

调试工具ollydbg常用断点之一

2009年3月1日 飞尘
326次阅读 { 没有评论 }

限制程序功能函数

EnableMenuItem 允许、禁止或变灰指定的菜单条目

EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)

对话框函数

CreateDialog 从资源模板建立一非模态对话窗

CreateDialogParam 从资源模板建立一非模态对话窗

CreateDialogIndirect 从内存模板建立一非模态对话窗

CreateDialogIndirectParam 从内存模板建立一非模态对话窗

DialogBox 从资源模板建立一模态对话窗

DialogBoxParam 从资源模板建立一模态对话窗

DialogBoxIndirect 从内存模板建立一模态对话窗

DialogBoxIndirectParam 从内存模板建立一模态对话窗

EndDialog 结束一模态对话窗

MessageBox 显示一信息对话框

MessageBoxEx 显示一信息对话框

MessageBoxIndirect 显示一定制信息对话框

GetDlgItemInt 得指定输入框整数值

GetDlgItemText 得指定输入框输入字符串

GetDlgItemTextA 得指定输入框输入字符串

Hmemcpy 内存复制 (非应用程序直接调用)

磁盘处理函数

GetDiskFreeSpaceA 获取与一个磁盘的组织有关的信息,以及了解剩余空间的容量

GetDiskFreeSpaceExA 获取与一个磁盘的组织以及剩余空间容量有关的信息

GetDriveTypeA 判断一个磁盘驱动器的类型

GetLogicalDrives 判断系统中存在哪些逻辑驱动器字母

GetFullPathNameA 获取指定文件的详细路径

GetVolumeInformationA 获取与一个磁盘卷有关的信息  

GetWindowsDirectoryA 获取Windows目录的完整路径名

GetSystemDirectoryA 取得Windows系统目录(即System目录)的完整路径名

加密解密 ,