本文为看雪论坛优秀文章
看雪论坛作者ID:一枝笔
从360行到3317行,放弃。
上代码,然后:
失败,找不到该方法。
查找原因,是由于该方法被internal修饰,不能够被从外部调用。
随后保存模块。
修改一下文件名。
修改以下选项:
修改完成后,继续上代码:
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Reflection;using System.IO;namespace dessttrrr{class Program{static void Main(string[] args){string path = @"C:Usersadmin1Desktop新建文件夹newDll"; //调用dll路径Assembly assem = Assembly.LoadFile(path);Type[] tys;try{tys = assem.GetTypes();int i = 0;string []mystr=new string[10000];int j = 0;foreach (Type ty in tys)//遍历查找类名{if (ty.Name == "Program"){for (; i < 10000; ++i){ConstructorInfo magicConstructor = ty.GetConstructor(Type.EmptyTypes);object magicClassObject = magicConstructor.Invoke(new object[] { });//获取一个类实例object[] paramertors = new object[] { i }; //需要传入的参数MethodInfo[] methods = ty.GetMethods();MethodInfo mi = ty.GetMethod("getStr"); //获取方法object aa = mi.Invoke(magicClassObject, paramertors);int flag = String.Compare("", aa.ToString());if (flag != 0){int flag2 = aa.ToString()[0];//去除乱码if (flag2 < 255){mystr[j] = i.ToString() + ": " + aa.ToString() + "n";++j;}}}File.WriteAllLines("str.txt", mystr, Encoding.Default);}}}catch (ReflectionTypeLoadException ex){// now look at ex.LoaderExceptions - this is an Exception[], so:foreach (Exception inner in ex.LoaderExceptions){// write details of"inner", in particular inner.Message}}}}}
解密函数如下:
经分析知,函数调用的参数(字符串数组下标,字符串所在位置偏移量,字符串长度)
选择”文件->导出到工程”得到工程文件,然后找到解密函数所在的文件,直接添加现有项到自己要写的代码中,随后修改下报错的地方,同时由于程序需要解密的字符串数组太大,导致在dnspy中显示不全。
这段数组可以通过查看文件的16进制直接找到这一段,根据dnspy的提示长度将该段复制出来,替换掉自己工程文件中的这一段。
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using PrivateImplementationDetails;using System.Reflection;using System.IO;namespace getstr{class Program{static void Main(string[] args){try{string[] mystr = new string[10000];Type type = typeof(Class0);object obj = Activator.CreateInstance(type);ConstructorInfo magicConstructor = type.GetConstructor(Type.EmptyTypes);// 获取所有方法。MethodInfo[] methods = type.GetMethods();object magicClassObject = magicConstructor.Invoke(new object[] { });int i = 0;foreach (MethodInfo method in methods)//遍历方法{MethodInfo mi = type.GetMethod(method.Name);if (method.Name.Length < 3)//解密的方法名称长度都不大于,以此来过滤掉其他函数{object aa = mi.Invoke(magicClassObject, new object[] { });mystr[i] = "_" + method.Name+"__: "+aa.ToString() + "n";++i;}}File.WriteAllLines("newstr.txt", mystr, Encoding.Default);}catch (ReflectionTypeLoadException ex){// now look at ex.LoaderExceptions - this is an Exception[], so:foreach (Exception inner in ex.LoaderExceptions){// write details of"inner", in particular inner.Message}}}}}
看雪ID:一枝笔
https://bbs.pediy.com/user-home-875523.htm
# 往期推荐
4.协议分析实战
球分享
球点赞
球在看
点击“阅读原文”,了解更多!
原文始发于微信公众号(看雪学苑):带加密字符串的.NET样本分析的一些技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论