.NET有一种加密字节码的方式是通过hook住JIT编译器的入口来做的:字节码经过加密/混淆存在文件里,等被CLR加载了,某个方法要执行而需要被JIT编译时,hook住JIT编译器的入口拦截住这个编译请求,然后去把对应的字节码解密之后再传给JIT编译器。
这种做法基本上只能唬唬小朋友,知道了原理之后很好解,可以轻松的获取解密后的字节码然后扔给常规的反编译器去处理。但现实的说,大部分用户在“试图解密”方面都是小朋友,所以倒也算是一种可行方案。
.Net 反编译软件,最著名的是 Reflector。但是最新版本收费现在打开Reflector的老版本要求强制更新到最新版本。所以,你一下在打开refector 会自动删除。那么大家可以使用 ILSpy。使用ILspy。
1
下载后的ILSPY 。
打开EXE
2
然后会在最下面出现打开的exe。
结构如下图:类---方法。
点击方法后,会在右面出现,方法的具体代码。
ILspy很强大,甚至方法的参数都和源代码相同,只是方法里面的参数名字会自动生成。
3
那么,如何保存反编译的源代码?
整体保存源代码,可以点击你的反编译的程序。如图
选择程序集或是里面的类或是方法后。点击File->savecode。
如果是导出exe全部,会生成一个类库。保存类库即可。
4
那么如何运行编译反编译的源码?
重新建立一个对应的项目(反编译源码是winform就建立一个winform程序。)
在解决方案上 添加------->现有项。然后删除新建立的空的winform代码。保留刚才添加进来的源码。如图所示:
5
然后直接点击运行...直接可以运行软件了。
反编译后的软件,直接生产了类,大家可以根据需要修改。
6
毕竟.NET 和JAVA 属于中间语言,很好反编译。
END
.Net有两个很好的工具可以反编译.NET程序集:Salamander .Net Decomplier和Reflector.Net ,Salamander .Net Decomplier功能非常强大,可以反编译混淆过的.NE代码,也可以直接将程序集中的类反编译成一个文件,但是它是需要money的,试用版提供的功能又非常有限。相对而言呢,Reflector.net 是完全免费的,但是它只能一个方法一个方法的查看,不能将程序集直接反编译成一个文件,这样也比较麻烦,好就好在它支持插件add-in功能。针对它的缺点,很多人开发了很好用的插件,可以将整个程序集的代码反编译成源文件,比如说Reflector.FileDisassembler 、Reflector.FileGenerator 都是很好用的。另外再提供一些Reflector的相关插件下载,enjoy!!!!
插件FileGenerator 使用方法:
最开始下载了FileGenerator插件不知如何使用,后来经过摸索,还是学会使用了,所以拿来和大家分享。
FileGenerator插件的作用是:根据dll文件,把里面的源文件导出成文件,导出来的文件除了没有注释,变量名也变了,其它的可谓是没有 差别。对于一些比较好的控件,如果不是开源的,完全可以导出成文件,然后自己加上注释,少许修改,很好的利用起来。(不开源的dll,用起来也不放心啊)
先根据上面的地址下载FileGenerator并解压缩,然后运行Reflector.exe,然后点击View->Add- Ins...,d出一个窗口,然后点击Add->选择FileGenerator里面的唯一一个dll文件: "FileGenerator.dll",点击close.
然后回到Reflector窗口,Tool->Generator File(s)... 右边就出现了插件的窗口,选中左边的dll文件,点击右边的导出文件,源代码就全部导出来了,真是爽啊!
使用.NET Reflector插件FileDisassembler还原源码
.NET Reflector,它是一个类浏览器和反编译器,可以分析程序集并向您展示它的所有秘密。.NET 框架向全世界引入了可用来分析任何基于 .NET 的代码(无论它是单个类还是完整的程序集)的反射概念。反射还可以用来检索有关特定程序集中包含的各种类、方法和属性的信息。使用 .NET Reflector,您可以浏览程序集的类和方法,可以分析由这些类和方法生成的 Microsoft 中间语言 (MSIL),并且可以反编译这些类和方法并查看 C# 或 Visual Basic ?.NET 中的等价类和方法。
为了演示 .NET Reflector 的工作方式,我将加载和分析前面已经显示的 NUnitExample 程序集。下图显示了 .NET Reflector 中加载的该程序集。
在 .NET Reflector 内部,有各种可用来进一步分析该程序集的工具。要查看构成某个方法的 MSIL,请单击该方法并从菜单中选择 Disassembler。
除了能够查看 MSIL 以外,您还可以通过选择 Tools 菜单下的 Decompiler 来查看该方法的 C# 形式。通过在 Languages 菜单下更改您的选择,您还可以查看该方法被反编译到 Visual Basic .NET 或 Delphi 以后的形式。以下为 .NET Reflector 生成的代码:
public void HashtableAddTest(){
Hashtable hashtable1
hashtable1 = new Hashtable()
hashtable1.Add("Key1", "value1")
hashtable1.Add("Key2", "value2")
Assert.AreEqual("value1", hashtable1["Key1"], "Wrong object returned!")
Assert.AreEqual("value2", hashtable1["Key2"], "Wrong object returned!")
}
前面的代码看起来非常像我为该方法实际编写的代码。以下为该程序集中的实际代码:
public void HashtableAddTest(){
Hashtable ht = new Hashtable()
ht.Add("Key1", "value1")
ht.Add("Key2", "value2")
Assert.AreEqual("value1", ht["Key1"], "Wrong object returned!")
Assert.AreEqual("value2", ht["Key2"], "Wrong object returned!")
}
尽管上述代码中存在一些小的差异,但它们在功能上是完全相同的。
虽然该示例是一种显示实际代码与反编译代码之间对比的好方法,但在我看来,它并不代表 .NET Reflector 所具有的最佳用途 — 分析 .NET 框架程序集和方法。.NET 框架提供了许多执行类似 *** 作的不同方法。例如,如果您需要从 XML 中读取一组数据,则存在多种使用 XmlDocument、XPathNavigator 或 XmlReader 完成该工作的不同方法。通过使用 .NET Reflector,您可以查看 Microsoft 在编写数据集的 ReadXml 方法时使用了什么,或者查看他们在从配置文件读取数据时做了哪些工作。.NET Reflector 还是一个了解以下最佳实施策略的优秀方法:创建诸如 HttpHandlers 或配置处理程序之类的对象,因为您可以了解到 Microsoft 工作组实际上是如何在框架中生成这些对象的。
.NET Reflector 由 Lutz Roeder 编写
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)