http://www.yaosansi.com/blog/article.asp?id=758
http://www.yaosansi.com/blog/article.asp?id=759
对.Net开发者来说,Lutz Roeder开发的Reflector并不陌生(十大必备.Net工具之一),而且在这一方面很长一段时间是一枝独秀,现在好了,鼎鼎有名的Xenocode看到了商机,去年年底便推出了商业软件Xenocode Fox Code Explorer,简称Xenocode Fox 2006,与Reflector来争夺江山,真是无商不奸,居然要$399美刀(折合¥3200),不过话说回来,价格虽贵,可功能确实也还对得起观众。兄弟我最近下载了其试用版本,发现只有14天的试用期,心里怪难受(主要是难受舍不得花那么多的银子买专业版,其次便是难受14天试用期很快就OVER了),能不能既不花银子又能永久性地试用Xenocode Fox呢?答案当然是肯定的(自己动手,丰衣足食),经过一番努力,终于有所收获,现奉献给大家:
方法一:改注册表。由于Xenocode Fox在第一次启动时在注册表中写了一个时间标记(位置在HKEY_LOCAL_MACHINE\SOFTWARE\Oak Vale Networks\XFTRL1.0),是否过期就是跟该标记核对的,所以如果Xenocode Fox提示过期,你不妨打开注册表找到这个分支删除即可,于是你就又得到了14天的试用期,以次类推,每次提示过期,这样处理即可;
方法二:修改IL文件,让Xenocode Fox永远没有过期的那天。由于Xenocode Fox使用了混淆处理(Xenocode公司推出过业内最强的.Net混淆器Xenocode 2005系列软件),输出的MSIL文件阅读起来实在让人眼花,不过花归花,关键之处还是难逃法眼:类Xenocode.Fox.Gui.x71a0073930f50f3f的方法xb30f5e1eb4806151()用来检测是否已经过期,如果过期,该方法返回true,否则返回false,于是理所当然在该方法体内做点手脚,让返回值永远为false,即永不过期了!然后用ILASM重新输出Fox.exe即可。现将经过处理的Fox2006.rar提供下载,方便大家永久试用。
提示:
1. Fox.exe只能在安装有.Net Framework 2.0的机器上运行。
2. Search功能存在BUG,只能等发布下一个版本了。
3. 由于试用版的原版程序中的两个功能Save File和Export To VisualStudio本身就没有提供方法的具体实现,虽然我把这两菜单的不可用状态干掉了(白花力气)
4.要了解更多,请访问https://www.xenocode.com/Products/Fox/Features.aspx
用XenoCode 2006加密dll
一直使用 XenoCode 2005 Enterprise 版来混淆保护我的 .net 程序,虽说不能做到真正意义上的安全(呵呵,我就破解了几个用XenoCode加密的软件,纯粹好玩……),但比起其他几个类似工具还是要好上很多。
昨天去XenoCode网站,发现新版2006已经推出,名字也变成 Xenocode PostBuild 2006,除了以往功能加强外,最让我惊奇的是:
这个功能可以将 .net 程序编译为无需 .net Framework 的 Native x86 executable。厉害!虽说将 .net Framework 一起打包后,程序文件变得很大(增加了十几MB),可的确能在无.net Framework环境下运行。
详细功能:http://www.xenocode.com/Products/Postbuild/Features.aspx
另外,还推出了:
Xenocode Fox,一款类似 Reflector 的 .net 反编译工具。
Xenocode Release Manager,一款用来管理软件试用和授权的工具。
加密步骤:
1、澄清:是混淆,不是加密,混淆!=加密
2、导入要加密的dotNET程序或assembly文件(.dll/.exe)
3、选择第二个选项卡“Protect”
4、点击“Select Pattern”
5、选中所有“Object Type”和所有“Visiblility”
6、“Action”选择“Do not obfuscate”,Apply,把所有的内容都设为不进行混淆
7、“Action”选择“Obfuscate”,“Visibility”只选择“Private”,Apply
8、右下角按下“XenoCode Assemblies”,导出混淆后的文件
( Xenocode Postbuild 2006 Evaluation ) [14天过期]
官方下载页面:http://www.xenocode.com/Products/Postbuild/Trial.aspx
官方下载地址:http://www.xenocode.com/Products/Postbuild/Setup.msi
相关解密资料:
解密XenoCode加密的字符串
很多 .net 程序发行时会使用混淆器进行保护,其中 XenoCode 2005 应该说是使用比较多的一个。
XenoCode会使用一个插入的类对程序集中的字符串进行保护。
本文将结合 Reflector 和反射技术解密程序集中被加密的字符串。
首先,我们使用 Reflector 对原程序进行 Disassembler,找到我们要解密的字符串代码。
如:
this.x80bb7e5ddf294933.SerialNumber = string.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55));
找到要解密的字符串以后,开始编写反射调用代码。
class Program
{
public static void Main()
{
// 载入程序集,test.exe 为被混淆的程序集文件名。
Assembly asm = Assembly.LoadFrom(@"test.exe");
// 获取XenoCode插入的解密类型(包含其namespace),对应上面字符串前面的类名,每次混淆结果可能都不同。
Type type = asm.GetType("x293b01486f981425.x1110bdd110cdcea4");
// 字符串参数和解密参数
object[] parameters = {"\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55};
Type[] paramTypes = new Type[parameters.Length];
for (int i = 0; i < parameters.Length; i++)
paramTypes[i] = parameters[i].GetType();
// 调用解密方法
BindingFlags flags = BindingFlags.Public | BindingFlags.Static;
MethodInfo method = type.GetMethod("_d574bb1a8f3e9cbc", flags, null, paramTypes, null);
object result = method.Invoke(null, parameters);
// 显示解密结果
Console.WriteLine(result);
Console.WriteLine("Press Enter key to exit...");
Console.ReadLine();
}
}
保护前的Assembly.
保护后的Assembly.
类似加密软件:
http://www.maxtocode.com/
http://www.yaosansi.com/blog/article.asp?id=759
对.Net开发者来说,Lutz Roeder开发的Reflector并不陌生(十大必备.Net工具之一),而且在这一方面很长一段时间是一枝独秀,现在好了,鼎鼎有名的Xenocode看到了商机,去年年底便推出了商业软件Xenocode Fox Code Explorer,简称Xenocode Fox 2006,与Reflector来争夺江山,真是无商不奸,居然要$399美刀(折合¥3200),不过话说回来,价格虽贵,可功能确实也还对得起观众。兄弟我最近下载了其试用版本,发现只有14天的试用期,心里怪难受(主要是难受舍不得花那么多的银子买专业版,其次便是难受14天试用期很快就OVER了),能不能既不花银子又能永久性地试用Xenocode Fox呢?答案当然是肯定的(自己动手,丰衣足食),经过一番努力,终于有所收获,现奉献给大家:
方法一:改注册表。由于Xenocode Fox在第一次启动时在注册表中写了一个时间标记(位置在HKEY_LOCAL_MACHINE\SOFTWARE\Oak Vale Networks\XFTRL1.0),是否过期就是跟该标记核对的,所以如果Xenocode Fox提示过期,你不妨打开注册表找到这个分支删除即可,于是你就又得到了14天的试用期,以次类推,每次提示过期,这样处理即可;
方法二:修改IL文件,让Xenocode Fox永远没有过期的那天。由于Xenocode Fox使用了混淆处理(Xenocode公司推出过业内最强的.Net混淆器Xenocode 2005系列软件),输出的MSIL文件阅读起来实在让人眼花,不过花归花,关键之处还是难逃法眼:类Xenocode.Fox.Gui.x71a0073930f50f3f的方法xb30f5e1eb4806151()用来检测是否已经过期,如果过期,该方法返回true,否则返回false,于是理所当然在该方法体内做点手脚,让返回值永远为false,即永不过期了!然后用ILASM重新输出Fox.exe即可。现将经过处理的Fox2006.rar提供下载,方便大家永久试用。
|
|
|
|
提示:
1. Fox.exe只能在安装有.Net Framework 2.0的机器上运行。
2. Search功能存在BUG,只能等发布下一个版本了。
3. 由于试用版的原版程序中的两个功能Save File和Export To VisualStudio本身就没有提供方法的具体实现,虽然我把这两菜单的不可用状态干掉了(白花力气)
4.要了解更多,请访问https://www.xenocode.com/Products/Fox/Features.aspx
用XenoCode 2006加密dll
一直使用 XenoCode 2005 Enterprise 版来混淆保护我的 .net 程序,虽说不能做到真正意义上的安全(呵呵,我就破解了几个用XenoCode加密的软件,纯粹好玩……),但比起其他几个类似工具还是要好上很多。
昨天去XenoCode网站,发现新版2006已经推出,名字也变成 Xenocode PostBuild 2006,除了以往功能加强外,最让我惊奇的是:
这个功能可以将 .net 程序编译为无需 .net Framework 的 Native x86 executable。厉害!虽说将 .net Framework 一起打包后,程序文件变得很大(增加了十几MB),可的确能在无.net Framework环境下运行。
详细功能:http://www.xenocode.com/Products/Postbuild/Features.aspx
另外,还推出了:
Xenocode Fox,一款类似 Reflector 的 .net 反编译工具。
Xenocode Release Manager,一款用来管理软件试用和授权的工具。
加密步骤:
1、澄清:是混淆,不是加密,混淆!=加密
2、导入要加密的dotNET程序或assembly文件(.dll/.exe)
3、选择第二个选项卡“Protect”
4、点击“Select Pattern”
5、选中所有“Object Type”和所有“Visiblility”
6、“Action”选择“Do not obfuscate”,Apply,把所有的内容都设为不进行混淆
7、“Action”选择“Obfuscate”,“Visibility”只选择“Private”,Apply
8、右下角按下“XenoCode Assemblies”,导出混淆后的文件
( Xenocode Postbuild 2006 Evaluation ) [14天过期]
官方下载页面:http://www.xenocode.com/Products/Postbuild/Trial.aspx
官方下载地址:http://www.xenocode.com/Products/Postbuild/Setup.msi
相关解密资料:
解密XenoCode加密的字符串
很多 .net 程序发行时会使用混淆器进行保护,其中 XenoCode 2005 应该说是使用比较多的一个。
XenoCode会使用一个插入的类对程序集中的字符串进行保护。
本文将结合 Reflector 和反射技术解密程序集中被加密的字符串。
首先,我们使用 Reflector 对原程序进行 Disassembler,找到我们要解密的字符串代码。
如:
this.x80bb7e5ddf294933.SerialNumber = string.Intern(x1110bdd110cdcea4._d574bb1a8f3e9cbc("\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55));
找到要解密的字符串以后,开始编写反射调用代码。
class Program
{
public static void Main()
{
// 载入程序集,test.exe 为被混淆的程序集文件名。
Assembly asm = Assembly.LoadFrom(@"test.exe");
// 获取XenoCode插入的解密类型(包含其namespace),对应上面字符串前面的类名,每次混淆结果可能都不同。
Type type = asm.GetType("x293b01486f981425.x1110bdd110cdcea4");
// 字符串参数和解密参数
object[] parameters = {"\udbac\ue2b7\ue9bb\uf0af\uf7b8\ufeb3\u05a8\u0c61", 0x555ddb55};
Type[] paramTypes = new Type[parameters.Length];
for (int i = 0; i < parameters.Length; i++)
paramTypes[i] = parameters[i].GetType();
// 调用解密方法
BindingFlags flags = BindingFlags.Public | BindingFlags.Static;
MethodInfo method = type.GetMethod("_d574bb1a8f3e9cbc", flags, null, paramTypes, null);
object result = method.Invoke(null, parameters);
// 显示解密结果
Console.WriteLine(result);
Console.WriteLine("Press Enter key to exit...");
Console.ReadLine();
}
}
保护前的Assembly.
保护后的Assembly.
类似加密软件:
http://www.maxtocode.com/
浙公网安备 33010602011771号