付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=逆向图文=』 C#逆向教程(1)初识IL
123下一页
返回列表 发新帖
查看: 5821|回复: 20

[原创逆向图文] C#逆向教程(1)初识IL

  [复制链接]
Dean 发表于 2014-10-20 11:05 | 显示全部楼层 |阅读模式

打算写一个能让新手看懂和入门的C#逆向教程,第一课是理论基础,只打算知道怎么做,但是不想知道为什么的可以略过,毕竟不是所有人都对枯燥的理论感兴趣-----------------------------------------------------------------------------------------------------------------------------
什么是IL,或者说ILAsm,MSIL,这些都是同一个东西,表示C#的中间语言

微软的.NET组件里自带IL汇编器(ILASM)和IL反汇编器(ILDASM)

还有一个重要的概念是CLR,简单来说就是运行库或者运行时的环境,这个东西是NET的核心,脱壳时CLR头遭到破坏程序就无法执行了,需要进行修复

另外经常会接触到的有元数据(metadata)和托管代码(managed code)

元数据是应用程序所有结构项的描述和它们的关系组成的一套系统

托管代码表示了应用程序的函数功能

------------------------------------------------------------------------------------------------------------------------------
要学好C#的逆向,在这条路上走远,学习C#编程是必须的,当然只是想简单了解,改一些简单功能,不进行二次开发,或者调试太过复杂的程序,那也是可以不学的,看自己的兴趣吧

先写一个简单判断的C#程序,然后尝试反编译他,得到IL代码

C#源码如下
  1. using System;
  2. using System.Windows.Forms;

  4. namespace WindowsFormsApplication1
  5. {
  6.     public partial class Form1 : Form
  7.     {
  8.         public Form1()
  9.         {
  10.             InitializeComponent();

  12.         }
  13.         private void button1_Click(object sender, EventArgs e)
  14.         {
  15.             if (textBox2.Text == "www.xuepojie.com")
  16.             {
  17.                 MessageBox.Show("注册成功");
  18.             }
  19.             else
  20.             {
  21.                 MessageBox.Show("注册失败");
  22.             }

  24.         }

  26.     }
  27. }
复制代码
例子程序1.rar (4.07 KB, 下载次数: 9)
把这个程序编译出来,这节课先不用.NET Reflector,直接用ILDASM编译成IL看看
ildasm.rar (131.08 KB, 下载次数: 17)
ILDASM1.jpg
点击File Open打开目标程序
ILDASM2.jpg
点击File Dump,生成IL代码和RES资源文件
DUMP选项默认即可
ILDASM3.jpg
可以看到目录下多了几个文件
目录.jpg
打开IL代码

  2. //  Microsoft (R) .NET Framework IL Disassembler.  Version 2.0.50727.42
  3. //  Copyright (c) Microsoft Corporation.  All rights reserved.



  7. // Metadata version: v4.0.30319
  8. .assembly extern System
  9. {
  10.   .publickeytoken = (B7 7A 5C 56 19 34 E0 89 )                         // .z\V.4..
  11.   .ver 4:0:0:0
  12. }
  13. .assembly extern System.Windows.Forms
  14. {
  15.   .publickeytoken = (B7 7A 5C 56 19 34 E0 89 )                         // .z\V.4..
  16.   .ver 4:0:0:0
  17. }
  18. .assembly extern mscorlib
  19. {
  20.   .publickeytoken = (B7 7A 5C 56 19 34 E0 89 )                         // .z\V.4..
  21.   .ver 4:0:0:0
  22. }
  23. .assembly extern System.Drawing
  24. {
  25.   .publickeytoken = (B0 3F 5F 7F 11 D5 0A 3A )                         // .?_....:
  26.   .ver 4:0:0:0
  27. }
  28. .assembly WindowsFormsApplication1
  29. {
  30.   .custom instance void [mscorlib]System.Reflection.AssemblyDescriptionAttribute::.ctor(string) = ( 01 00 00 00 00 )
  31.   .custom instance void [mscorlib]System.Reflection.AssemblyConfigurationAttribute::.ctor(string) = ( 01 00 00 00 00 )
  32.   .custom instance void [mscorlib]System.Runtime.CompilerServices.RuntimeCompatibilityAttribute::.ctor() = ( 01 00 01 00 54 02 16 57 72 61 70 4E 6F 6E 45 78   // ....T..WrapNonEx
  33.                                                                                                              63 65 70 74 69 6F 6E 54 68 72 6F 77 73 01 )       // ceptionThrows.
  34.   .custom instance void [mscorlib]System.Runtime.Versioning.TargetFrameworkAttribute::.ctor(string) = ( 01 00 1A 2E 4E 45 54 46 72 61 6D 65 77 6F 72 6B   // ....NETFramework
  35.                                                                                                         2C 56 65 72 73 69 6F 6E 3D 76 34 2E 30 01 00 54   // ,Version=v4.0..T
  36.                                                                                                         0E 14 46 72 61 6D 65 77 6F 72 6B 44 69 73 70 6C   // ..FrameworkDispl
  37.                                                                                                         61 79 4E 61 6D 65 10 2E 4E 45 54 20 46 72 61 6D   // ayName..NET Fram
  38.                                                                                                         65 77 6F 72 6B 20 34 )                            // ework 4
  39.   .custom instance void [mscorlib]System.Reflection.AssemblyTitleAttribute::.ctor(string) = ( 01 00 18 57 69 6E 64 6F 77 73 46 6F 72 6D 73 41   // ...WindowsFormsA
  40.                                                                                               70 70 6C 69 63 61 74 69 6F 6E 31 00 00 )          // pplication1..
  41.   .custom instance void [mscorlib]System.Reflection.AssemblyCompanyAttribute::.ctor(string) = ( 01 00 09 4D 69 63 72 6F 73 6F 66 74 00 00 )       // ...Microsoft..
  42.   .custom instance void [mscorlib]System.Reflection.AssemblyProductAttribute::.ctor(string) = ( 01 00 18 57 69 6E 64 6F 77 73 46 6F 72 6D 73 41   // ...WindowsFormsA
  43.                                                                                                 70 70 6C 69 63 61 74 69 6F 6E 31 00 00 )          // pplication1..
  44.   .custom instance void [mscorlib]System.Reflection.AssemblyCopyrightAttribute::.ctor(string) = ( 01 00 1B 43 6F 70 79 72 69 67 68 74 20 C2 A9 20   // ...Copyright ..
  45.                                                                                                   4D 69 63 72 6F 73 6F 66 74 20 32 30 30 39 00 00 ) // Microsoft 2009..
  46.   .custom instance void [mscorlib]System.Reflection.AssemblyTrademarkAttribute::.ctor(string) = ( 01 00 00 00 00 )
  47.   .custom instance void [mscorlib]System.Runtime.InteropServices.ComVisibleAttribute::.ctor(bool) = ( 01 00 00 00 00 )
  48.   .custom instance void [mscorlib]System.Runtime.InteropServices.GuidAttribute::.ctor(string) = ( 01 00 24 36 37 61 64 32 63 34 37 2D 37 37 61 34   // ..$67ad2c47-77a4
  49.                                                                                                   2D 34 33 31 35 2D 39 64 63 65 2D 38 61 30 34 32   // -4315-9dce-8a042
  50.                                                                                                   33 62 63 39 31 64 64 00 00 )                      // 3bc91dd..
  51.   .custom instance void [mscorlib]System.Reflection.AssemblyFileVersionAttribute::.ctor(string) = ( 01 00 07 31 2E 30 2E 30 2E 30 00 00 )             // ...1.0.0.0..

  53.   // --- The following custom attribute is added automatically, do not uncomment -------
  54.   //  .custom instance void [mscorlib]System.Diagnostics.DebuggableAttribute::.ctor(valuetype [mscorlib]System.Diagnostics.DebuggableAttribute/DebuggingModes) = ( 01 00 07 01 00 00 00 00 )

  56.   .custom instance void [mscorlib]System.Runtime.CompilerServices.CompilationRelaxationsAttribute::.ctor(int32) = ( 01 00 08 00 00 00 00 00 )
  57.   .hash algorithm 0x00008004
  58.   .ver 1:0:0:0
  59. }
  60. .mresource public WindowsFormsApplication1.Form1.resources
  61. {
  62.   // Offset: 0x00000000 Length: 0x000000B4
  63.   // WARNING: managed resource file WindowsFormsApplication1.Form1.resources created
  64. }
  65. .mresource public WindowsFormsApplication1.Properties.Resources.resources
  66. {
  67.   // Offset: 0x000000B8 Length: 0x000000B4
  68.   // WARNING: managed resource file WindowsFormsApplication1.Properties.Resources.resources created
  69. }
  70. .module WindowsFormsApplication1.exe
  71. // MVID: {9E27198F-388C-44AB-9198-C70FF4271810}
  72. .imagebase 0x00400000
  73. .file alignment 0x00000200
  74. .stackreserve 0x00100000
  75. .subsystem 0x0002       // WINDOWS_GUI
  76. .corflags 0x00000003    //  ILONLY 32BITREQUIRED
  77. // Image base: 0x08550000


  80. // =============== CLASS MEMBERS DECLARATION ===================

  82. .class private auto ansi sealed beforefieldinit WindowsFormsApplication1.Properties.Settings
  83.        extends [System]System.Configuration.ApplicationSettingsBase
  84. {
  85.   .custom instance void [System]System.CodeDom.Compiler.GeneratedCodeAttribute::.ctor(string,
  86.                                                                                       string) = ( 01 00 4B 4D 69 63 72 6F 73 6F 66 74 2E 56 69 73   // ..KMicrosoft.Vis
  87.                                                                                                   75 61 6C 53 74 75 64 69 6F 2E 45 64 69 74 6F 72   // ualStudio.Editor
  88.                                                                                                   73 2E 53 65 74 74 69 6E 67 73 44 65 73 69 67 6E   // s.SettingsDesign
  89.                                                                                                   65 72 2E 53 65 74 74 69 6E 67 73 53 69 6E 67 6C   // er.SettingsSingl
  90.                                                                                                   65 46 69 6C 65 47 65 6E 65 72 61 74 6F 72 08 31   // eFileGenerator.1
  91.                                                                                                   30 2E 30 2E 30 2E 30 00 00 )                      // 0.0.0.0..
  92.   .custom instance void [mscorlib]System.Runtime.CompilerServices.CompilerGeneratedAttribute::.ctor() = ( 01 00 00 00 )
  93.   .field private static class WindowsFormsApplication1.Properties.Settings defaultInstance
  94.   .method public hidebysig specialname static
  95.           class WindowsFormsApplication1.Properties.Settings
  96.           get_Default() cil managed
  97.   {
  98.     // Code size       11 (0xb)
  99.     .maxstack  1
  100.     .locals init (class WindowsFormsApplication1.Properties.Settings V_0)
  101.     IL_0000:  nop
  102.     IL_0001:  ldsfld     class WindowsFormsApplication1.Properties.Settings WindowsFormsApplication1.Properties.Settings::defaultInstance
  103.     IL_0006:  stloc.0
  104.     IL_0007:  br.s       IL_0009

  106.     IL_0009:  ldloc.0
  107.     IL_000a:  ret
  108.   } // end of method Settings::get_Default

  110.   .method public hidebysig specialname rtspecialname
  111.           instance void  .ctor() cil managed
  112.   {
  113.     // Code size       7 (0x7)
  114.     .maxstack  8
  115.     IL_0000:  ldarg.0
  116.     IL_0001:  call       instance void [System]System.Configuration.ApplicationSettingsBase::.ctor()
  117.     IL_0006:  ret
  118.   } // end of method Settings::.ctor

  120.   .method private hidebysig specialname rtspecialname static
  121.           void  .cctor() cil managed
  122.   {
  123.     // Code size       21 (0x15)
  124.     .maxstack  8
  125.     IL_0000:  newobj     instance void WindowsFormsApplication1.Properties.Settings::.ctor()
  126.     IL_0005:  call       class [System]System.Configuration.SettingsBase [System]System.Configuration.SettingsBase::Synchronized(class [System]System.Configuration.SettingsBase)
  127.     IL_000a:  castclass  WindowsFormsApplication1.Properties.Settings
  128.     IL_000f:  stsfld     class WindowsFormsApplication1.Properties.Settings WindowsFormsApplication1.Properties.Settings::defaultInstance
  129.     IL_0014:  ret
  130.   } // end of method Settings::.cctor

  132.   .property class WindowsFormsApplication1.Properties.Settings
  133.           Default()
  134.   {
  135.     .get class WindowsFormsApplication1.Properties.Settings WindowsFormsApplication1.Properties.Settings::get_Default()
  136.   } // end of property Settings::Default
  137. } // end of class WindowsFormsApplication1.Properties.Settings

  139. .class public auto ansi beforefieldinit WindowsFormsApplication1.Form1
  140.        extends [System.Windows.Forms]System.Windows.Forms.Form
  141. {
  142.   .field private class [System]System.ComponentModel.IContainer components
  143.   .field private class [System.Windows.Forms]System.Windows.Forms.Button button1
  144.   .field private class [System.Windows.Forms]System.Windows.Forms.TextBox textBox1
  145.   .field private class [System.Windows.Forms]System.Windows.Forms.Label label1
  146.   .field private class [System.Windows.Forms]System.Windows.Forms.TextBox textBox2
  147.   .field private class [System.Windows.Forms]System.Windows.Forms.Label label2
  148.   .method family hidebysig virtual instance void
  149.           Dispose(bool disposing) cil managed
  150.   {
  151.     // Code size       43 (0x2b)
  152.     .maxstack  2
  153.     .locals init (bool V_0)
  154.     IL_0000:  nop
  155.     IL_0001:  ldarg.1
  156.     IL_0002:  brfalse.s  IL_000f

  158.     IL_0004:  ldarg.0
  159.     IL_0005:  ldfld      class [System]System.ComponentModel.IContainer WindowsFormsApplication1.Form1::components
  160.     IL_000a:  ldnull
  161.     IL_000b:  ceq
  162.     IL_000d:  br.s       IL_0010

  164.     IL_000f:  ldc.i4.1
  165.     IL_0010:  stloc.0
  166.     IL_0011:  ldloc.0
  167.     IL_0012:  brtrue.s   IL_0022

  169.     IL_0014:  nop
  170.     IL_0015:  ldarg.0
  171.     IL_0016:  ldfld      class [System]System.ComponentModel.IContainer WindowsFormsApplication1.Form1::components
  172.     IL_001b:  callvirt   instance void [mscorlib]System.IDisposable::Dispose()
  173.     IL_0020:  nop
  174.     IL_0021:  nop
  175.     IL_0022:  ldarg.0
  176.     IL_0023:  ldarg.1
  177.     IL_0024:  call       instance void [System.Windows.Forms]System.Windows.Forms.Form::Dispose(bool)
  178.     IL_0029:  nop
  179.     IL_002a:  ret
  180.   } // end of method Form1::Dispose

  182.   .method private hidebysig instance void
  183.           InitializeComponent() cil managed
  184.   {
  185.     // Code size       744 (0x2e8)
  186.     .maxstack  4
  187.     IL_0000:  nop
  188.     IL_0001:  ldarg.0
  189.     IL_0002:  newobj     instance void [System.Windows.Forms]System.Windows.Forms.Button::.ctor()
  190.     IL_0007:  stfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  191.     IL_000c:  ldarg.0
  192.     IL_000d:  newobj     instance void [System.Windows.Forms]System.Windows.Forms.TextBox::.ctor()
  193.     IL_0012:  stfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  194.     IL_0017:  ldarg.0
  195.     IL_0018:  newobj     instance void [System.Windows.Forms]System.Windows.Forms.Label::.ctor()
  196.     IL_001d:  stfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  197.     IL_0022:  ldarg.0
  198.     IL_0023:  newobj     instance void [System.Windows.Forms]System.Windows.Forms.TextBox::.ctor()
  199.     IL_0028:  stfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  200.     IL_002d:  ldarg.0
  201.     IL_002e:  newobj     instance void [System.Windows.Forms]System.Windows.Forms.Label::.ctor()
  202.     IL_0033:  stfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  203.     IL_0038:  ldarg.0
  204.     IL_0039:  call       instance void [System.Windows.Forms]System.Windows.Forms.Control::SuspendLayout()
  205.     IL_003e:  nop
  206.     IL_003f:  ldarg.0
  207.     IL_0040:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  208.     IL_0045:  ldc.i4     0xe4
  209.     IL_004a:  ldc.i4     0x96
  210.     IL_004f:  newobj     instance void [System.Drawing]System.Drawing.Point::.ctor(int32,
  211.                                                                                    int32)
  212.     IL_0054:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Location(valuetype [System.Drawing]System.Drawing.Point)
  213.     IL_0059:  nop
  214.     IL_005a:  ldarg.0
  215.     IL_005b:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  216.     IL_0060:  ldstr      "button1"
  217.     IL_0065:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  218.     IL_006a:  nop
  219.     IL_006b:  ldarg.0
  220.     IL_006c:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  221.     IL_0071:  ldc.i4.s   75
  222.     IL_0073:  ldc.i4.s   21
  223.     IL_0075:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  224.                                                                                   int32)
  225.     IL_007a:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Size(valuetype [System.Drawing]System.Drawing.Size)
  226.     IL_007f:  nop
  227.     IL_0080:  ldarg.0
  228.     IL_0081:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  229.     IL_0086:  ldc.i4.0
  230.     IL_0087:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_TabIndex(int32)
  231.     IL_008c:  nop
  232.     IL_008d:  ldarg.0
  233.     IL_008e:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  234.     IL_0093:  ldstr      bytearray (D0 63 A4 4E )                                     // .c.N
  235.     IL_0098:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Text(string)
  236.     IL_009d:  nop
  237.     IL_009e:  ldarg.0
  238.     IL_009f:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  239.     IL_00a4:  ldc.i4.1
  240.     IL_00a5:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.ButtonBase::set_UseVisualStyleBackColor(bool)
  241.     IL_00aa:  nop
  242.     IL_00ab:  ldarg.0
  243.     IL_00ac:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  244.     IL_00b1:  ldarg.0
  245.     IL_00b2:  ldftn      instance void WindowsFormsApplication1.Form1::button1_Click(object,
  246.                                                                                      class [mscorlib]System.EventArgs)
  247.     IL_00b8:  newobj     instance void [mscorlib]System.EventHandler::.ctor(object,
  248.                                                                             native int)
  249.     IL_00bd:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::add_Click(class [mscorlib]System.EventHandler)
  250.     IL_00c2:  nop
  251.     IL_00c3:  ldarg.0
  252.     IL_00c4:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  253.     IL_00c9:  ldc.i4.s   59
  254.     IL_00cb:  ldc.i4.s   18
  255.     IL_00cd:  newobj     instance void [System.Drawing]System.Drawing.Point::.ctor(int32,
  256.                                                                                    int32)
  257.     IL_00d2:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Location(valuetype [System.Drawing]System.Drawing.Point)
  258.     IL_00d7:  nop
  259.     IL_00d8:  ldarg.0
  260.     IL_00d9:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  261.     IL_00de:  ldstr      "textBox1"
  262.     IL_00e3:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  263.     IL_00e8:  nop
  264.     IL_00e9:  ldarg.0
  265.     IL_00ea:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  266.     IL_00ef:  ldc.i4     0xf4
  267.     IL_00f4:  ldc.i4.s   21
  268.     IL_00f6:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  269.                                                                                   int32)
  270.     IL_00fb:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Size(valuetype [System.Drawing]System.Drawing.Size)
  271.     IL_0100:  nop
  272.     IL_0101:  ldarg.0
  273.     IL_0102:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  274.     IL_0107:  ldc.i4.1
  275.     IL_0108:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_TabIndex(int32)
  276.     IL_010d:  nop
  277.     IL_010e:  ldarg.0
  278.     IL_010f:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  279.     IL_0114:  ldc.i4.1
  280.     IL_0115:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_AutoSize(bool)
  281.     IL_011a:  nop
  282.     IL_011b:  ldarg.0
  283.     IL_011c:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  284.     IL_0121:  ldc.i4.s   12
  285.     IL_0123:  ldc.i4.s   18
  286.     IL_0125:  newobj     instance void [System.Drawing]System.Drawing.Point::.ctor(int32,
  287.                                                                                    int32)
  288.     IL_012a:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Location(valuetype [System.Drawing]System.Drawing.Point)
  289.     IL_012f:  nop
  290.     IL_0130:  ldarg.0
  291.     IL_0131:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  292.     IL_0136:  ldstr      "label1"
  293.     IL_013b:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  294.     IL_0140:  nop
  295.     IL_0141:  ldarg.0
  296.     IL_0142:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  297.     IL_0147:  ldc.i4.s   41
  298.     IL_0149:  ldc.i4.s   12
  299.     IL_014b:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  300.                                                                                   int32)
  301.     IL_0150:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Size(valuetype [System.Drawing]System.Drawing.Size)
  302.     IL_0155:  nop
  303.     IL_0156:  ldarg.0
  304.     IL_0157:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  305.     IL_015c:  ldc.i4.2
  306.     IL_015d:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_TabIndex(int32)
  307.     IL_0162:  nop
  308.     IL_0163:  ldarg.0
  309.     IL_0164:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  310.     IL_0169:  ldstr      bytearray (28 75 37 62 0D 54 )                               // (u7b.T
  311.     IL_016e:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Text(string)
  312.     IL_0173:  nop
  313.     IL_0174:  ldarg.0
  314.     IL_0175:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  315.     IL_017a:  ldc.i4.s   59
  316.     IL_017c:  ldc.i4.s   62
  317.     IL_017e:  newobj     instance void [System.Drawing]System.Drawing.Point::.ctor(int32,
  318.                                                                                    int32)
  319.     IL_0183:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Location(valuetype [System.Drawing]System.Drawing.Point)
  320.     IL_0188:  nop
  321.     IL_0189:  ldarg.0
  322.     IL_018a:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  323.     IL_018f:  ldc.i4.1
  324.     IL_0190:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.TextBoxBase::set_Multiline(bool)
  325.     IL_0195:  nop
  326.     IL_0196:  ldarg.0
  327.     IL_0197:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  328.     IL_019c:  ldstr      "textBox2"
  329.     IL_01a1:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  330.     IL_01a6:  nop
  331.     IL_01a7:  ldarg.0
  332.     IL_01a8:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  333.     IL_01ad:  ldc.i4     0xf4
  334.     IL_01b2:  ldc.i4.s   65
  335.     IL_01b4:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  336.                                                                                   int32)
  337.     IL_01b9:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Size(valuetype [System.Drawing]System.Drawing.Size)
  338.     IL_01be:  nop
  339.     IL_01bf:  ldarg.0
  340.     IL_01c0:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  341.     IL_01c5:  ldc.i4.3
  342.     IL_01c6:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_TabIndex(int32)
  343.     IL_01cb:  nop
  344.     IL_01cc:  ldarg.0
  345.     IL_01cd:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  346.     IL_01d2:  ldc.i4.1
  347.     IL_01d3:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_AutoSize(bool)
  348.     IL_01d8:  nop
  349.     IL_01d9:  ldarg.0
  350.     IL_01da:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  351.     IL_01df:  ldc.i4.s   12
  352.     IL_01e1:  ldc.i4.s   62
  353.     IL_01e3:  newobj     instance void [System.Drawing]System.Drawing.Point::.ctor(int32,
  354.                                                                                    int32)
  355.     IL_01e8:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Location(valuetype [System.Drawing]System.Drawing.Point)
  356.     IL_01ed:  nop
  357.     IL_01ee:  ldarg.0
  358.     IL_01ef:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  359.     IL_01f4:  ldstr      "label2"
  360.     IL_01f9:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  361.     IL_01fe:  nop
  362.     IL_01ff:  ldarg.0
  363.     IL_0200:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  364.     IL_0205:  ldc.i4.s   41
  365.     IL_0207:  ldc.i4.s   12
  366.     IL_0209:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  367.                                                                                   int32)
  368.     IL_020e:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Size(valuetype [System.Drawing]System.Drawing.Size)
  369.     IL_0213:  nop
  370.     IL_0214:  ldarg.0
  371.     IL_0215:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  372.     IL_021a:  ldc.i4.4
  373.     IL_021b:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_TabIndex(int32)
  374.     IL_0220:  nop
  375.     IL_0221:  ldarg.0
  376.     IL_0222:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  377.     IL_0227:  ldstr      bytearray (E8 6C 8C 51 01 78 )                               // .l.Q.x
  378.     IL_022c:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Text(string)
  379.     IL_0231:  nop
  380.     IL_0232:  ldarg.0
  381.     IL_0233:  ldc.r4     6.
  382.     IL_0238:  ldc.r4     12.
  383.     IL_023d:  newobj     instance void [System.Drawing]System.Drawing.SizeF::.ctor(float32,
  384.                                                                                    float32)
  385.     IL_0242:  call       instance void [System.Windows.Forms]System.Windows.Forms.ContainerControl::set_AutoScaleDimensions(valuetype [System.Drawing]System.Drawing.SizeF)
  386.     IL_0247:  nop
  387.     IL_0248:  ldarg.0
  388.     IL_0249:  ldc.i4.1
  389.     IL_024a:  call       instance void [System.Windows.Forms]System.Windows.Forms.ContainerControl::set_AutoScaleMode(valuetype [System.Windows.Forms]System.Windows.Forms.AutoScaleMode)
  390.     IL_024f:  nop
  391.     IL_0250:  ldarg.0
  392.     IL_0251:  ldc.i4     0x14d
  393.     IL_0256:  ldc.i4     0xc2
  394.     IL_025b:  newobj     instance void [System.Drawing]System.Drawing.Size::.ctor(int32,
  395.                                                                                   int32)
  396.     IL_0260:  call       instance void [System.Windows.Forms]System.Windows.Forms.Form::set_ClientSize(valuetype [System.Drawing]System.Drawing.Size)
  397.     IL_0265:  nop
  398.     IL_0266:  ldarg.0
  399.     IL_0267:  call       instance class [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection [System.Windows.Forms]System.Windows.Forms.Control::get_Controls()
  400.     IL_026c:  ldarg.0
  401.     IL_026d:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label2
  402.     IL_0272:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection::Add(class [System.Windows.Forms]System.Windows.Forms.Control)
  403.     IL_0277:  nop
  404.     IL_0278:  ldarg.0
  405.     IL_0279:  call       instance class [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection [System.Windows.Forms]System.Windows.Forms.Control::get_Controls()
  406.     IL_027e:  ldarg.0
  407.     IL_027f:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  408.     IL_0284:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection::Add(class [System.Windows.Forms]System.Windows.Forms.Control)
  409.     IL_0289:  nop
  410.     IL_028a:  ldarg.0
  411.     IL_028b:  call       instance class [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection [System.Windows.Forms]System.Windows.Forms.Control::get_Controls()
  412.     IL_0290:  ldarg.0
  413.     IL_0291:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Label WindowsFormsApplication1.Form1::label1
  414.     IL_0296:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection::Add(class [System.Windows.Forms]System.Windows.Forms.Control)
  415.     IL_029b:  nop
  416.     IL_029c:  ldarg.0
  417.     IL_029d:  call       instance class [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection [System.Windows.Forms]System.Windows.Forms.Control::get_Controls()
  418.     IL_02a2:  ldarg.0
  419.     IL_02a3:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox1
  420.     IL_02a8:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection::Add(class [System.Windows.Forms]System.Windows.Forms.Control)
  421.     IL_02ad:  nop
  422.     IL_02ae:  ldarg.0
  423.     IL_02af:  call       instance class [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection [System.Windows.Forms]System.Windows.Forms.Control::get_Controls()
  424.     IL_02b4:  ldarg.0
  425.     IL_02b5:  ldfld      class [System.Windows.Forms]System.Windows.Forms.Button WindowsFormsApplication1.Form1::button1
  426.     IL_02ba:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control/ControlCollection::Add(class [System.Windows.Forms]System.Windows.Forms.Control)
  427.     IL_02bf:  nop
  428.     IL_02c0:  ldarg.0
  429.     IL_02c1:  ldstr      "Form1"
  430.     IL_02c6:  call       instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Name(string)
  431.     IL_02cb:  nop
  432.     IL_02cc:  ldarg.0
  433.     IL_02cd:  ldstr      bytearray (66 5B 34 78 E3 89 BA 8B 5B 57 13 4E 28 75 8B 4F   // f[4x....[W.N(u.O
  434.                                     50 5B 0B 7A 8F 5E 14 20 44 00 65 00 61 00 6E 00 ) // P[.z.^. D.e.a.n.
  435.     IL_02d2:  callvirt   instance void [System.Windows.Forms]System.Windows.Forms.Control::set_Text(string)
  436.     IL_02d7:  nop
  437.     IL_02d8:  ldarg.0
  438.     IL_02d9:  ldc.i4.0
  439.     IL_02da:  call       instance void [System.Windows.Forms]System.Windows.Forms.Control::ResumeLayout(bool)
  440.     IL_02df:  nop
  441.     IL_02e0:  ldarg.0
  442.     IL_02e1:  call       instance void [System.Windows.Forms]System.Windows.Forms.Control::PerformLayout()
  443.     IL_02e6:  nop
  444.     IL_02e7:  ret
  445.   } // end of method Form1::InitializeComponent

  447.   .method public hidebysig specialname rtspecialname
  448.           instance void  .ctor() cil managed
  449.   {
  450.     // Code size       24 (0x18)
  451.     .maxstack  8
  452.     IL_0000:  ldarg.0
  453.     IL_0001:  ldnull
  454.     IL_0002:  stfld      class [System]System.ComponentModel.IContainer WindowsFormsApplication1.Form1::components
  455.     IL_0007:  ldarg.0
  456.     IL_0008:  call       instance void [System.Windows.Forms]System.Windows.Forms.Form::.ctor()
  457.     IL_000d:  nop
  458.     IL_000e:  nop
  459.     IL_000f:  ldarg.0
  460.     IL_0010:  call       instance void WindowsFormsApplication1.Form1::InitializeComponent()
  461.     IL_0015:  nop
  462.     IL_0016:  nop
  463.     IL_0017:  ret
  464.   } // end of method Form1::.ctor

  466.   .method private hidebysig instance void
  467.           button1_Click(object sender,
  468.                         class [mscorlib]System.EventArgs e) cil managed
  469.   {
  470.     // Code size       58 (0x3a)
  471.     .maxstack  2
  472.     .locals init (bool V_0)
  473.     IL_0000:  nop
  474.     IL_0001:  ldarg.0
  475.     IL_0002:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  476.     IL_0007:  callvirt   instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
  477.     IL_000c:  ldstr      "www.xuepojie.com"
  478.     IL_0011:  call       bool [mscorlib]System.String::op_Equality(string,
  479.                                                                    string)
  480.     IL_0016:  ldc.i4.0
  481.     IL_0017:  ceq
  482.     IL_0019:  stloc.0
  483.     IL_001a:  ldloc.0
  484.     IL_001b:  brtrue.s   IL_002c

  486.     IL_001d:  nop
  487.     IL_001e:  ldstr      bytearray (E8 6C 8C 51 10 62 9F 52 )                         // .l.Q.b.R
  488.     IL_0023:  call       valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
  489.     IL_0028:  pop
  490.     IL_0029:  nop
  491.     IL_002a:  br.s       IL_0039

  493.     IL_002c:  nop
  494.     IL_002d:  ldstr      bytearray (E8 6C 8C 51 31 59 25 8D )                         // .l.Q1Y%.
  495.     IL_0032:  call       valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
  496.     IL_0037:  pop
  497.     IL_0038:  nop
  498.     IL_0039:  ret
  499.   } // end of method Form1::button1_Click

  501. } // end of class WindowsFormsApplication1.Form1

  503. .class private auto ansi beforefieldinit WindowsFormsApplication1.Properties.Resources
  504.        extends [mscorlib]System.Object
  505. {
  506.   .custom instance void [mscorlib]System.Diagnostics.DebuggerNonUserCodeAttribute::.ctor() = ( 01 00 00 00 )
  507.   .custom instance void [mscorlib]System.Runtime.CompilerServices.CompilerGeneratedAttribute::.ctor() = ( 01 00 00 00 )
  508.   .custom instance void [System]System.CodeDom.Compiler.GeneratedCodeAttribute::.ctor(string,
  509.                                                                                       string) = ( 01 00 33 53 79 73 74 65 6D 2E 52 65 73 6F 75 72   // ..3System.Resour
  510.                                                                                                   63 65 73 2E 54 6F 6F 6C 73 2E 53 74 72 6F 6E 67   // ces.Tools.Strong
  511.                                                                                                   6C 79 54 79 70 65 64 52 65 73 6F 75 72 63 65 42   // lyTypedResourceB
  512.                                                                                                   75 69 6C 64 65 72 07 34 2E 30 2E 30 2E 30 00 00 ) // uilder.4.0.0.0..
  513.   .field private static class [mscorlib]System.Resources.ResourceManager resourceMan
  514.   .field private static class [mscorlib]System.Globalization.CultureInfo resourceCulture
  515.   .method assembly hidebysig specialname rtspecialname
  516.           instance void  .ctor() cil managed
  517.   {
  518.     // Code size       10 (0xa)
  519.     .maxstack  8
  520.     IL_0000:  ldarg.0
  521.     IL_0001:  call       instance void [mscorlib]System.Object::.ctor()
  522.     IL_0006:  nop
  523.     IL_0007:  nop
  524.     IL_0008:  nop
  525.     IL_0009:  ret
  526.   } // end of method Resources::.ctor

  528.   .method assembly hidebysig specialname static
  529.           class [mscorlib]System.Resources.ResourceManager
  530.           get_ResourceManager() cil managed
  531.   {
  532.     // Code size       63 (0x3f)
  533.     .maxstack  3
  534.     .locals init (class [mscorlib]System.Resources.ResourceManager V_0,
  535.              class [mscorlib]System.Resources.ResourceManager V_1,
  536.              bool V_2)
  537.     IL_0000:  nop
  538.     IL_0001:  ldsfld     class [mscorlib]System.Resources.ResourceManager WindowsFormsApplication1.Properties.Resources::resourceMan
  539.     IL_0006:  ldnull
  540.     IL_0007:  call       bool [mscorlib]System.Object::ReferenceEquals(object,
  541.                                                                        object)
  542.     IL_000c:  ldc.i4.0
  543.     IL_000d:  ceq
  544.     IL_000f:  stloc.2
  545.     IL_0010:  ldloc.2
  546.     IL_0011:  brtrue.s   IL_0035

  548.     IL_0013:  nop
  549.     IL_0014:  ldstr      "WindowsFormsApplication1.Properties.Resources"
  550.     IL_0019:  ldtoken    WindowsFormsApplication1.Properties.Resources
  551.     IL_001e:  call       class [mscorlib]System.Type [mscorlib]System.Type::GetTypeFromHandle(valuetype [mscorlib]System.RuntimeTypeHandle)
  552.     IL_0023:  callvirt   instance class [mscorlib]System.Reflection.Assembly [mscorlib]System.Type::get_Assembly()
  553.     IL_0028:  newobj     instance void [mscorlib]System.Resources.ResourceManager::.ctor(string,
  554.                                                                                          class [mscorlib]System.Reflection.Assembly)
  555.     IL_002d:  stloc.0
  556.     IL_002e:  ldloc.0
  557.     IL_002f:  stsfld     class [mscorlib]System.Resources.ResourceManager WindowsFormsApplication1.Properties.Resources::resourceMan
  558.     IL_0034:  nop
  559.     IL_0035:  ldsfld     class [mscorlib]System.Resources.ResourceManager WindowsFormsApplication1.Properties.Resources::resourceMan
  560.     IL_003a:  stloc.1
  561.     IL_003b:  br.s       IL_003d

  563.     IL_003d:  ldloc.1
  564.     IL_003e:  ret
  565.   } // end of method Resources::get_ResourceManager

  567.   .method assembly hidebysig specialname static
  568.           class [mscorlib]System.Globalization.CultureInfo
  569.           get_Culture() cil managed
  570.   {
  571.     // Code size       11 (0xb)
  572.     .maxstack  1
  573.     .locals init (class [mscorlib]System.Globalization.CultureInfo V_0)
  574.     IL_0000:  nop
  575.     IL_0001:  ldsfld     class [mscorlib]System.Globalization.CultureInfo WindowsFormsApplication1.Properties.Resources::resourceCulture
  576.     IL_0006:  stloc.0
  577.     IL_0007:  br.s       IL_0009

  579.     IL_0009:  ldloc.0
  580.     IL_000a:  ret
  581.   } // end of method Resources::get_Culture

  583.   .method assembly hidebysig specialname static
  584.           void  set_Culture(class [mscorlib]System.Globalization.CultureInfo 'value') cil managed
  585.   {
  586.     // Code size       8 (0x8)
  587.     .maxstack  8
  588.     IL_0000:  nop
  589.     IL_0001:  ldarg.0
  590.     IL_0002:  stsfld     class [mscorlib]System.Globalization.CultureInfo WindowsFormsApplication1.Properties.Resources::resourceCulture
  591.     IL_0007:  ret
  592.   } // end of method Resources::set_Culture

  594.   .property class [mscorlib]System.Resources.ResourceManager
  595.           ResourceManager()
  596.   {
  597.     .custom instance void [System]System.ComponentModel.EditorBrowsableAttribute::.ctor(valuetype [System]System.ComponentModel.EditorBrowsableState) = ( 01 00 02 00 00 00 00 00 )
  598.     .get class [mscorlib]System.Resources.ResourceManager WindowsFormsApplication1.Properties.Resources::get_ResourceManager()
  599.   } // end of property Resources::ResourceManager
  600.   .property class [mscorlib]System.Globalization.CultureInfo
  601.           Culture()
  602.   {
  603.     .custom instance void [System]System.ComponentModel.EditorBrowsableAttribute::.ctor(valuetype [System]System.ComponentModel.EditorBrowsableState) = ( 01 00 02 00 00 00 00 00 )
  604.     .get class [mscorlib]System.Globalization.CultureInfo WindowsFormsApplication1.Properties.Resources::get_Culture()
  605.     .set void WindowsFormsApplication1.Properties.Resources::set_Culture(class [mscorlib]System.Globalization.CultureInfo)
  606.   } // end of property Resources::Culture
  607. } // end of class WindowsFormsApplication1.Properties.Resources

  609. .class private abstract auto ansi sealed beforefieldinit WindowsFormsApplication1.Program
  610.        extends [mscorlib]System.Object
  611. {
  612.   .method private hidebysig static void  Main() cil managed
  613.   {
  614.     .entrypoint
  615.     .custom instance void [mscorlib]System.STAThreadAttribute::.ctor() = ( 01 00 00 00 )
  616.     // Code size       26 (0x1a)
  617.     .maxstack  8
  618.     IL_0000:  nop
  619.     IL_0001:  call       void [System.Windows.Forms]System.Windows.Forms.Application::EnableVisualStyles()
  620.     IL_0006:  nop
  621.     IL_0007:  ldc.i4.0
  622.     IL_0008:  call       void [System.Windows.Forms]System.Windows.Forms.Application::SetCompatibleTextRenderingDefault(bool)
  623.     IL_000d:  nop
  624.     IL_000e:  newobj     instance void WindowsFormsApplication1.Form1::.ctor()
  625.     IL_0013:  call       void [System.Windows.Forms]System.Windows.Forms.Application::Run(class [System.Windows.Forms]System.Windows.Forms.Form)
  626.     IL_0018:  nop
  627.     IL_0019:  ret
  628.   } // end of method Program::Main

  630. } // end of class WindowsFormsApplication1.Program


  633. // =============================================================

  635. // *********** DISASSEMBLY COMPLETE ***********************
  636. // WARNING: Created Win32 resource file C:\共享\测试区域\C#\test1.res
复制代码
这个就是中间语言IL,一般来说,我们逆向的时候会定位到其中关键的几行代码,进行修改即可

先简单说一下每一块的内容,下一堂课会用Reflector打开,就没有那么吓人了


.assembly,.module开头的部分是程序头
.namespace,.class开头的是类声明
.field是字段声明
.method是方法声明(我们逆向分析重点关注的部分,其他部分在脱壳修复时需要关注)
.data是数据声明

我们注册逻辑的核心IL代码段就是
  1.   .method private hidebysig instance void
  2.           button1_Click(object sender,
  3.                         class [mscorlib]System.EventArgs e) cil managed
  4.   {
  5.     // Code size       58 (0x3a)
  6.     .maxstack  2
  7.     .locals init (bool V_0)
  8.     IL_0000:  nop
  9.     IL_0001:  ldarg.0
  10.     IL_0002:  ldfld      class [System.Windows.Forms]System.Windows.Forms.TextBox WindowsFormsApplication1.Form1::textBox2
  11.     IL_0007:  callvirt   instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
  12.     IL_000c:  ldstr      "www.xuepojie.com"
  13.     IL_0011:  call       bool [mscorlib]System.String::op_Equality(string,
  14.                                                                    string)
  15.     IL_0016:  ldc.i4.0
  16.     IL_0017:  ceq
  17.     IL_0019:  stloc.0
  18.     IL_001a:  ldloc.0
  19.     IL_001b:  brtrue.s   IL_002c

  21.     IL_001d:  nop
  22.     IL_001e:  ldstr      bytearray (E8 6C 8C 51 10 62 9F 52 )                         // .l.Q.b.R
  23.     IL_0023:  call       valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
  24.     IL_0028:  pop
  25.     IL_0029:  nop
  26.     IL_002a:  br.s       IL_0039

  28.     IL_002c:  nop
  29.     IL_002d:  ldstr      bytearray (E8 6C 8C 51 31 59 25 8D )                         // .l.Q1Y%.
  30.     IL_0032:  call       valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
  31.     IL_0037:  pop
  32.     IL_0038:  nop
  33.     IL_0039:  ret
  34.   } // end of method Form1::button1_Click
复制代码
这段代码的意思可以参考IL指令集的说明https://www.52hb.com/thread-1088-1-1.html

自己先分析一下




破解, 逆向, 教程, 初识, 打算

评分

参与人数 25HB +46 THX +15 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
29590 + 1
24567 + 1
Jawon + 2
DDK4282 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
sjtkxy + 1 + 1
一路走来不容易 + 1
Soul1999 + 1
仙仙猫 + 1
冷亦飞 + 1
消逝的过去 + 1
木糖心 + 1
zyyujq + 1
temp + 1 + 1
SmallEXpel + 1
hackysh + 1
jaunic + 2
hnymsh + 1
lies + 1
LagyHehe + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
风刃 + 1 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
Crook + 3 + 1 系列教程必须加精!!
岁月如歌飘渺 + 3 + 1 积极评分从我做起,感谢!
Shark恒 + 20 + 1 支持原创,感谢楼主!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
起凡第一华佗 发表于 2014-10-20 11:08 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

看的头晕不看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-20 12:55 | 显示全部楼层

太棒了,感觉一下子看到了光明~
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
彼岸花开 发表于 2014-12-27 23:35 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!


太棒了
看的头晕
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
逆向学习菜鸟 发表于 2014-12-27 23:47 来自手机端 | 显示全部楼层

看不懂晕
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
若只如初见 发表于 2014-12-30 20:54 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

高手们说的每个词我都要百度一下
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
love 发表于 2015-1-10 18:47 | 显示全部楼层

为什么是图文、、、、
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
风刃 发表于 2015-1-11 09:42 | 显示全部楼层

好东西,学好这个!努力ing
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
duo 发表于 2015-7-19 22:27 | 显示全部楼层

正想逆向一個 NET 工具

先來補充知識
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yuxin114 发表于 2016-1-14 15:55 | 显示全部楼层

非常感谢,很好用
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表