发图精灵逆向---根据“冷丝”大神的视频教程图文版

首先声明：   这个教程是我在看了“冷丝”大神的视频教程后，手动尝试的过程，冷丝原帖：https://www.52hb.com/thread-9332-1-1.html ，如果有侵权嫌疑，请管理员删帖，谢谢！发此贴的目的，一是分享自己学习过程的喜悦，二是告诉大家，只要自己努力学，肯定能学到自己想学的东西，那些说什么都学不到的人，肯定是自己没有下功夫去学！
先贴出软件和工具（个别工具是我自己找的，其余的都会冷丝大大的工具）
软件：

发图精灵V1.9：链接：http://pan.baidu.com/s/1mhW1MFe 密码：657d


发图精灵V1.3：链接：http://pan.baidu.com/s/1jIHne0A     密码：y75v
工具：
链接：http://pan.baidu.com/s/1bpelICf 密码：2v6s
=================我是分割线=========================
逆向过程：
1.用Net脱壳工具De4dot v3.1脱壳，由于我是在win10  64位系统上脱的壳，所以我选择了用64位这个工具，直接把文件脱到这个程序上就行

脱成功后会显示下图，而且会自动生成一个带clean的文件


2.用reflector载入带cleaned的那个程序，同样，还是用鼠标左键拖进去就行

点击搜索，然后输入“密码”（这个是从“冷丝”教程里学来的关键词），点击右上角搜索

从结果中我们寻找一下关于登录账号密码的代码，入下图在图中标记的地方出现了登录账号密码的字样

既然出现了输入账号密码，那么验证的那个call也咋这个里面，我们在左边框里往上翻，查找验证的代码，如下图，找到了一个if条件

然后在tool--选择 reflexil

出现下图，这里有一个跳转，根据OD理解来说，这个是个关键跳，如果验证注册码是错误的，它就会跳过注册成功，所以我们要处理它

在这个跳转上右键--edit--然后将brture改成brfalse，如下图


然后update，然后在左边框选中程序，右键---reflexil---save  as保存，会出现一个新的带Patched的程序


3.双击ImageGenius-cleaned.Patched.exe，然后随便输入账号密码，点击登录

如下图，提示登录成功

大功告成，哈哈，感谢“冷丝”提供的视频语音教程，大家如果有不明白的地方请移步：https://www.52hb.com/thread-9332-1-1.html
真的，在这里感觉到了浓厚的学习气氛，而且恒大@Shark恒 和各位管理真的很耐心的讲解各种问题，没有任何嘲笑小白的感觉，找到归属感了，哈哈！

推個 .NET的程序 沒殼或混淆 在許多反編譯 工具面前 赤裸裸的 任人宰割

boyulin 发表于 2017-3-16 20:43
推個 .NET的程序 沒殼或混淆 在許多反編譯 工具面前 赤裸裸的 任人宰割

本来壳和混淆就是人们编写出来的，肯定有反编译的工具啊

当红灬依赖 发表于 2017-3-16 20:45
本来壳和混淆就是人们编写出来的，肯定有反编译的工具啊

是阿 能看源碼逆向 是最舒服不過了

boyulin 发表于 2017-3-16 20:47
是阿 能看源碼逆向 是最舒服不過了

那就要学语言了= =

感谢楼主分享软件，正需要这种软件

.net程序呀   谢谢楼主分享

围观大佬 小白学习了

yang397589005 发表于 2017-3-17 00:55
围观大佬 小白学习了

我也是小白一个

小白 暂时不会这种的