asp.net4.0，dll后台限制破解

Posted 2021-04-20 黑白之道

【新朋友】点击标题下面蓝字「黑白之道」关注 【老朋友】点击右上角，分享或收藏本页精彩内容

有一个客户买的程序，放我们这里了犀牛云的自助建站，他们给网站打包了，只能打开，不能更新后台，无良商家呀，数据都不给人家打包全。后台也不登陆了，我就帮看看，
看了有admin目录，，登陆这后提示请从犀牛云后台登陆，看来是有限制，我说这个好办破解一下吧，
图1

接着，我打开adminlogin.aspx 源代码看了一下，
图2


<%@ page language="C#" autoeventwireup="true" inherits="AdminLogin, ShoveEIMS3.SiteDataManager" enableEventValidation="false" %>
<%@ Register Src="Controls/Login_Head.ascx" TagName="Head" TagPrefix="uc" %>
看得根目录bin目录下有， ShoveEIMS3.SiteDataManager，说明他就是调用了dll组件

先给工具准备一下，
Reflector 8.4(集成Reflexil)，这个用来反编译asp.net dll，
dnSpy，这个工具可以反编译还能写回去，

这里顺便介绍下我所知道的三种反编译回去的方式：

直接修改IL代码（当然，这比较难，需要熟悉IL汇编，但是也是最实用的。也许我会在以后的文章详细阐述）
使用Reflector进行整个代码项目的导出，然后用VS进行修改后编译（在大型项目中，如果有很多其他的dll引用，也许会让你寸步难行，无法使用VS编译通过，所以大型项目直接用IL汇编反编译关键代码即可）
使用Reflexil插件进行直接反编译（似乎这种要比第二种方法要好的多，至少很省事。其实实际使用起来也不是特别的方便，本文会进行一个稍微详细的使用介绍）

接着打开， dnSpy x86 打开，ShoveEIMS3.SiteDataManager.dll
直接就反编译了，搜索 adminlogin
图3


看到有page_load 函数

protected void Page_Load(object sender, EventArgs e)
{
this.tbUserName.Focus();
if (!this.IsUrlLogin())
{
PublicFunction.SysError(new Exception("请从犀牛云登陆"));
}
}

很简单，选中， if (!this.IsUrlLogin())，编辑一下，!就是取反，给他改一下

选择 Edit IL Inset... 那个，
进去之后你选中的会加亮，再选择，Invert branches,反转分支，接着点Ok,保存。
这就改完了，


protected void Page_Load(object sender, EventArgs e)
{
this.tbUserName.Focus();
if (this.IsUrlLogin())
{
PublicFunction.SysError(new Exception("请从犀牛云登陆"));
}
}



！就没了，

file ->save all,还得给文件保存，不保存没用的。

可以出现登陆后台。但不是怎么简单的，


用户名，密码是什么呢？
连接到mysql,我跟踪了mysql查询语句，本地数据库不全，没有用户名，密码，所以登陆不了。应当是没有打包。
实际操作中还有很多地方要改，要登陆需要改很多地方，此篇只是简单介绍一下asp.net 4.0 dll反编译，修改，重新生成的步骤，就不深入了，如果大家喜欢，今后再写深入一些，需要有.net编程基础。
dnSpy 软件+ShoveEIMS3.SiteDataManager.dll，你可以下载在去自己尝试破解。
dnspy (3227 K) 下载次数:0

----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微信：i77169
华夏黑客同盟我们坚持，自由，免费，共享！