利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)

简介: 原文:利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)     Mono.Cecil是一个强大的MSIL的注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还可以修改已有的程序集,并且它支持多个运行时框架上例如:.
原文: 利用Mono.Cecil动态修改程序集来破解商业组件(仅用于研究学习)

     Mono.Cecil是一个强大的MSIL的注入工具,利用它可以实现动态创建程序集,也可以实现拦截器横向切入动态方法,甚至还可以修改已有的程序集,并且它支持多个运行时框架上例如:.net2.0/3.5/4.0,以及silverlight程序

官方地址:http://www.mono-project.com/Cecil

     首先,我先假想有一个这样的商业组件,该组件满足了以下条件:

1. 该程序集的代码被混淆过了

2. 该程序集被强命名签名过了

3. 该程序集的UI界面被加上了版权信息,例如水印等等

     这里我引用的是之前写的一篇文章中的用户登录的组件(http://www.cnblogs.com/liping13599168/archive/2010/05/07/1729357.html),并将其进行改造成一个Silverlight组件,项目结构如图:

image

其中BusinessComponent类库作为选定的”商业组件",这里编写一个CopyRight类,作为水印的打印信息:

internal  sealed  class Copyright 

     internal  void SetRightInfo(TextBlock textBlock) 
    { 
        textBlock.Text =  " This is a watermark. "
    } 
}

运行效果为:

image

可以看到组件上面附带一个版权信息效果

      接着,要对BusinessComponent进行强命名签名,选择项目右键,如下设置:

image

新建一个snk文件,这个文件利用RSA加密包含着公钥和私钥的信息,对该组件编译会把它编译进去了。

这个snk到底做什么用的呢?一会儿大家看着就知道了。

      最后,我要利用Dotfuscator混淆工具,对于BusinessComponent.dll进行代码混淆

image

由于我这里的Dotfuscator使用的老版本的4.2,所以不支持对于Sliverlight程序集的混淆,有兴趣的朋友可以自己下载试试,官方地址是:http://www.preemptive.com

 

      好了,到这里,一个BusinessComponent商业组件的雏形设计好了。现在拿起手上的工具——Mono.Cecil去改造它了。

首先官方下载了一个mono.cecil的项目,打开工程主动去编译一下,在目录Silverlight_Release就能够获取Mono.Cecil.dll

      那么,把它引入到项目中来,在页面中加入一个按钮,点击触发事件程序:

var entryPointPart = Deployment.Current.Parts.First(asmPart => asmPart.Source ==  " BusinessComponent.dll "); 
var entryPointResourceInfo = Application.GetResourceStream( new Uri(entryPointPart.Source, UriKind.Relative)); 
var module = ModuleDefinition.ReadModule(entryPointResourceInfo.Stream);
var type = module.Types.FirstOrDefault(o => o.Name ==  " Copyright "); 
var method = type.Methods.FirstOrDefault(o => o.Name ==  " SetRightInfo "); 
Instruction instruction = method.Body.Instructions[ 2]; 
instruction.Operand =  ""
module.Write( " C:\\BusinessComponent.dll "); 

      其中module获取程序集中的Module模块,module.Types可以得到程序集中的所有类型:

image

选择Type的类型名称为Copyright,通过type.Methods可以得到该类型得到的所有方法:

image

选择Method的名称为SetRightInfo,method.Body.Instructions可以得到该方法里面的IL堆栈调用信息:

image

我们看到索引2这行的信息,ldstr是定义一个字符串常量的方式,而索引3通过索引2行的值,赋值给TextBlock中,请查看Copyright的代码就可以知道。于是:

Instruction instruction = method.Body.Instructions[ 2]; 
instruction.Operand =  "";

这样就可以把该水印信息去除了,是不是很简单呢:)

最后一行module.Write("C:\\BusinessComponent.dll");就是将修改过后的程序集重新写入到一个新的程序集中;

执行程序,在C盘就得到一个BusinessComponent的新程序集了。

现在,我重新引入该新的程序集,看是否水印信息会被去掉,重新编译,发现编译出错:

image

      这是为什么?这就是我上面提到的利用snk的强命名签名了,它的目的是为了防止你的程序集被非法篡改而设置的,而需要破解它就需要它的私钥了,可是作为一个真正的商业组件,我们是没有办法得到它的私钥,那是不是意味着没办法破解了呢。

那么我重新通过sn.exe进行重新签名:

sn –R BusinessComponent.dll mykey.snk

image

显示公钥不配对。这个是显然的,因为之前通过VS的Sign标签人工设置business.snk,它采用的是这个文件的公钥,而mykey.snk就要采用它自己的公钥了。

既然无法破解,那我就去改掉它的签名,利用我自定义的公钥和私钥去做签名,而恰恰好,Mono.Cecil就可以满足你的需要。

     

打开VS2010命令提示窗口,在C盘上输入:

sn -k mykey.snk

这样就随机产生了一条包含公钥和私钥的RSA文件,接着要抽取出它的公钥,输入:

sn –p mykey.snk mykey.PublicKey

紧接着输入:

sn –tp mykey.PublicKey

就可以得到公钥的数据,例如publicKey以及publicKeyToken

image

得到了两串字符串,把它们都复制出来,继续在刚才的按钮代码中补充:

var entryPointPart = Deployment.Current.Parts.First(asmPart => asmPart.Source ==  " BusinessComponent.dll "); 
var entryPointResourceInfo = Application.GetResourceStream( new Uri(entryPointPart.Source, UriKind.Relative)); 
var module = ModuleDefinition.ReadModule(entryPointResourceInfo.Stream); 
module.Assembly.Name.PublicKey = this.GetPublicKey(); 
module.Assembly.Name.PublicKeyToken = this.GetPubliKeyToken(); 

 

private  byte[] GetPublicKey() 

     string s =  " 0024000004800000940000000602000000240000525341310004000001000100c5f2c7d8057257ea3640b93b7a98b1a5501718196589973b09b94cf47fb246c8ad86ae688caa36959d9793702c27ce198a447d69ba0ddac70075fab16748999f066795de472dfb5cd9347a10f967e750ca388aaa9a66619291003345b0176dec0008d3d88986c4605c0d60e3b6563f96984c6d28aeb4bf2d672e8d2d2123c394 ";
     return  this.StrToHexBytes(s); 

private  byte[] GetPubliKeyToken() 

     string s =  " d2850434514ae5ca "
     return  this.StrToHexBytes(s); 

private  byte[] StrToHexBytes( string hexString) 

    hexString = hexString.Replace( "   """); 
     if ((hexString.Length %  2) !=  0
        hexString +=  "   "
     byte[] returnBytes =  new  byte[hexString.Length /  2]; 
     for ( int i =  0; i < returnBytes.Length; i++) 
        returnBytes[i] = Convert.ToByte(hexString.Substring(i *  22),  16); 
     return returnBytes; 
其中StrToHexBytes方法,将字符串转换为十六进制的字节数组

 

重新编译执行,它的公钥信息就已经编译进去了,同样在C盘生成BusinessComponent.dll新程序集

      这个时候,先不着急引入程序集,先对新程序集通过私密对其进行重新签名,输入命令:

sn –R BusinessComponent.dll mykey.snk

image

OK,现在就可以重新引入了,这个时候再重新编译代码:

image

编译通过了。

现在运行下程序(这里要注意,你必须将SilverlightApp程序切换到OOB模式,才可以修改程序集):

image

水印信息已经被去除了:)

 

      Mono.Cecil还可以用来做很多东西,比如说可以在一个方法中增加其他代码,能够细到IL中的每一个执行步骤,所以通过它可以做很多有意思的东西,比如说单元测试中的Mock对象以及性能上更佳的反射功能。

 

附上本文源代码:SilverlightMonoCecilDemo.rar

目录
相关文章
|
5月前
|
Rust 安全 Java
神秘编程世界惊现独特规则,Rust 核心特性究竟隐藏着怎样的秘密?快来一探究竟!
【8月更文挑战第31天】在编程领域,Rust 以所有权、借用和生命周期等核心特性著称,提供强大的内存安全保障。所有权确保每个值有唯一所有者并自动管理内存,避免手动管理内存带来的问题。借用则允许临时访问值而不转移所有权,确保内存安全访问。生命周期机制在编译时保证引用的有效性,无需运行时检查。通过对比 Rust 与 C/C++ 的示例,可以更清晰地理解这些特性带来的优势。
43 1
|
8月前
|
前端开发 算法 JavaScript
【新手解答3】深入探索 C 语言:头文件提供必要的接口、源文件保持实现细节的私有性 + 进一步学习的方向 + 如何快速编写程序并最终能制作小游戏
【新手解答3】深入探索 C 语言:头文件提供必要的接口、源文件保持实现细节的私有性 + 进一步学习的方向 + 如何快速编写程序并最终能制作小游戏
152 0
|
API C# 图形学
Unity 关于低版本是否可以引用高版本构建内容的可行性验证
本篇内容以Unity的一个相对较低的版本(2017.4.40)和一个相对较高的版本(2020.3.33),来验证在低版本中是否可以使用高版本中构建的内容。
302 1
Unity 关于低版本是否可以引用高版本构建内容的可行性验证
|
前端开发 容器
使用 MEF 公开 Silverlight“.NET研究” MVVM 应用程序中的接口
  下载代码示例   许多开发人员可能都将 Silverlight 视为以 Web 为中心的技术,但实际上,它已经成为构建任何应用程序的优秀平台。
929 0
|
安全 Java 测试技术
一款很好用的国产静态源代码扫描工具-DMSCA
一款很好用的国产静态源代码扫描工具-DMSCA